YORUM
Dünya eşi benzeri görülmemiş sayıda siber tehditle ve tarihsel olarak düşük sayıdaki siber güvenlik personeliyle karşı karşıya. Siber güvenlik ve BT bire bir sektörler olmasa da yazılım geliştiriciler, kodlayıcılar ve diğer deneyimli teknoloji çalışanları, siber güvenliğe iyi bir şekilde aktarılabilecek ilgili teknik becerilere sahiptir. Peki neden bu yeteneği siber için geliştirmiyoruz?
Siber güvenlik sektörü yıllardır beceri ve iş gücü sıkıntısıyla karşı karşıya. Ek olarak, genel büyüme eğilimi ile birlikte siber yetenek açığı siber tehditler Bu, işletmelerin ve kamu altyapısının bilgisayar korsanlarına karşı her zamankinden daha fazla risk altında olduğu anlamına geliyor. Dijital dönüşüm dönemi devam ettikçe teknolojideki yenilikler ve onu inşa edecek donanıma sahip kişilerin sayısı da artıyor. Bunu da savunabileceklerine inanmak abartılacak bir şey değil.
Siber Yetenek Açığı Neden Büyüyor?
Siber çözümlere olan ihtiyaç üç ana nedenden dolayı katlanarak artıyor. İlki artan saldırı yüzeyiüzerinde 15 milyar bağlı cihaz 2023’te ve önümüzdeki on yılda daha fazlası bekleniyor. Saldırı yüzeyi genişledikçe zaten korkutucu olan siber saldırı riski de artıyor. Dahası, her yıl meydana gelen saldırıların sayısı, bu saldırıların sıklığı, karmaşıklığı ve etkisi ile birlikte artıyor. Fidye yazılımı saldırıları, hükümetler arası casusluk ve daha sıklıkla haber döngüsüne hakim olmak, çok sayıda saldırı stratejisine karşı daha sıkı güvenlik ihtiyacını ortaya koyuyor. Son olarak, artan düzenlemeler piyasa üzerinde baskı oluşturmaya devam ediyor. siber güvenlik yetenek açığı. Örneğin, TSA yakın zamanda acil siber güvenlik gereksinimlerini açıkladı havayolları ve havalimanları için federal kurum düzeyinde siber güvenlik yeteneklerine olan talebi artırıyor. Tüm bu durumlarda ihtiyaç artıyor ancak yetenek miktarı yetişemiyor.
Operasyonel teknoloji (OT) gibi belirli alanlarda giderek artan sayıda şirket, OT siber güvenliği konusunda da eğitim almak üzere BT güvenliği yeteneklerini benimsiyor. Bu hamle, daha önce internete bağlı olmayan eski OT teknolojisinin artık BT sistemlerine entegre edildiği IT-OT yakınlaşmasıyla hızlandı. Bu, siber yetenekleri başarılı olduğu kanıtlanmış BT alanından uzaklaştırarak yetenek açığını kapatmanın doğal bir yoludur.
Teknoloji Yeteneği Güvenliğe Nasıl Geçiş Yapabilir?
Siber güvenlik becerileri açığıyla ilgili ana tavuk-yumurta açmazı, siber yetenek arayan şirketlerin çoğunun sınırlı kaynaklara sahip olması ve yalnızca bir veya iki siber güvenlik elemanını işe alabildiğidir. Bu nedenle, yalnızca kuruluşun karşı karşıya kalabileceği geniş kapsamlı güvenlik tehditleriyle başa çıkabilecek bir CISO veya kıdemli siber güvenlik stratejistini işe alabilirler. Sonuç olarak, yeni siber işe alımlar için çok fazla giriş seviyesi fırsatı yok. İyi giriş seviyesi pozisyonları olmadan, işgücüne katılanların önkoşul uzmanlığı kazanması zordur, bu da daha yüksek seviyelerde deneyimli siber yetenek eksikliğini daha da artırmaktadır.
BT yeteneklerini işe almak ve onları siber güvenlik becerileriyle yeniden eğitmek bu sorunun hafifletilmesine yardımcı olur. Çoğu teknoloji şirketi temel güvenlik eğitimi ve dersleri veriyor ve iki sektör arasında yüksek düzeyde aktarılabilir beceriler var. Şu anda var Siber güvenlik alanında 500.000’den fazla açık pozisyonve mevcut veya eski teknoloji çalışanları, bu boşlukları doldurmak için siber güvenlik deneyimi kazanma konusunda eşsiz bir fırsata sahip.
Diğer sektörlerden yetenekleri işe almanın faydalarından biri de katma değerdir. Bu işe alımlar aynı zamanda yetenek açığını da gideriyor düşünce ve deneyim çeşitliliği. Bu çeşitlilik, teknoloji şirketlerinin temel odak noktası olan operasyonel esnekliği ve verimliliği artırmaya yardımcı olabilir ve yalnızca siber odaklı yetenekleri işe alırken elde edemeyeceğiniz becerilere sahip olabilir.
Kamu ve Özel Sistemlerin Korunması
Siber saldırılar söz konusu olduğunda, sektörler arasında her zaman eşit şartlar söz konusu değildir. Siber suçlardan en çok zarar gören kuruluşlar arasında diğer sektörlerle karşılaştırıldığında en büyük zarar potansiyeli nedeniyle kritik altyapı sektörü yer alıyor. Son iki yılda, Hastanelerin yüzde 80’inde güvenlik ihlali yaşandıBu ihlallerin çoğu doğrudan fidye yazılımı saldırılarıyla bağlantılıdır. Ayrıca 2022 yılında imalat şirketleri dünya çapında önde gelen sektörler arasında en yüksek siber saldırı oranına sahip oldu. Siber saldırıların %25’i. Yeteneklerin bu savunmasız sistemlerin korunmasına yardımcı olmak için bu alana girmesi söz konusu olduğunda, bu saldırı riskini hem çözümlerle hem de insanlarla azaltmamız çok önemlidir.
Kamu ve özel altyapının kullanabileceği siber kaynaklar arasında büyük farklılıklar vardır. Özel sektörün temel amacının kâr olması nedeniyle, özel kuruluşlar siber güvenlik savunmalarının güçlü olmasını sağlamaya yönelik bir teşvike sahipken, kamu sektörü kamu yararı için çalışıyor ve öncelikle kamu fonlarına güveniyor.
Risk azaltma stratejilerinde en yüksek önceliklere odaklanan güvenlik platformları, sınırlı kaynaklara sahip kuruluşlar için bile faydalıdır. Ayrıca hükümet, kamu sektörüne yeni yetenekler getirilmesine yardımcı olacak kaynakları da kullanıma sundu. Bunlar arasında kamu kuruluşları için siber güvenlik bütçelerinin artırılması, daha fazla düzenleme ve yönergenin uygulamaya konulması ve özel sektörle daha yakın çalışılması yer alıyor. Sonuçta özel-kamu ortaklıkları, siber güvenlik alanındaki yetenek açığını kapatmak için hayati önem taşıyor. Kamu ve özel sektör, artan yetenek ve kaynak ihtiyacını azaltarak otomasyon ve optimizasyon için işbirliği yapmalıdır.
Genel olarak siber güvenlik sektörü büyüyor ve bu alanda atılım yapmak isteyenler için büyük bir potansiyel barındırıyor. Dünyanın Google’larına veya Metalarına katılmaya odaklanmak yerine profesyonellerin, kuruluşunuzun iş esnekliği stratejisinin ayrılmaz bir parçası olacağınız, üst düzey paydaşlarla etkileşime gireceğiniz ve önemli işler yapacağınız siber rolleri düşünmelerini öneriyorum. insan güvenliğini veya toplumsal istikrarı koruyabilen.
Geleceğin Siber Güvenlik Ortamı
İleriye dönük olarak, teknolojiden yararlanan çalışma grupları arasında daha fazla özel ve kamu ortaklığının olduğu bir dünya görmek isterim. Dünya Ekonomik Forumu’nun yolu açıldı Bu ortaklıklar için altyapıyı uygun fiyatlı yöntemlerle modernize ederek ve yerel toplulukların yaşam kalitesini artırarak destek veriyoruz. Ancak bu sadece başlangıç. Siber güvenlikteki yetenek açığını kapatmak için bu ortaklıkları güçlendirmeye çalışmalıyız ve mevcut teknoloji yeteneğini kullanmak zaten mevcut. Teknoloji yeteneği sibere geçiş yapabilir ve şimdi harekete geçme zamanıdır.