Kurumlar artan siber riskleri yetenek açığına bağlıyor
Kurumların yaklaşık yüzde 90’ı geçtiğimiz yıl kısmen siber yetenek eksikliğine bağlanabilecek bir ihlal yaşadı; yüzde 70’i ise artan siber riskleri yetenek açığına bağlıyor.
Ağ iletişimi ve güvenliğin yakınsamasını sağlayan küresel siber güvenlik lideri Fortinet, dünyanın dört bir yanındaki kuruluşları etkileyen siber güvenlik yetenek eksikliği ile ilgili devam eden zorlukları vurgulayan 2024 Küresel Siber Güvenlik Yetenekleri Açığı Raporu’nu yayınladı.
Fortinet Pazarlama Kurulu Başkanı John Maddison konuyu şöyle değerlendiriyor: “En son Küresel Siber Güvenlik Yetenek Açığı Raporumuzun sonuçları, yetenek açığını kapatmak için işbirliğine dayalı, çok yönlü bir yaklaşıma duyulan kritik ihtiyacı gözler önüne seriyor. Riskleri etkili bir şekilde azaltmak ve günümüzün karmaşık tehditleriyle mücadele etmek isteyen kurumların; doğru güvenlik teknolojisinden yararlanmayı, mevcut güvenlik uzmanlarına eğitim ve sertifikalar yoluyla beceri kazandırmayı ve siber farkındalığa sahip bir işgücünü teşvik etmeyi içeren stratejik bir kombinasyonunu kullanması gerekiyor. Fortinet’in bu üç yönlü yaklaşımla yetenek açığını kapatma taahüdünün bir parçası olarak, 2026 yılına kadar 1 milyon kişiyi siber alanda eğitme sözü verdik. Bu beş yıllık taahhüdün yarısına yaklaşırken, bugüne kadar yarım milyon kişiyi eğitmiş olma noktasına çok yakınız.”
Rapordan elde edilen önemli bulgular şöyle sıralanıyor:
- Kurumlar giderek artan bir şekilde ihlalleri siber yetenek açığına bağlıyor.
- İhlaller işletmeler için önemli sonuçlar doğurmaya devam ediyor ve bu ihlaller gerçekleştiğinde yönetici liderler genellikle cezalandırılıyor.
- Sertifikalar, işverenler tarafından mevcut siber güvenlik becerilerinin ve bilgisinin bir doğrulayıcısı olarak yüksek oranda kabul görmeye devam ediyor.
- Yetenek eksikliğinin giderilmesine yardımcı olmak için çeşitli yetenek havuzlarından işe alım için çok sayıda fırsat bulunuyor.
Siber yetenek açığı dünya çapındaki şirketleri etkilemeye devam ediyor
Büyüyen siber güvenlik iş gücü açığını kapatmak için tahmini 4 milyon profesyonele ihtiyaç var. Aynı zamanda, Fortinet’in 2024 Küresel Siber Güvenlik Yetenek Açığı Raporu, kurumların yüzde 70’inin siber güvenlik yetenek açığının kurumları için ek riskler yarattığını belirttiğini ortaya koydu. Büyüyen yetenek açığının dünya genelindeki şirketler üzerindeki etkisini vurgulayan diğer bulgular arasında şunlar yer alıyor:
- Kurumlar sayıları giderek ihlalleri siber yetenek eksikliğine bağlıyor. Geçtiğimiz yıl, kurum liderlerinin yaklaşık yüzde 90’ı (yüzde 87) kısmen siber yetenek eksikliğine bağlayabilecekleri bir ihlal yaşadıklarını söyledi. 2023 raporunda bu oran yüzde 84, bir önceki yıl ise yüzde 80’di.
- İhlallerin işletmeler üzerinde daha önemli bir etkisi var. İhlallerin finansal sorunlardan itibar sorunlarına kadar çeşitli yansımaları oluyor. Bu yılki anket, şirket liderlerinin siber olaylardan giderek daha fazla sorumlu tutulduğunu ortaya çıkarıyor; katılımcıların yüzde 51’i, bir siber saldırının ardından direktörlerin veya yöneticilerin para cezası, hapis cezası, pozisyon kaybı veya iş kaybı ile karşı karşıya kaldığını belirtiyor. Buna ek olarak, katılımcıların yüzde 50’sinden fazlası, ihlallerin geçen yıl kurumlarına gelir kaybı, para cezaları ve diğer masraflar açısından 1 milyon dolardan fazlaya mal olduğunu belirtiyor. 2023 raporunda bu oran yüzde 48, bir önceki yıl ise yüzde 38’di.
- Yönetim kurulları siber güvenliği bir iş zorunluluğu olarak görüyor. Sonuç olarak, yöneticiler ve yönetim kurulları siber güvenliğe giderek daha fazla öncelik veriyor; katılımcıların yüzde 72’si yönetim kurullarının 2023’te bir önceki yıla göre güvenliğe daha fazla odaklandığını söylüyor. Katılımcıların yüzde 97’si yönetim kurullarının siber güvenliği bir iş önceliği olarak gördüğünü belirtiyor.
IK yöneticileri sürekli öğrenmeye ve sertifikalara değer veriyor
İş dünyası liderleri sertifikaları siber güvenlik bilgilerinin doğrulanması olarak görüyor ve sertifika sahibi olanlar ya da sertifika sahibi biriyle çalışanlar bunun net faydalarını görüyor. Bu yılki anket ayrıca şunu da ortaya koydu:
- Sertifika almış adaylar öne çıkıyor. Katılımcıların yüzde 90’ından fazlası sertifikalı adayları işe almayı tercih ettiklerini söyledi.
- Liderler sertifikaların güvenlik duruşunu iyileştirdiğine inanıyor. Katılımcılar sertifikalara o kadar değer veriyor ki, yüzde 89’u bir çalışanın siber güvenlik sertifikası alması için ödeme yapabileceklerini söyledi.
- Sertifikalara sahip adayları bulmak kolay değil. Katılımcıların yüzde 70’inden fazlası teknoloji odaklı sertifikalara sahip aday bulmanın zor olduğunu belirtiyor.
Şirketler açık kadroları doldurmak için işe alım kriterlerini çeşitlendiriyor
Siber işgücü açığı devam ettikçe, bazı kurumlar yeni yetenekleri çekmek ve açık pozisyonları doldurmak için işe alım havuzlarını, siber güvenlik veya ilgili bir alanda dört yıllık bir derece gibi geleneksel geçmişleri olmayan adayları içerecek şekilde çeşitlendiriyor. Bu gelişme, işe alım gerekliliklerinin değiştirilmesi, özellikle de kuruluşlar sertifikalar ve eğitim için ödeme yapmaya istekliyse, yeni olasılıkların önünü açabilir. Rapor ayrıca şunu da ortaya koyuyor:
- Kurumlar, çeşitlendirilmiş bir yetenek havuzundan işe alım yapmaya adanmış programlara sahip olmaya devam ediyor. Katılımcıların yüzde seksen üçü kuruluşlarının önümüzdeki birkaç yıl için çeşitlilik içeren işe alım hedefleri belirlediğini söyledi; bu oran geçen yılki raporla aynı doğrultuda ancak 2021’deki yüzde 89’luk orandan biraz daha düşük.
- Çeşitlilik işe alımları yıldan yıla değişiklik gösteriyor. Devam eden işe alım hedeflerine rağmen, kadın işe alımları 2022’deki yüzde 89 ve 2021’deki yüzde 88’den yüzde 85’e düştü; azınlık gruplarından işe alımlar değişmeyerek yüzde 68’de kaldı ve 2021’deki yüzde 67’den biraz arttı; ve kıdemli işe alımlar 2022’deki yüzde 47’den biraz artarak yüzde 49’a yükseldi, ancak 2021’deki yüzde 53’ten düştü.
- Birçok İK yöneticisi sertifikalara değer verirken, bazı kurumlar hala geleneksel geçmişe sahip adayları tercih ediyor. Katılımcıların çoğu sertifikalara değer verdiklerini söylese de, kuruluşların yüzde 71’i hala dört yıllık diploma talep ediyor ve yüzde 66’sı yalnızca geleneksel eğitim geçmişine sahip adayları işe alıyor.
Kurumlar siber dayanıklılık oluşturmak için üç yönlü bir yaklaşım benimsiyor
Maliyetli siber saldırıların artan sıklığı, yönetim kurulu üyeleri ve yöneticiler için ciddi kişisel sonuçlar doğurma potansiyeli ile birleştiğinde, işletmeler genelinde siber savunmayı güçlendirmek için acil bir baskıya neden oluyor. Sonuç olarak, kurumlar siber güvenlik konusunda eğitim, farkındalık ve teknolojiyi birleştiren üç yönlü bir yaklaşıma odaklanıyor:
- Bu hedefe ulaşmak için eğitim ve sertifikasyonlara yatırım yaparak BT ve güvenlik ekiplerinin hayati güvenlik becerileri edinmesine yardımcı oluyor.
- İlk savunma hattı olarak daha güvenli bir kuruma katkıda bulunabilecek siber farkındalığa sahip bir ön saf personeli yetiştiriyor.
- Güçlü bir güvenlik duruşu sağlamak için etkili güvenlik çözümleri kullanıyor.
Fortinet, kurumların bu hedeflere ulaşmasına yardımcı olmak için Fortinet Security Fabric platformu aracılığıyla 50’den fazla kurumsal sınıf üründen oluşan en geniş entegre portföyü sunuyor. Ayrıca, sektörün en geniş eğitim ve sertifika programlarından biri olan ödüllü Fortinet Eğitim Enstitüsü, kurumların siber farkındalığa sahip bir işgücü geliştirmeleri için Güvenlik Farkındalığı Eğitimi de dahil olmak üzere siber güvenlik sertifikasyonunu ve yeni kariyer fırsatlarını tüm nüfus için erişilebilir hale getirmeye kendini adıyor.