Fortinet Yıllık Yetenek Açığı Raporu, Siber Güvenlik Yeteneklerinin Eksikliğinden Kaynaklanan İhlallerde Artış Olduğunu Ortaya Koyuyor

Fortinet’in yeni araştırması, süregelen yetenek açığı nedeniyle siber risklerin arttığını ve beş veya daha fazla ihlal yaşayan kurum sayısının yüzde 53 oranında arttığını ortaya koyuyor. Siber güvenlik firması Fortinet, dünya çapındaki kuruluşları etkileyen siber güvenlik yetenekleri eksikliğiyle ilgili devam eden zorlukları ortaya koyan 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu’nu yayınladı. Küresel raporun temel bulguları şunlar:

• Siber güvenlik yetenekleri eksikliği, kritik BT pozisyonlarının doldurulamamasına neden oldu ve kurumlarda ihlal ve benzeri siber risklerini artırdı.
• Siber güvenlik, yönetim kurulları için bir öncelik olmaya devam ediyor ve BT güvenliği personel sayısının artırılması için yönetici talebi var.
• Teknoloji odaklı sertifikalar, yetenek setlerinin doğrulanmasına hizmet ederek işverenler tarafından büyük saygı görüyor.
• Kurumlar, yetenek eksikliğini gidermeye yardımcı olmak için çeşitli yetenekleri işe almanın ve elde tutmanın avantajının farkında, ancak bunu yapmakta zorluk çekiyorlar.

Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison şöyle dedi:

“Fortinet’in en son Küresel Siber Güvenlik Yetenekleri Açığı Raporu’nun sonuçlarının da açıkça ortaya koyduğu gibi, siber güvenlik yetenek açığı kurumları riske atan en önemli zorluklardan biri. Günümüz koşullarında kurumlar, bir yandan yetenek kazandırma ve siber güvenlik eğitimine odaklanmaya devam ederken, diğer yandan da fazla çalışan ekiplerin yükünü hafifletmek için otomasyon sunan ürünleri tercih etmelidir.”

Giderek artan siber güvenlik yetenekleri açığının maliyeti yüksek

Küresel siber güvenlik işgücü açığını kapatmak için tahmini 3,4 milyon çalışana ihtiyaç duyuluyor. Aynı zamanda, 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu, beş veya daha fazla ihlal yaşayan kuruluş sayısının 2021’den 2022’ye yüzde 53 oranında arttığını ortaya koyuyor. Bunun bir yansıması da eksik kadrolu birçok siber güvenlik ekibinin, günlük binlerce tehdit uyarısına ayak uydurmaya çalışırken ve kurumlarının cihazlarını ve verilerini düzgün bir şekilde korumak için farklı çözümleri yönetmeye çalışırken yük altında kalması ve zorlanması.
Buna ek olarak rapor, siber yeteneği açığı nedeniyle doldurulamayan BT pozisyonlarının bir sonucu olarak, ayrıca kurumların yüzde 68’inin ek siber risklerle karşı karşıya olduklarını belirttiğini ortaya koyuyor. Yetenek eksikliğine kısmen atfedilebilecek ve giderek artan siber riskleri vurgulayan diğer bulgular şunlar:

• Güvenlik ihlalleri artıyor:Ortaya çıkan siber risklerden biri de ihlallerin artması. Kurumların yüzde 84’ü son 12 ay içinde bir veya daha fazla siber güvenlik ihlali yaşadı; bu oran geçen yıl yüzde 80’di.
• İhlaller nedeniyle daha fazla kurum finansal olarak etkilendi: Kuruluşların yaklaşık yüzde 50’si son 12 ay içinde düzeltilmesi 1 milyon dolardan daha pahalıya mal olan ihlaller yaşadı; geçen yılki raporda bu oran kurumların yüzde 38’i idi.
• Siber saldırılar artmaya devam edecek: Aynı zamanda, kuruluşların yüzde 65’i önümüzdeki 12 ay içinde siber saldırıların sayısının artmasını bekliyor; bu da kuruluşların güvenlik duruşlarını güçlendirmeye yardımcı olmak için önemli siber pozisyonları doldurma ihtiyacını daha da artırıyor.
• Yetenek açığı, yönetim kurulları için en önemli endişe kaynağı: Rapor, yönetim kurullarının yüzde 90’ından fazlasının (yüzde 93) kurumun siber saldırılara karşı nasıl korunduğunu sorduğunu ortaya koyuyor. Aynı zamanda, yönetim kurullarının yüzde 83’ü daha fazla BT güvenlik personelinin işe alınmasını savunarak güvenlik yeteneklerine olan talebi vurguluyor.

Güvenlik çalışanlarını yetiştirmek ve eğitimlerle daha fazla yetenek geliştirmek

Raporda işverenlere, eğitim ve sertifika programlarının yetenek açığının giderilmesinde kurumlarına nasıl fayda sağlayabileceğinin yanı sıra mevcut güvenlik mesleklerinde ilerlemek isteyen ve bu alana geçiş yapmayı düşünen kişiler için de bir avantaj olarak görülmesi öneriliyor. Aşağıda eğitimle ilgili rapordan öne çıkan diğer noktalar yer alıyor:

• İşverenler sertifika görmek istiyor: İşverenler, deneyimin ötesinde, sertifikaları ve eğitimi bir bireyin yetenek setinin güvenilir bir doğrulaması olarak görüyor; iş liderlerinin yüzde 90’ı, bir önceki yıl yüzde 81 olan teknoloji odaklı sertifikalara sahip bireyleri işe almayı tercih ediyor. Ayrıca, katılımcıların yüzde 90’ı bir çalışanın siber güvenlik sertifikası alması için ödeme yapacağını belirtiyor.
• Sertifikalar hem kurumlara hem de bireylere fayda sağlıyor: Araştırmaya katılanların yüzde 80’inden fazlası (yüzde 82) kurumlarının siber güvenlik sertifikalarından fayda sağlayacağını belirtirken, iş dünyası liderlerinin yüzde 95’i ekiplerinin ya da kendilerinin sertifika almasının olumlu sonuçlarını deneyimlediklerini ifade etti.
• Sertifika sahibi çalışan sayısı yeterli değil: Sertifikalara büyük saygı duyulmakla birlikte, katılımcıların yüzde 70’inden fazlası sertifikalı kişileri bulmanın zor olduğunu belirtiyor.

Kadınlar, yaşlılar ve diğer topluluklar için fırsatların artırılması yetenek açığının çözülmesine yardımcı olabilir

Rapor, kuruluşların siber güvenlik rollerini doldurmak için yeni yetenek havuzlarından yararlanmanın yollarını aradığını ortaya koyarken, her 10 kuruluştan 8’inin işe alım uygulamalarının bir parçası olarak çeşitlilik hedeflerine sahip olmasına rağmen, kurumların yaklaşık yüzde 40’ı kadın, emekli askerler veya azınlık geçmişine sahip nitelikli adaylar bulmakta zorlandıklarını belirtiyor.

• Rapor, geçen yıla kıyasla yaşlı bireylerin işe alınmasında bir azalma olduğunu ve yaşlı bireyleri işe aldığını belirten kurumların sayısının 2021’de yüzde 53 iken 2022’de yüzde 47’ye düştüğünü ortaya koydu.
• Rapor aynı zamanda, kadınları (2021’de yüzde 88 ve 2022’de yüzde 89) ve azınlıkları (2021’de yüzde 67 ve 2022’de yüzde 68) işe alan kurumlarda yıldan yıla yalnızca yüzde 1’lik bir artış olduğunu gösteriyor.