Yakın tarihli Kaspersky araştırmasına göre, kuruluşların siber güvenlik ihlallerine insan kaynakları perspektifinden nasıl yanıt verdiği konusunda olumlu bir eğilim var. 2021’de kuruluşların neredeyse yarısı bir veri ihlali meydana gelmesi durumunda kıdemli BT personelini (2018’de %12’ye kıyasla 2021’de %7) ve kıdemli BT güvenlik rollerini (2018’de %14’e kıyasla %8) işten çıkardı. Zorlu siber güvenlik ortamının ve artan BT karmaşasının ortasında, BT ve siber güvenlik uzmanlarına olan talep yükselmeye devam ediyor.
Gartner 2020 Yönetim Kurulu Anketine göre, 2025 yılına kadar kurumların %40’ında kalifiye bir yönetici tarafından denetlenen özel siber güvenlik komitesi olacak. Siber güvenlik konusu kuruluşlar için mevzuata uygunluğun ardından ikinci en kritik risk odağına dönüşürken, BT güvenlik yöneticilerinin rolü ve sorumlulukları da artıyor. Pazarda devam eden yetenek boşluğu, kuruluşların uzmanlarını koruma eğiliminden önemli bir etken olarak öne çıkıyor.
“BT Güvenliği Ekonomisi 2021: Artan BT karmaşıklığı eğilimini yönetmek”, artık daha az işletmenin veri ihlalleri nedeniyle çalışanlarını işten çıkardığını ortaya koyuyor. İşten çıkarma 2018’de veri ihlallerine yanıt olarak daha yaygın bir önlemdi (%31). 2021’de bu oran %21’e düştü.
Siber güvenlik ihlali sonucunda işini kaybeden çalışanların dağılımı da değişti. Kıdemli BT ve BT güvenlik rollerine ek olarak, C seviyesi yöneticilerin de işten çıkarmaya maruz kalma olasılığı yarı yarıya azaldı (2018’deki %7’ye kıyasla 2021’de %4). Düşen eğilim BT dışı kıdemli personel için de geçerli. Sonuç olarak BT ve BT dışı kıdemli ve kıdemli olmayan roller arasındaki genel bölünme, birkaç yıl öncesine göre daha az hale geldi.
Uzmanlığı elde tutma ve geliştirme talebi bütçe planlamasında da görülüyor. Kuruluşların %38’i BT güvenlik bütçelerini artırmanın en önemli nedeni olarak güvenlik uzmanlığı düzeyini iyileştirme ihtiyacını gösteriyor. Bundan daha yaygın olan tek sebep BT altyapısının artan karmaşıklığını azaltmak olarak öne çıkıyor (%47). Ayrıca işverenler kendi uzmanlarına yatırım yaparak, çalışanlarının becerilerini geliştirebilmeleri için bilgilerini şirket içinde tutmakla daha fazla ilgileniyorlar.
Kaspersky Kurumsal İş Birimi Başkan Yardımcısı Evgeniya Naumova, şunları söylüyor: “Uzaktan çalışmaya ve süreçlere geçiş bilgi güvenliği sektörü üzerinde artan bir baskı yarattı. Bu ölçüde yüksek talep gören siber güvenlik işleri ve yetenekli profesyonel arzının az olması nedeniyle şirketler, üst düzey güvenlik yöneticilerinin değerini ve yetenek açığını kapatma ihtiyacının farkına varıyor.
Almanya Dijital Birliği Bitkom e.V. Siber ve Bilgi Güvenliği Başkanı Sebastian Artz da şunları ekliyor: “Dijital dönüşüm yoğunlaştıkça iyi eğitimli profesyonellere ihtiyaç artmakla kalmıyor, aynı zamanda yönetimin siber güvenlik konusundaki farkındalığı da artıyor. Mümkün olan en yüksek siber güvenlik seviyesi, BT güvenlik uzmanları tarafından temsil edilen bir stratejiye bağlıdır. Bu nedenle uzman personelin takdirine ilişkin olumlu eğilimleri memnuniyetle karşılıyoruz.”
Dahili uzmanlık eksikliğiyle karşı karşıya kalan şirketler, siber savunma düzeylerini yükseltmek için aşağıdaki ipuçlarına başvurabilir:
- Dahili yetenekleri eğitin. BT güvenlik ekibinize uzmanlık kurslarına veya web seminerlerine katılım dahil olmak üzere ek eğitim fırsatları sağlayın. Uzmanlar, mesleki gelişimlerine önem veren ve yeni bilgileri belirli organizasyon süreçlerine uygulayabilecek şirketleri takdir ederler.
- Çalışanları pratik deneyimleri paylaşmaya ve standart olmayan görevler üzerinde çalışmaya teşvik edin. Siber güvenlik çalışanları, gelişmiş zorlukları çözmek için benzersiz bilgiler sağlayabilecek endüstri liderlerine ulaşarak uzmanlıklarını artırabilir.
- Kaynak veya uzmanlık eksikliğinin kısa vadede çözülmesi gerekiyorsa veya mevcut ekip artan yazılım güvenlik seviyeleri ve sürekli gelişen koruma teknolojileriyle başa çıkmakta zorlanıyorsa, işletme üçüncü taraf BT güvenlik sağlayıcılarından yardım alabilir. Güvenilir BT güvenlik sağlayıcılarından gelen yönetilen hizmetler, zamanında algılama, tehdit avı ve düzeltme sağlamak için en gelişmiş otomatik araçları profesyonel uzman desteğiyle birleştirir.
Siber güvenlik yönetimi, bütçeler ve son olaylara müdahale eğilimleri hakkında “BT Güvenliği Ekonomisi 2021: Artan BT karmaşıklığı trendini yönetme” raporundan daha fazla bilgi edinebilirsiniz.