Ağ ve güvenliğin yakınsamasına öncülük eden global siber güvenlik başkanı Fortinet, dünya çapındaki kuruluşları etkileyen siber güvenlik yetenekleri eksikliğiyle ilgili devam eden zorlukları ortaya koyan 2023 Global Siber Güvenlik Yetenekleri Açığı Raporu'nu yayınladı.
Küresel raporun temel bulguları şunlar:
Siber güvenlik yetenekleri eksikliği, kritik BT durumlarının doldurulamamasına neden oldu ve kurumlarda ihlal ve gibisi siber risklerini artırdı.
Siber güvenlik, idare konseyleri için bir öncelik olmaya devam ediyor ve BT güvenliği işçi sayısının artırılması için yönetici talebi var.
Teknoloji odaklı sertifikalar, yetenek setlerinin doğrulanmasına hizmet ederek patronlar tarafından büyük hürmet görüyor.
Kurumlar, yetenek eksikliğini gidermeye yardımcı olmak için çeşitli yetenekleri işe almanın ve elde tutmanın avantajının farkında, fakat bunu yapmakta zorluk çekiyorlar.
Fortinet Eserlerden Sorumlu Lider Yardımcısı ve CMO John Maddison, “Fortinet'in en son Global Siber Güvenlik Yetenekleri Açığı Raporu'nun sonuçlarının da açıkça ortaya koyduğu üzere, siber güvenlik yetenek açığı kurumları riske atan en değerli zorluklardan biri. Günümüz şartlarında kurumlar, bir yandan yetenek kazandırma ve siber güvenlik eğitimine odaklanmaya devam ederken, öteki yandan da fazla çalışan grupların yükünü hafifletmek için otomasyon sunan eserleri tercih etmelidir” dedi.
“Giderek artan siber güvenlik yetenekleri açığının maliyeti yüksek”
Küresel siber güvenlik işgücü açığını kapatmak için varsayımı 3,4 milyon çalışana gereksinim duyuluyor. Birebir vakitte, 2023 Global Siber Güvenlik Yetenekleri Açığı Raporu, beş yahut daha fazla ihlal yaşayan kuruluş sayısının 2021'den 2022'ye yüzde 53 oranında arttığını ortaya koyuyor. Bunun bir yansıması da eksik takımlı birçok siber güvenlik grubunun, günlük binlerce tehdit ihtarına ayak uydurmaya çalışırken ve kurumlarının aygıtlarını ve bilgilerini düzgün bir halde korumak için farklı tahlilleri yönetmeye çalışırken yük altında kalması ve zorlanması.
Buna ek olarak rapor, siber yeteneği açığı nedeniyle doldurulamayan BT durumlarının bir sonucu olarak, ayrıyeten kurumların yüzde 68'inin ek siber risklerle karşı karşıya olduklarını belirttiğini ortaya koyuyor. Yetenek eksikliğine kısmen atfedilebilecek ve giderek artan siber riskleri vurgulayan öteki bulgular şunlar:
Güvenlik ihlalleri artıyor: Ortaya çıkan siber risklerden biri de ihlallerin artması. Kurumların yüzde 84'ü son 12 ay içinde bir yahut daha fazla siber güvenlik ihlali yaşadı; bu oran geçen yıl yüzde 80'di.
İhlaller nedeniyle daha fazla kurum finansal olarak etkilendi: Kuruluşların yaklaşık yüzde 50'si son 12 ay içinde düzeltilmesi 1 milyon dolardan daha değerliye mal olan ihlaller yaşadı; geçen yılki raporda bu oran kurumların yüzde 38'i idi.
Siber ataklar artmaya devam edecek: Birebir vakitte, kuruluşların yüzde 65'i önümüzdeki 12 ay içinde siber taarruzların sayısının artmasını bekliyor; bu da kuruluşların güvenlik duruşlarını güçlendirmeye yardımcı olmak için kıymetli siber konumları doldurma muhtaçlığını daha da artırıyor.
Yetenek açığı, idare konseyleri için en kıymetli tasa kaynağı: Rapor, idare şuralarının yüzde 90'ından fazlasının (yüzde 93) kurumun siber taarruzlara karşı nasıl korunduğunu sorduğunu ortaya koyuyor. Tıpkı vakitte, idare şuralarının yüzde 83'ü daha fazla BT güvenlik çalışanının işe alınmasını savunarak güvenlik yeteneklerine olan talebi vurguluyor.
“Güvenlik çalışanlarını yetiştirmek ve eğitimlerle daha fazla yetenek geliştirmek”
Raporda patronlara, eğitim ve sertifika programlarının yetenek açığının giderilmesinde kurumlarına nasıl yarar sağlayabileceğinin yanı sıra mevcut güvenlik mesleklerinde ilerlemek isteyen ve bu alana geçiş yapmayı düşünen şahıslar için de bir avantaj olarak görülmesi öneriliyor. Aşağıda eğitimle ilgili rapordan öne çıkan başka noktalar yer alıyor:
İşverenler sertifika görmek istiyor: Patronlar, tecrübenin ötesinde, sertifikaları ve eğitimi bir bireyin yetenek setinin emniyetli bir doğrulaması olarak görüyor; iş önderlerinin yüzde 90'ı, bir evvelki yıl yüzde 81 olan teknoloji odaklı sertifikalara sahip bireyleri işe almayı tercih ediyor. Ayrıyeten, iştirakçilerin yüzde 90'ı bir çalışanın siber güvenlik sertifikası alması için ödeme yapacağını belirtiyor.
Sertifikalar hem kurumlara hem de bireylere yarar sağlıyor: Araştırmaya katılanların yüzde 80'inden fazlası (yüzde 82) kurumlarının siber güvenlik sertifikalarından yarar sağlayacağını belirtirken, iş dünyası önderlerinin yüzde 95'i gruplarının ya da kendilerinin sertifika almasının olumlu sonuçlarını deneyimlediklerini tabir etti.
Sertifika sahibi çalışan sayısı kâfi değil: Sertifikalara büyük hürmet duyulmakla birlikte, iştirakçilerin yüzde 70'inden fazlası sertifikalı bireyleri bulmanın sıkıntı olduğunu belirtiyor.
“Kadınlar, yaşlılar ve diğer topluluklar için fırsatların artırılması yetenek açığının çözülmesine yardımcı olabilir”
Rapor, kuruluşların siber güvenlik rollerini doldurmak için yeni yetenek havuzlarından yararlanmanın yollarını aradığını ortaya koyarken, her 10 kuruluştan 8'inin işe alım uygulamalarının bir modülü olarak çeşitlilik gayelerine sahip olmasına karşın, kurumların yaklaşık yüzde 40'ı bayan, emekli askerler yahut azınlık geçmişine sahip nitelikli adaylar bulmakta zorlandıklarını belirtiyor.
Rapor, geçen yıla kıyasla yaşlı bireylerin işe alınmasında bir azalma olduğunu ve yaşlı bireyleri işe aldığını belirten kurumların sayısının 2021'de yüzde 53 iken 2022'de yüzde 47'ye düştüğünü ortaya koydu.
Rapor tıpkı vakitte, bayanları (2021'de yüzde 88 ve 2022'de yüzde 89) ve azınlıkları (2021'de yüzde 67 ve 2022'de yüzde 68) işe alan kurumlarda yıldan yıla sırf yüzde 1'lik bir artış olduğunu gösteriyor.
Hibya Haber Ajansı