Son Dakika
Intel Security ve Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS), hem şirketler hem de ülkeler düzeyinde siber güvenlik uzmanlığı krizi ile ilgili Hacking the Skills Shortage (Uzman Eksikliğini Kırmak) başlıklı bir rapor yayınladı. Araştırmaya katılanların %82’si siber güvenlik uzmanlığında eksiklik olduğunu kabul ederken, katılımcıların %71’i bu eksiklik nedeniyle hackerlar açısından kolay birer hedefe dönüşen kurumların doğrudan ve ölçülebilir zarar gördüğünü belirtti.
CSIS’te Stratejik Teknolojiler Programı Yöneticisi ve CSIS Başkan Yardımcısı James A Lewis “Siber güvenlik konusunda beceri sahibi uzmanların eksikliği, -tescilli veriler ve IP veri kayıpları da dahil olmak üzere- şirketlere doğrudan zarar vermektedir. Bu küresel bir sorundur. Araştırma yapılan tüm ülkelerde katılımcıların çoğu iş gücündeki eksikliğin kurumlarına zarar verebileceğini ifade etmiştir” dedi.
2015 yılında sadece ABD’de siber güvenlik alanında 209.000 pozisyon boş kaldı. Dört katılımcıdan biri, kurumlarının siber güvenlik uzman açığı nedeniyle tescilli verilerini kaybettiğini belirtse de iş gücünde yaşanan bu eksikliğin kısa vadede çözüleceğine dair bir işaret bulunmuyor. Araştırmaya katılanlar şirketlerindeki siber güvenlik pozisyonlarının yaklaşık %15’inin 2020 yılına kadar doldurulamayacağını tahmin ediyor. Bulut, mobil uygulamalar ve nesnelerin interneti gibi alanlardaki artışla birlikte, ileri düzeydeki hedefli siber saldırılar ve siber terörizm yüzünden, daha güçlü siber güvenlik insan kaynağı giderek önem kazanıyor.
Intel Security Grubu Genel Müdürü ve Kıdemli Başkan Yardımcısı Chris Young “Güvenlik endüstrisi uzun süredir siber saldırıları ve güvenlik ihlallerinde yaşanan fırtınayı nasıl sonra erdirebileceğini konuşuyor ama ne kamu ne de özel sektör, siber güvenlik uzmanlığında yaşanan eksikliği çözmeye yeterince öncelik tanımadı. İş gücünde yaşanan bu krizi çözebilmek için, yeni eğitim modelleri geliştirmeli, eğitim fırsatlarını daha fazla erişilebilir kılmalı ve otomasyonu artırmalıyız” dedi.
Araştırmanın yapıldığı ülkelerde, siber güvenlik profesyonellerine olan talep, gelişmiş teknik becerilere sahip kalifiye iş gücü arzından daha hızlı büyüyor. Saldırı tespit sistemleri, güvenli yazılım geliştirme ve saldırıların azaltılması gibi bilgi ve beceri alanları, iş birliği, liderlik ve etkin iletişim gibi sosyal becerilerden daha değerli görülüyor.
Hazırlanan rapor, siber güvenlik uzmanlığındaki eksikliği dört boyutta inceliyor:
BENZER HABERLER