İnsanları, işletmeleri ve kamu hizmetlerini etkileyen büyük kesintiler manşetlere çıkarken bu yıl siber dayanıklılık manşetlere hakim oldu.
Peki perde arkasında çalışan siber güvenlik uzmanları ne olacak? Her ne kadar medyada çok az ilgi görseler de, günlük yaşamı korumadaki rollerinin önemi hiç bu kadar açık olmamıştı. Yapay zeka teknolojileri işletmeler arasında daha fazla entegre hale geldikçe ve siber tehditler giderek daha karmaşık hale geldikçe, siber güvenlik ekiplerine yönelik talepler her zamankinden daha fazla.
Asıl soru hâlâ ortada: İşletmeler onları desteklemek için yeterince çaba gösteriyor mu?
Siber saldırılar bitmiyor ve siber ekipler bu baskıyı hissediyor
ISACA’nın en son Siber Güvenliğin Durumu raporundaki yeni araştırma, siber güvenlik profesyonellerinin %41’inin bu yıl geçen yıla göre daha fazla siber saldırıya maruz kaldıklarını söylediğini ortaya koyuyor. Bu giderek büyüyen bir sorundur ve işletmelerin hemen harekete geçmemesi halinde daha da kötüleşecektir. Aslında saldırıların sayısı artmakla kalmıyor, karmaşıklığı da artıyor. GenAI teknolojileri daha erişilebilir hale geliyor ve kötü aktörlerin, gerçek insan konuşma kalıplarını ve davranışlarını daha doğru bir şekilde simüle ederek saldırılarının tespit edilmesini zorlaştırmasına olanak tanıyor.
Siber güvenlik uzmanları da bu baskıyı hissediyor. Ankete katılanların %68’i, rollerinin bir yıl öncesine göre daha stresli olduğunu belirtiyor ve %79’u bu artışı, giderek karmaşıklaşan tehdit ortamına bağlıyor. Profesyonellerin %58’inin gelecek yıl içinde bir atak geçirmeyi beklemesi endişe verici olduğundan, bu artık bir sorun değil. eğer işletmeler saldırıya uğrayacak, ancak daha ziyade Ne zaman. Kuruluşlar, artan bu tehditlerle mücadele etmek ve insanları ve varlıkları korumak için gereken doğru beceri ve uzmanlığa sahip insanlara sahip olduklarından emin olmak için iş gücüne yatırım yapmalıdır.
Ancak siber ekipler yetersiz beceriye sahip, yetersiz finansmana sahip ve stresli durumda
İşletmelere yönelik bu yakın tehdide rağmen, yeterli sayıda kuruluş bunu öncelik haline getirmiyor. Profesyonellerin yarısından fazlası (%52) kuruluşlarının siber güvenlik bütçesinin yetersiz kaynaklandığını ve bu durumun kendilerini saldırılara karşı savunmasız bıraktığını söylüyor. Bu özellikle endişe verici çünkü işletmeler bir boşluk içinde var olmuyorlar; CrowdStrike kesintisi gibi durumlarda gördüğümüz gibi, bir kuruluştaki zayıflık tüm dijital ekosistemleri ve tedarik zincirlerini riske atabilir.
Kronik yetersiz finansman sorunu, siber güvenlik profesyonellerinin personel alımını da doğrudan etkiliyor. %53’ü çalışanların zayıf finansal teşvikler nedeniyle pozisyonlarından ayrıldığını bildiriyor; bu nedenle %61’i daha kuruluşlarının ekiplerinin personel sayısının yetersiz olduğunu söylüyor. İşletmelerin siber güvenlik ekiplerine finansal olarak öncelik vererek harekete geçmesi zorunludur çünkü yalnızca bu önemli yatırımlar elde tutmayı artırabilir ve personel yetersizliği krizini düzeltebilir. Bunu yapmadığınız takdirde, profesyonellerin stres seviyeleri artmaya devam edecek ve artan dış tehditlerle mücadeleye hazırlıksız kalacaklar.
İş rolü kriterleri siber sektörü geride tutuyor
Siber güvenlik ekipleri personel tutma sorununun yanı sıra personel alımında da zorlanıyor. Profesyonellerin %19’u, kuruluşlarında doldurulmamış ve açık giriş seviyesi pozisyonların mevcut olduğunu söylüyor; neredeyse yarısı (%48) deneyim, üniversite diploması veya diğer yeterlilik gerektiren doldurulmamış açık pozisyonlara sahip. Bu rakamlar endişe vericidir ve işletmelerin, düşündükleri aday türlerini çeşitlendirerek ve ardından yeterli eğitim sunarak işe alım konusunda daha geniş bir yaklaşım benimsemeleri gerektiğini göstermektedir.
Araştırmamız, bunun yalnızca personel sayısına yardımcı olmakla kalmayıp aynı zamanda ekiplerin kalitesi üzerinde de olumlu bir etkisi olacağını gösteriyor. Ankete katılan profesyonellerin yarısından fazlası (%52) sosyal becerilerin mevcut akranları arasında en fazla eksik olan beceriler olduğunu belirtti. İşletmeler daha geniş bir havuzdan personel almayı tercih ederse, bu beceri açığı etkili bir şekilde giderilebilir ve ekiplerinin genel gücü ve etkinliği arttırılabilir. Doğru sosyal becerilere sahip hevesli adaylar işe alındığında, bu role ek bilgi zenginliği getirirken, uzman siber profesyoneller olmak için eğitim alabilirler.
Bu sosyal beceriler arasında iletişim öne çıkıyor ve katılımcıların %54’ü bunu endişe verici bir alan olarak tanımlıyor. Bu, siber güvenlik alanı için kritik bir konudur; çünkü etkili iletişim, profesyonellerin kuruluşları içinde ve dışında kendilerini savunmalarına olanak tanır, siber güvenliğin değerinin görünürlüğünü güçlendirir ve kamuoyunun anlayışını geliştirir. Yetersiz finansmana ilişkin veriler göz önüne alındığında, işletmelerin genellikle siber güvenliği göz ardı ettiği açıktır; bu nedenle çalışanların becerilerini çeşitlendirmek ve siber güvenliğin günlük operasyonlara daha yakından entegre edilmesine yardımcı olmak hayati önem taşımaktadır.
Geleneksel siber güvenlik profesyonelinin ötesinde işe alım
İşletmeler, aday ararken, bu sosyal becerileri başka bir alanda geliştirmiş ve şimdi kariyer değişikliği yapmak isteyenler de dahil olmak üzere, çok çeşitli geçmişlere sahip adayları teşvik etmeye yatırım yapmalıdır. Başvuru sahiplerinin öğrenme isteği ve yeteneği göstermeleri halinde, rol kapsamında becerilerini geliştirmelerine olanak sağlayacak mali destek sağlanmalıdır. Özellikle yeni ortaya çıkan teknolojiler bu grupların kullandığı taktikleri şiddetlendirdiğinde, mevcut çalışanlara becerilerini geliştirmek ve bilgisayar korsanlarıyla yarışabilecek bilgi ve becerilere sahip olmalarını sağlamak için eğitim de sunulmalıdır.
Yeni ve mevcut çalışanların sürekli mesleki gelişimine yatırım yapmak sadece bir strateji değil, siber beceri açığını kapatmak için bir zorunluluktur. Dış tehditler kötüleşmeye devam ederken işletmelerin, insanları ve varlıkları korumada ilk savunma hattı olarak yer alan dayanıklı, geleceğe hazır bir iş gücü oluşturmak için bu proaktif yaklaşımı benimsemesi gerekiyor.
Chris Dimitriadis, ISACA’nın küresel baş strateji sorumlusudur