(ISC)² Açıkladı: Daha Fazla Sayıda Siber Güvenlik Profesyoneline İhtiyaç Var!

Dünyanın önde gelen siber güvenlik ve bilgi teknolojisi güvenliği organizasyonlarından (ISC)², 2018 iş gücü raporunda siber güvenlik alanındaki iş gücü eksikliğine dikkat çekti. Rapora göre, dünyada siber güvenlik uzmanı kişiler yok denecek kadar az. Bu durum, şirketlere milyonlarca dolara mal olabilir.

Dünyada çeşitli dönemlerde geleceğin meslekleri konusu masaya yatırılır. Bu konu, genellikle dünyada yaşanan kırılma anlarında baş gösterir. Şu sıralar bilgi teknolojilerinde (BT) gelinen yeni nokta da bir kırılmaya işaret ediyor. Bu kırılmayı inceleyen (ISC)² yayımladığı bir çalışmayla bilgi teknolojilerindeki bu sürecin mesleki etkisini inceledi. 2018 siber iş gücü çalışması, siber güvenlik profesyonellerine olan ihtiyacı gözler önüne serdi.

Siber güvenlik, kendilerini büyük veri ihlallerine karşı korumak isteyen kuruluşlar için büyük bir öncelik haline geldi. Ancak (ISC)² raporuna göre, dünyada 2.9 milyon siber güvenlik pozisyonu açığı var. Rapora göre; kurumlar, bir uzman veya eğitimli güvenlik personeli olmadan, siber saldırıları tespit etme veya güvenlik süreçleri geliştirme kabiliyetine sahip değil.

Yalnızca 2018’in ilk yarısında, veri ihlallerinde dört milyardan fazla kayıt tehlikeye atıldı. 2018’de IBM ve Ponemon Institute tarafından yapılan çalışmaya göre, bu durumun maliyeti çok fazla: Veri ihlallerinin şirketlere ortalama maliyeti 3,86 milyon dolara kadar yükseldi; büyük çaplı ihlallerde bu maliyet 350 milyon dolara varabilir. Bu çerçevede, şirketler bu risklere karşı korunmak için siber güvenlik uzmanlarını işe almak istiyor; ancak bu meslekteki açıkları dolduracak profesyonel insanlar yok denecek kadar az.

BT araştırma şirketi Enterprise Strategy Group kıdemli analisti Jon Oltsik’e göre; şirketler eğitimli güvenlik personeli olmadan, siber saldırıları tespit etme ve önleme yetisine sahip değiller. Ek olarak, mevcut çalışanlar da sürekli değişen bir sektörün zorluğuyla karşı karşıya. Oltsik, siber güvenlik uzmanlarının en son araştırmaları takip etmek ve tehdit istihbaratını incelemek için çok fazla zamana ihtiyaç duyduklarınıı da ekledi. Oltsik’e göre, durum böyleyken siber güvenlik uzmanlarına duyulan ihtiyacın doktorlar duyulan ihtiyaç kadar olduğunu söylemek mümkün.

Kaynak: (ISC)² CYBERSECURITY WORKFORCE STUDY, 2018 

 

Ceren Demir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir