ISACA’ya göre, ön saflardaki çoğu kişi için tehdit ortamı gelişirken, son yıllarda çok az değişiklik oldu.
Araştırmada, bir yıl öncesine göre siber güvenlik saldırılarında artış veya azalma yaşadıklarını söyleyen siber güvenlik profesyonellerinin %52’si daha fazla siber saldırı yaşadıklarını söylüyor.
Siber güvenlik beceri açığı işletmeleri tehdit ediyor
İşletmeler artan tehdidin farkında olsa da, siber risk değerlendirmelerini tamamlayan kuruluşların onda birinden azı (%8) bu değerlendirmeleri aylık olarak yaparken beşte ikisi (%40) yıllık olarak gerçekleştiriyor. Siber riskin düzenli olarak değerlendirilmemesi, kuruluşları saldırılara karşı savunmasız bırakıyor ve ihlallerin uzun süre tespit edilememesi riskini artırıyor.
İnsan kaynağı eksikliği, işletmelerin siber savunmalarını yeterince düzenli olarak ölçmesini ve test etmesini engelliyor. Ankete katılanların %62’si siber güvenlik ekiplerinin yeterli sayıda personele sahip olmadığını belirtiyor. Doldurulmamış siber güvenlik rollerine sahip kuruluşların %39’u deneyim, üniversite diploması veya yeterlilik belgesi gerektirmeyen giriş seviyesi pozisyonları doldurmak istiyor.
Tipik olarak kuruluşların %44’ü, giriş seviyesi siber güvenlik pozisyonlarına sahip olduklarında bu pozisyonları doldurmak için üniversite diplomasına ihtiyaç duyduklarını belirtiyor.
“Bulgularımız, işletmelerin hâlâ siber güvenliği yönetmek için doğru becerilere sahip doğru kişileri bulmakta zorluk çektiğini gösteriyor. Siber saldırıların artmasıyla birlikte, bu zorlukları çözemez ve boşlukları gideremezsek, işletmeler, tedarik zinciri ekosistemleri ve kamu sektörü kurumları hayati önem taşıyan koruma, tespit, müdahale ve iyileştirme eksikliği nedeniyle tehdit altında kalabilir” dedi Chris Dimitriadis, ISACA’nın Küresel Baş Strateji Görevlisi.
“İşletmeler, müşterilerinden veya ağlarındaki diğer kuruluşlardan ayrı olarak var olmazlar ve ekosistemin bir kısmına yapılacak bir siber saldırı, diğer herkes için sonuçlar doğurabilir. Bu nedenle daha güvenli bir dünya yaratmaya yönelik bütünsel eğitime ihtiyaç var” diye ekledi Dimitriadis.
Yeteneğe ve eğitime yatırım yaparak siber güvenlik direnci oluşturma
İşletmelerin siber beceri açığını kapatmak ve siber dayanıklılıklarını artırmak için atabileceği bazı basit adımlar var. Halihazırda ilerleme kaydeden kuruluşların %50’si güvenlik dışı personelin becerilerini artırıyor, %46’sı yüklenicilerin veya harici danışmanların kullanımını artırıyor ve %27’si yeniden beceri kazandırma programlarını benimsiyor.
Siber güvenlik uzmanları, bir siber güvenlik adayının kalifiye olup olmadığının belirlenmesinde siber güvenlik rolünde uygulamalı deneyimin (%97), sahip olunan yeterlilik bilgilerinin (%88) ve uygulamalı siber güvenlik eğitim kurslarının tamamlanmasının (%83) çok önemli olduğuna inanıyor .
ISACA’nın Yükselen Trendler Çalışma Grubu üyesi Chris Cooper şunları söyledi: “İşletmeler sürekli gelişen bir tehdit ortamında siber dayanıklılıklarını sürdürmek istiyorlarsa, siber güvenlik endüstrisindeki yetenekleri teşvik etmeli ve geliştirmeliyiz. İşverenler halihazırda uygulamalı deneyime sahip kişileri arıyor, ancak biz yalnızca daha fazla giriş seviyesi roller oluşturarak ve sektördeki herkes için sıfırdan doğru eğitim ve gelişime yatırım yaparak bu deneyimi oluşturmalarına olanak sağlayacağız.”