Fortinet Yıllık Yetenek Açığı Raporu, siber güvenlik yeteneklerinin eksikliğinden kaynaklanan ihlallerde artış olduğunu ortaya koyuyor
Fortinet'in yeni araştırması, süregelen yetenek açığı nedeniyle siber risklerin arttığını ve beş veya daha fazla ihlal yaşayan kurum sayısının yüzde 53 oranında arttığını ortaya koyuyor
Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet, dünya çapındaki kuruluşları etkileyen siber güvenlik yetenekleri eksikliğiyle ilgili devam eden zorlukları ortaya koyan 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu'nu yayınladı. Küresel raporun temel bulguları şunlar:
- Siber güvenlik yetenekleri eksikliği, kritik BT pozisyonlarının doldurulamamasına neden oldu ve kurumlarda ihlal ve benzeri siber risklerini artırdı.
- Siber güvenlik, yönetim kurulları için bir öncelik olmaya devam ediyor ve BT güvenliği personel sayısının artırılması için yönetici talebi var.
- Teknoloji odaklı sertifikalar, yetenek setlerinin doğrulanmasına hizmet ederek işverenler tarafından büyük saygı görüyor.
- Kurumlar, yetenek eksikliğini gidermeye yardımcı olmak için çeşitli yetenekleri işe almanın ve elde tutmanın avantajının farkında, ancak bunu yapmakta zorluk çekiyorlar.
Giderek artan siber güvenlik yetenekleri açığının maliyeti yüksek
Küresel siber güvenlik işgücü açığını kapatmak için tahmini 3,4 milyon çalışana ihtiyaç duyuluyor. Aynı zamanda, 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu, beş veya daha fazla ihlal yaşayan kuruluş sayısının 2021'den 2022'ye yüzde 53 oranında arttığını ortaya koyuyor. Bunun bir yansıması da eksik kadrolu birçok siber güvenlik ekibinin, günlük binlerce tehdit uyarısına ayak uydurmaya çalışırken ve kurumlarının cihazlarını ve verilerini düzgün bir şekilde korumak için farklı çözümleri yönetmeye çalışırken yük altında kalması ve zorlanması.
Buna ek olarak rapor, siber yeteneği açığı nedeniyle doldurulamayan BT pozisyonlarının bir sonucu olarak, ayrıca kurumların yüzde 68'inin ek siber risklerle karşı karşıya olduklarını belirttiğini ortaya koyuyor. Yetenek eksikliğine kısmen atfedilebilecek ve giderek artan siber riskleri vurgulayan diğer bulgular şunlar:
- Güvenlik ihlalleri artıyor: Ortaya çıkan siber risklerden biri de ihlallerin artması. Kurumların yüzde 84'ü son 12 ay içinde bir veya daha fazla siber güvenlik ihlali yaşadı; bu oran geçen yıl yüzde 80'di.
- İhlaller nedeniyle daha fazla kurum finansal olarak etkilendi: Kuruluşların yaklaşık yüzde 50'si son 12 ay içinde düzeltilmesi 1 milyon dolardan daha pahalıya mal olan ihlaller yaşadı; geçen yılki raporda bu oran kurumların yüzde 38'i idi.
- Siber saldırılar artmaya devam edecek: Aynı zamanda, kuruluşların yüzde 65'i önümüzdeki 12 ay içinde siber saldırıların sayısının artmasını bekliyor; bu da kuruluşların güvenlik duruşlarını güçlendirmeye yardımcı olmak için önemli siber pozisyonları doldurma ihtiyacını daha da artırıyor.
- Yetenek açığı, yönetim kurulları için en önemli endişe kaynağı: Rapor, yönetim kurullarının yüzde 90'ından fazlasının (yüzde 93) kurumun siber saldırılara karşı nasıl korunduğunu sorduğunu ortaya koyuyor. Aynı zamanda, yönetim kurullarının yüzde 83'ü daha fazla BT güvenlik personelinin işe alınmasını savunarak güvenlik yeteneklerine olan talebi vurguluyor.
Raporda işverenlere, eğitim ve sertifika programlarının yetenek açığının giderilmesinde kurumlarına nasıl fayda sağlayabileceğinin yanı sıra mevcut güvenlik mesleklerinde ilerlemek isteyen ve bu alana geçiş yapmayı düşünen kişiler için de bir avantaj olarak görülmesi öneriliyor. Aşağıda eğitimle ilgili rapordan öne çıkan diğer noktalar yer alıyor:
- İşverenler sertifika görmek istiyor: İşverenler, deneyimin ötesinde, sertifikaları ve eğitimi bir bireyin yetenek setinin güvenilir bir doğrulaması olarak görüyor; iş liderlerinin yüzde 90'ı, bir önceki yıl yüzde 81 olan teknoloji odaklı sertifikalara sahip bireyleri işe almayı tercih ediyor. Ayrıca, katılımcıların yüzde 90'ı bir çalışanın siber güvenlik sertifikası alması için ödeme yapacağını belirtiyor.
- Sertifikalar hem kurumlara hem de bireylere fayda sağlıyor: Araştırmaya katılanların yüzde 80'inden fazlası (yüzde 82) kurumlarının siber güvenlik sertifikalarından fayda sağlayacağını belirtirken, iş dünyası liderlerinin yüzde 95'i ekiplerinin ya da kendilerinin sertifika almasının olumlu sonuçlarını deneyimlediklerini ifade etti.
- Sertifika sahibi çalışan sayısı yeterli değil: Sertifikalara büyük saygı duyulmakla birlikte, katılımcıların yüzde 70'inden fazlası sertifikalı kişileri bulmanın zor olduğunu belirtiyor.
Rapor, kuruluşların siber güvenlik rollerini doldurmak için yeni yetenek havuzlarından yararlanmanın yollarını aradığını ortaya koyarken, her 10 kuruluştan 8'inin işe alım uygulamalarının bir parçası olarak çeşitlilik hedeflerine sahip olmasına rağmen, kurumların yaklaşık yüzde 40'ı kadın, emekli askerler veya azınlık geçmişine sahip nitelikli adaylar bulmakta zorlandıklarını belirtiyor.
- Rapor, geçen yıla kıyasla yaşlı bireylerin işe alınmasında bir azalma olduğunu ve yaşlı bireyleri işe aldığını belirten kurumların sayısının 2021'de yüzde 53 iken 2022'de yüzde 47'ye düştüğünü ortaya koydu.
- Rapor aynı zamanda, kadınları (2021'de yüzde 88 ve 2022'de yüzde 89) ve azınlıkları (2021'de yüzde 67 ve 2022'de yüzde 68) işe alan kurumlarda yıldan yıla yalnızca yüzde 1'lik bir artış olduğunu gösteriyor.
Ceren Moral Aru
Marjinal Porter Novelli
0533 921 43 53
cerenm@marjinal.com.tr
Fortinet Yetenek Açığı Anketi hakkında
Anket, 29 farklı lokasyondan 1.800'den fazla BT ve/veya siber güvenlik karar vericisi arasında gerçekleştirildi. Ankette teknoloji (%21), üretim (%16) ve finansal hizmetler (%13) dahil olmak üzere çeşitli sektörlerden katılımcılar yer aldı.
Fortinet hakkında
İnsanları, cihazları ve verileri her yerde koruma misyonuyla faaliyet gösteren Fortinet, güvenilir bir dijital dünya yaratmayı mümkün kılmaktadır. Bu yüzden dünyanın en büyük şirketleri, hizmet sağlayıcıları ve kamu kurumları dijital dönüşümlerini güvenle hızlandırmak için Fortinet'i tercih etmektedir. Fortinet Security Fabric, tüm dijital saldırı zemininde kapsamlı, entegre ve otomatik koruma sunarak kritik cihazları, verileri, uygulamaları ve veri merkezi, bulut ve home ofis arasındaki bağlantıyı korumaktadır. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 565 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Fortinet'in Training Advancement Agenda (TAA) inisiyatifinin bir parçası olan Fortinet NSE Eğitim Enstitüsü, herkesin siber eğitimlere erişebilmesi ve yeni kariyer fırsatlarını değerlendirebilmesi için sektördeki en büyük ve kapsamlı siber güvenlik eğitim programlarından birini sunmaktadır. Daha fazla bilgi için: https://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.