Güvenlikte İK eksikliğine karşı formül

Siber güvenlikte insan kaynağı eksikliği, gelinen noktada siber suçlulardan daha büyük bir tehlike oluşturabiliyor. Ancak, pandemiyle birlikte siber güvenlik alanındaki yetkinlik eksikliğini gidermek için gösterilen önemin yerini evden çalışma özelliklerini artırma ve sıfırdan oluşturma aldı. Birçok şirketin proaktif güvenlik üzerine çalışmayı ertelemesiyle birlikte siber güvenlik alanındaki insan kaynağında büyük boşluklar oluşmaya başladı. Red Hat Türkiye Genel Müdürü Haluk Tekin, “Siber güvenlik açığını bir anda kapatmak mümkün olmayabilir, ancak şirketlerin çalışan almak yerine yapabilecek birçok şey var” bilgisini verdi. Haluk Tekin, “Otomasyonun bir veya birçok üründen fazlası olduğunu unutmamak gerek. Kurumların uygulama geliştirme, altyapı, güvenlik operasyonları gibi birçok alana tutarlı otomasyon stratejisi sunan bir yaklaşım benimsemesi önemli” dedi ve atılması gereken adımları şöyle anlattı:

1. İç güvenlik eğitimi ve sertifika programı oluşturmak: Farkındalığa sahip şirketler, gerçek bir siber güvenliğim kültürel değişim gerektirdiğini biliyor. Belli bir aşamaya kadar siber güvenlik, her çalışanın sorumluluğu olmalı.
2. Güvenlik alanında bilgi paylaşımını teşvik etmek: Güvenlik herkesin işi ve güvenlikteki insan kaynağının sadece BT departmanlarında sınırlı kalmaması gerekiyor. Güvenlik, gelişmekte olan DevSecOps hareketiyle geliştirme alanına giriş yaptığı gibi, güvenlik insan kaynağına şirket içinde başka alanlardaki kişiler de entegre edilebilir.
3. Güvenlik araçlarını dikkatli incelemek: Birçok şirket, ihtiyaç duymadığı veya eskide kalan, hatta bulut, konteynerler ve Kubernetes gibi yeni teknolojileri destekleyemeyen güvenlik araçlarını kullanıyor. Mevcut güvenlik araçlarına yönelik yapılacak detaylı bir envanter listesi sayesinde mevcut güvenlik sorunları giderilebilir.
4. İstikrarlı bir otomasyon stratejisi kullanmak: İstikrarlı bir otomasyon stratejisi, insan hatasını ve olası sorunları azaltarak, güvenlik alarmlarına daha hızlı karşılık vererek, tekrarlanabilir güvenlik ve uyumlu iş akışları geliştirerek kurumların riskleri daha etkili bir şekilde ortadan kaldırmasına yardımcı oluyor.