Siber Güvenlik Krizi: Saldırıların Artışı ve Kaynakların Azalması Profesyonelleri Zorluyor

Siber güvenlik profesyonelleri, siber saldırıların artması ve AI’nin tehdit manzarasını karmaşıklaştırması nedeniyle eşi görülmemiş bir baskı altında.

Bilgi Sistemleri Denetim ve Kontrol Derneği (ISACA) tarafından yapılan yeni bir araştırma, siber güvenlik profesyonellerinin %66’sının rollerinin beş yıl öncesine göre daha stresli hale geldiğini belirtiyor.

Bu bulgular, 2024 Siber Güvenlik Durumu raporunun bir parçasıdır, bu rapor 1.800’den fazla profesyonelin sahadaki deneyimleri ve zorlukları hakkında anket yapmıştır.

Rapor, bu artan stresin en büyük etkenlerini; giderek karmaşıklaşan tehdit manzarası, düşük bütçeler, kötüleşen işe alım ve personel tutma zorlukları ve yetersiz eğitimli personel olarak ortaya koyuyor.

Araştırma ayrıca, organizasyonların %38’inin siber saldırılarda bir artış yaşadığını, geçen yıla göre %31’den yükseldiğini buldu.

Yaygın saldırı türleri arasında sosyal mühendislik, kötü amaçlı yazılım, yamanmamış sistemler ve hizmet reddi saldırıları bulunmaktadır.

Alarm verici bir şekilde, katılımcıların neredeyse yarısı, organizasyonlarının önümüzdeki yıl içinde bir siber saldırıya uğrayacağını bekliyor ve sadece %40’ı ekibinin bu tehditlere etkili bir şekilde tespit etme ve yanıt verme yeteneğine güven duyuyor.

Ayrı bir araştırmada, ISACA, Avrupalı siber güvenlik profesyonellerinin %61’inin ekiplerinin yetersiz kadrolu olduğuna inandığını bildirdi, aynı zamanda yarısından fazlası da organizasyonlarının siber güvenlik bütçelerinin yetersiz olduğunu düşünüyor.

Bu zorlukların profesyonellerin iyilik hali üzerindeki etkisi önemlidir; %68’i rollerinin beş yıl öncesine göre daha stresli olduğunu söylüyor, bu durum büyük ölçüde artan karmaşık tehdit ortamı nedeniyle.

Ayrıca, katılımcıların %41’i önceki yıla göre daha fazla siber saldırı yaşadığını bildirdi ve %58’i gelecek yıl bir saldırı beklediğini ifade etti.

ISACA’nın Baş Global Strateji Sorumlusu Chris Dimitriadis, fonlama ve personel sorunlarını çözmenin aciliyetine vurgu yaptı. Güçlü, yetenekli ekipler olmadan, tüm ekosistemlerin güvenlik direncinin risk altında olduğunu ve kritik altyapının savunmasız hale gelebileceğini uyardı.

Yetenekli profesyonellere duyulan acil ihtiyaca rağmen, kuruluşların %19’u dolmamış giriş seviyesi pozisyonlar bildirirken, %48’i deneyim veya yetenek gerektiren boş pozisyonlara sahip.
Araştırma, özellikle yumuşak beceriler olmak üzere önemli bir beceri açığını da vurguluyor, katılımcıların %52’si eksiklikler bildiriyor. Bunlar arasında iletişim, problem çözme ve eleştirel düşünme en önemli olarak kabul ediliyor.

Adobe’nin Siber Operasyonlar Başkan Yardımcısı Mike Mellor, güvenli kimlik doğrulama yöntemlerini benimsemenin önemini vurguladı. ISACA tarafından bildirildiği gibi, gelişen siber tehditlerle karşı karşıya olan organizasyonlar için güvenlik kültürünü eğitimle teşvik etmenin önemli olduğunu belirtti.

Siber alan sürekli olarak gelişirken, dayanıklı siber güvenlik ekiplerini oluşturmak için fonlama, personel ve beceri geliştirme gibi zorlukların üstesinden gelmek hayati önem taşır. Bu ekipler, karmaşık tehditlere etkili bir şekilde karşı koyma yeteneğine sahip olmalıdır.