Siber Güvenlikte Yetenek Açığı

Fortinet, siber güvenlik yeteneği eksikliği, işe alım, çeşitlilik ve güvenlik farkındalığı konusunda temel konular üzerine yeni bir araştırma yayınladı.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan

Fortinet®, 2022 Siber Güvenlik Becerileri Açığı raporunu yayınladı. Yeni küresel rapor, siber güvenlik becerileri eksikliğinin, güvenlik ihlallerinin meydana gelmesi ve ardından para kaybı da dahil olmak üzere kurumlar için birden fazla zorluk ve yankı yaratmaya devam ettiğini ortaya koyuyor. Sonuç olarak, yetenek açığı üst düzey yöneticiler için en büyük endişe kaynağı olmaya devam ediyor ve giderek yönetim kurulu düzeyinde bir öncelik haline geliyor. Rapor ayrıca, çalışanların eğitimini artırmaya yönelik eğitim ve sertifikalarla yetenek açığının ele alınabileceği yollar da öneriyor.

Fortinet Pazarlama ve Tehdit İstihbaratından Sorumlu Kıdemli Başkan Yardımcısı Sandra Wheatley, “Bugün yayınlanan Fortinet raporuna göre, beceri açığı sadece bir yetenek eksikliği sorunu değil, aynı zamanda işleri ciddi şekilde etkileyerek dünya genelinde liderlerin en büyük endişelerinden biri haline geliyor. Kendi düzenlediği Eğitim Geliştirme Gündemi (TAA) ve Eğitim Enstitüsü programları aracılığıyla Fortinet, siber güvenlik sertifikalarına odaklanan programlar ve daha fazla kadını siber sektöre yöneltmekte dahil olmak üzere çeşitli girişimler aracılığıyla raporda ortaya çıkan zorlukların üstesinden gelmeyi ve 2026'ya kadar beceri açığını kapatmayı taahhüt etti" dedi.

Siber Güvenlik Yeteneği eksikliğinin yaygın bir küresel etkisi var

(ISC)2'nin 2021 Cyber Workforce Report/Siber İş Gücü Raporuna göre, kurumların kritik varlıklarını etkin bir şekilde savunması için küresel siber güvenlik iş gücünün yüzde 65 büyümesi gerekiyor. Boşluğu doldurmak için gereken profesyonel sayısı geçen yıl 3,12 milyondan 2,72 milyona düşmüş olsa da, bu durum kurumları savunmasız bırakan önemli bir boşluk olarak önemini korumaya devam ediyor.

Fortinet'in raporu, siber güvenlik becerileri açığından kaynaklanan çoklu riskleri ortaya koyuyor. En önemlisi, ankete katılan 10 kuruluştan 8'i, siber güvenlik becerileri veya farkındalık eksikliğine bağlayabilecekleri en az bir ihlal yaşadı. Araştırma ayrıca küresel olarak kuruluşların yüzde 64'ünün gelir kaybı, kurtarma maliyetleri ve/veya para cezaları ile sonuçlanan ihlaller yaşadığını gösterdi.

İhlallerin, kurumların kârları ve itibarı üzerindeki artan maliyetleri göz önüne alındığında, siber güvenlik daha çok yönetim kurulu düzeyinde bir öncelik haline geliyor. Küresel olarak, bir yönetim kuruluna sahip kurumların yüzde 88'i, yönetim kurullarının özellikle siber güvenlik hakkında sorular sorduğunu bildirdi. Ayrıca, kurumların yüzde 76'sının yönetim kurulu, BT ve siber güvenlik personel sayısında artış öneriyor.

Eğitim ve sertifikasyonlar yoluyla siber güvenlik becerilerini geliştirme

Fortinet'in beceri açığı raporu, kuruluşların beceri açığını çözmek için aradığı kritik yolların başında eğitim ve sertifikaların geldiğini gösterdi. Rapor, liderlerin yüzde 95'inin teknoloji odaklı sertifikaların ekiplerini olumlu etkilediğine inandığını, yüzde 81'inin ise sertifika sahibi kişileri işe almayı tercih ettiğini ortaya koydu. Ek olarak, ankete katılanların yüzde 91'i, bir çalışanın siber sertifika alması için ödeme yapmaya hazır olduklarını paylaştı. Sertifikaların yüksek düzeyde itibar görmesinin en önemli nedenlerinden birinin, artan siber güvenlik bilgisi ve farkındalığı olduğu görülüyor.

Sertifikalara değer vermelerinin yanı sıra, kurumların yüzde 87'si siber farkındalığı artırmak için bir eğitim programı uygulamış durumda. Ancak liderlerin yüzde 52'si, çalışanlarının hala gerekli bilgiye sahip olmadığına inanıyor ve bu da mevcut güvenlik bilinci programlarının ne kadar etkili olduğu konusunda soru işaretleri yaratıyor.

Güvenlik farkındalığı eğitimi arayan kurumlar için Fortinet, ödüllü Fortinet Eğitim Enstitüsü aracılığıyla Güvenlik Farkındalığı ve Eğitimi hizmeti sunuyor. Hizmet, çalışanların siber güvenlik bilinci oluşturarak kuruluşların kritik dijital varlıklarını siber tehditlere karşı daha da korumalarını sağlıyor. Bu hizmet, Fortinet'in FortiGuard Labs tehdit istihbaratı ile sürekli güncelleniyor; böylece çalışanlar, şirket ihlallerini ve risklerin ortaya çıkmasını önlemek için en son gelişen siber saldırı yöntemlerini öğrenip ve bunlara göre önlem alabiliyorlar.

Çeşitlilik Taahhütleri ile İşe Alım ve Elde Tutma Zorlukları

Kurumlar için önemli bir zorluk da bulut güvenliği uzmanlarından SOC analistlerine kadar kritik güvenlik rollerini dolduracak doğru kişileri bulmak ve elde tutmak. Raporda, liderlerin yüzde 60'ının kurumlarının işe alımda zorluk çektiğini ve yüzde 52'sinin yetenekleri elde tutmak için mücadele ettiğini kabul ettiği ortaya çıktı.

Rapora göre, kurumlar daha yetenekli ve daha çeşitli ekipler oluşturmaya çalışırken, küresel şirketlerin yüzde 89'unun işe alım stratejilerinin bir parçası olarak açık çeşitlilik hedefleri var. Rapor ayrıca kurumların yüzde 75'inin özellikle daha fazla kadını işe almak için resmi yapılara sahip olduğunu ve yüzde 59'unun azınlıkları işe almak için stratejileri olduğunu gösterdi. Ek olarak, kurumların yüzde 51'i yaşı ilerlemiş kişileri daha fazla işe almak için çaba sarf ediyor.

Fortinet Yetenek açığı araştırması hakkında:

Araştırma, Türkiye, ABD, Fransa, Japonya, Meksika dahil 29'dan fazla konumda 1200'den fazla BT ve siber güvenlik karar vericisi arasında gerçekleştirildi.
Ankette teknoloji (%28), imalat (%12) ve finansal hizmetler (%10) dahil olmak üzere çeşitli sektörlerden katılımcılar yer aldı.

Ek kaynaklar
2022 Siber Güvenlik Becerileri Boşluğu Raporu hakkında daha fazla bilgi için blogumuzu okuyabilirsiniz.
Fortinet'in güvenlik uzmanları için kapsamlı siber farkındalık ve ürün eğitimini içeren ücretsiz siber güvenlik eğitimi girişimi hakkında daha fazla bilgi edinebilirsiniz. Fortinet Eğitim Geliştirme Gündemi'nin (TAA) bir parçası olarak, Fortinet Eğitim Enstitüsü ayrıca Network Security Expert (NSE) Certification, Academic Partner ve Education Outreach programları aracılığıyla eğitim ve sertifika sağlar.
Fortinet'in her zaman güvenebileceğiniz bir dijital dünyayı nasıl mümkün kıldığını izleyin ve Fortinet Security Fabric platformunun bir kuruluşun tüm dijital altyapısında nasıl kapsamlı, entegre ve otomatikleştirilmiş koruma sağladığını görebilirsiniz.
Fortinet müşterilerinin kurumlarını nasıl güvence altına aldığı hakkında daha fazla bilgi edinebilirsiniz.
FortiGuard Labs tehdit istihbaratı ve araştırması veya siber güvenlik saldırılarını kırmak için zamanında adımlar sağlayan Outbreak Alerts/Salgın Uyarıları hakkında daha fazla bilgi edinebilirsiniz. Fortinet'in FortiGuard güvenlik hizmetleri portföyü hakkında daha fazlasını okuyabilirsiniz.
Fortinet Kullanıcı Topluluğuna Fortinet User Community (Fuse) katılabilirsiniz. Fikirleri ve geri bildirimleri paylaşın, ürünlerimiz ve teknolojimiz hakkında daha fazla bilgi edinin ve meslektaşlarınızla bağlantı kurun.
Fortinet'i Twitter, LinkedIn, Facebook ve Instagram'da takip edebilirsiniz. YouTube'da Fortinet'e abone olabilirsiniz.

World Media Group (WMG) Haber Servisi