Yeni teknolojiler gelişiyor, siber tehdit alanı genişliyor ama buna cevap verecek siber güvenlik becerilerine sahip kişilerin sayısında büyüme sancıları yaşanıyor. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’un derlediği bilgilere göre, küresel siber güvenlik personeli açığı 3 milyona yaklaşmış durumda. En büyük açık ise Asya-Pasifik bölgesindeki gelişen ülkelerde.
Global siber güvenlik personeli açığı endişe verici görünüyor. Çeşitli ülkelerden uzmanları bunyesinde toplayan sertifikalı siber güvenlik uzmanları birliği ISC, yayınladığı çalışmada, açık sayısını tam olarak 2,9 milyon olarak gösteriyor.
Antivirüs yazılım kuruluşu ESET’in duyurduğu araştırmaya göre en büyük uzman kıtlığı Asya-Pasifik bölgesi ülkelerinde yaşanıyor. Büyüyen ekonomilere, teknoloji geliştiren şirketlere ve yeni veri gizliliği mevzuatlarına sahip bölge ülkelerinde 2,14 milyon kişilik açık olduğu belirtiliyor. Asya-Pasifk Bölgesini, 498 bin kişilik açıkla Kuzey Amerika izliyor. Açık, Avrupa’yı da kapsayan EMEA bölgesinde 142 bin, Güney Amerika’da ise 136 bin kişi düzeyinde.
Kendisi de CISSP sertifikalı bilgi sistemleri güvenlik uzmanı olan ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’a göre ISC’nin incelemesi, küresel düzeyde siber güvenlik becerilerine duyulan ihtiyacı abartmıyor. Söz konusu rakamların ciddiye alınmasını öneren Cobb, “2016'da gerçekleştirdiğim kendi araştırmamda, doğru siber güvenlik yeteneğini bulmanın orta düzeyde veya çok zor olduğunu düşünenlerin oranı yüzde 83 seviyesindeydi” bilgisini paylaştı.
ESET Güvenlik Uzmanı Cobb, ISC raporuna ilişkin tespitlerini şöyle sürdürdü: Son ISC raporunda, katılımcıların yüzde 63'ü organizasyonlarında ‘siber güvenlik alanında personel eksikliği’ olduğunu aktardı. Ayrıca yüzde 60'ı organizasyonlarının ‘bu personel eksikliği nedeniyle orta ve ileri seviyede siber saldırı riski taşıdığını’ ifade etti.
Yeterli insan ne demek?
Stephen Cobb, kendi gözlemlerine göre ülkelerin ve şirketlerin siber güvenlik mesleğine yeterince insan çekmek için gereken çabayı bir türlü gösteremediğini ve bu insanların doğru becerilere sahip olmalarını sağlamak konusunda yetersiz kaldıklarını düşünüyor. Cobb, sözlerini şöyle sürdürüyor: Dahası, ‘yeterli insanın’ nelerden oluştuğuna dair tahminler, teknolojinin gelişme ve yayılma hızına ayak uyduramamaktadır. Genel anlamda, internete bağlanan her yeni cihaz, potansiyel saldırı alanlarının sayısını artırmaktadır. Bu cihazlar denenmiş ve test edilmiş teknolojilere kıyasla yeni olduklarından, onları korumak adına gerekli olan beceri düzeyi de artmaktadır. Drone cihazlardan akıllı ses sistemlerine, akıllı evlere, arabalara ve hatta sunucusuz uygulamalara dek yeni teknoloji dalgalarını temsil eden bu cihazlar, aynı zamanda kötü niyetli kişilerce çıkar elde etmek amacıyla kullanılabilecek yeni güvenlik açıklarını da beraberinde getiriyorlar.”
Konuyla ilgili ayrıntılı ESET makalesini şu linkten okuyabilirsiniz:
https://www.welivesecurity.com/2018/10/31/growing-pains-skills-gap-meets-expanding-threat-surface/
Konuyla ilgili ayrıntılı 2018 ISC işgücü raporu buradan okunabilir:
https://www.isc2.org/News-and-Events/Press-Room/Posts/2018/10/17/ISC2-Report-Finds-Cybersecurity-Workforce-Gap-Has-Increased-to-More-Than-2-9-Million-Globally