Ekonomik Zorluklar ve Yetenek Açıklıkları, Küresel Siber Güvenlik İş Gücünü Zorluyor

Ekonomik koşullar sıkıştıkça, dünya genelindeki siber güvenlik departmanları bu durumdan etkileniyor, sektör genelinde önemli bütçe kesintileri ve işten çıkarmalar bildiriliyor. Yeni bir global rapor, 2024’te siber güvenlik departmanlarının %25’inin işten çıkarmalarla karşı karşıya kaldığını, bu oranın 2023’ten %3 arttığını belirtiyor.

Ayrıca, katılımcıların %37’si bütçe kesintilerini belirtti, bu önceki yıla göre %7’lik bir artışı işaret ediyor. Bu zorlu finansal manzara, siber güvenlik ekiplerinin organizasyonları etkili bir şekilde koruma yeteneğini etkiledi ve önemli güvenlik risklerini önlemek için hem personel eksikliğini hem de beceri boşluklarını ele almanın acil bir ihtiyaç olduğunu ortaya koydu.

Siber güvenlik profesyonelleri için öncelikli endişelerden biri, 2023’ten bu yana %19.1 artan işgücü açığıdır. Rapor, küresel siber güvenlik iş gücünü yaklaşık olarak 5.47 milyon olarak tahmin ediyor, bu bir önceki yıla göre mütevazı bir %0.1 artış anlamına geliyor.

Ancak, bölgesel farklılıklar belirgindir: Orta Doğu ve Afrika’da (%7.4) ve Asya-Pasifik’te (%3.8) iş gücünde artış olmuştur, ancak Kuzey Amerika, Avrupa ve Latin Amerika gibi bölgeler işgücü azalmaları yaşamaktadır.

Bu sınırlı büyüme, mevcut finansal baskılar altında siber güvenlik operasyonlarını sürdürme konusunda kuruluşların karşılaştığı zorlukları vurgular.

Kaynak kıtlığı da siber güvenlik ekipleri içinde kritik bir yetenek açığını daha da kötüleştirir. Rapor’a göre, katılımcıların %90’ı ekiplerinde bir veya daha fazla yetenek açığı bildirdi, %64’ü bu eksikliklerin gerçek personel eksikliğinden daha fazla olumsuz etkiye sahip olabileceği konusunda endişe belirtti.

Bu duygu, ortaya çıkan siber güvenlik tehditlerini etkin bir şekilde ele alacak yetenekleri çekmek veya eğitmek için bütçeye sahip olmayan kuruluşlar için meydan okumayı vurgular.

Ayrıca, katılımcıların yaklaşık %59’u, bu beceri boşluklarının kurumsal varlıkları güvence altına alma yeteneklerini önemli ölçüde etkilediğini kabul etti ve neredeyse %58’i, şirketlerinin artan güvenlik riskleriyle karşı karşıya olduğunu belirtti.

Yetenekli profesyonellerdeki kıtlık sadece kısa vadeli bir sorun değil; anket katılımcıları işgücü açıklarının devam edeceğini bekliyor, neredeyse %20’si gelecek yıl boyunca daha fazla işten çıkarma olacağını öngörüyor.

Bu kaynak açığı, özellikle barındırılan/bulut hizmetler, telekomünikasyon ve havacılık gibi kritik sektörlerde önemli bir zorluk sunuyor, bu sektörler bu yıl bütçe kesintilerinin en yüksek oranlarını bildirdi.

Buna karşılık, kamu hizmetleri, kar amacı gütmeyen kuruluşlar ve askeri sektör gibi sektörler daha az bütçe kesintisi bildirdi, bu da sektörler arası farklı öncelikleri ve finansal kısıtlamaları vurguladı.

Yapay zeka’nın yükselişi, durumu daha da karmaşık hale getiriyor. Yapay zeka, siber güvenlik yeteneklerini artırma fırsatları sunarken, birçok kuruluş, özel yapay zeka becerilerine yatırım yapma konusunda temkinli davranıyor. Aslında, işe alım yöneticilerinin %59’u, gelecekteki yapay zeka odaklı bir siber güvenlik ortamında hangi spesifik becerilerin gerekeceği konusunda belirsizlik bildirdi.

Niche teknik beceriler için işe alım konusundaki bu tereddüt, şirketlerin problem çözme, ekip çalışması ve iletişim gibi daha transfer edilebilir, teknik olmayan becerileri tercih etmesine yol açmıştır. Bu becerilerin, AI’nin evrimine bakılmaksızın değerli olmaya devam etmesi beklenmektedir.

AI, aynı zamanda yeni güvenlik zorlukları da ortaya çıkarır: Yanıt verenlerin %54’ü, AI’nın organizasyonlarda daha fazla benimsenmesiyle veri gizliliği ve güvenliği konusunda endişelerini dile getirmiştir.

Teknolojinin hem verimlilik aracı hem de potansiyel bir zaafiyet olarak çift rolü, siber güvenlik profesyonellerinin AI’nın potansiyelini kullanırken getirdiği riskleri yönetme arasında hassas bir denge kurması gerektiğini yansıtıyor.

Bu bulgular ışığında, siber güvenlik profesyonelleri, rollerini geleceğe dayanıklı hale getirmek için çok yönlü beceriler geliştirmeye giderek daha fazla odaklanıyor. Profesyonellerin %73’ü teknik uzmanlıklarını geliştirirken, neredeyse yarısı bir AI etkisindeki ortama hazırlanıyor.

Bu evrilen manzara, siber saldırıların arttığı ve Yapay Zeka’nın tehdit ortamını karmaşıklaştırdığı bir ortamda siber güvenlik profesyonelleri üzerinde önemli bir baskı oluşturuyor. Yeni bir araştırma, siber güvenlik profesyonellerinin %66’sının işlerinin geçtiğimiz beş yıl içinde daha stresli hale geldiğine inandığını ortaya koyuyor.

Organizasyonlar bu ekonomik ve teknolojik değişimlerle başa çıkmaya çalışırken, yetenek açıklarını gidermek ve işgücü kıtlığını ele almak, hızla evrimleşen bir tehdit manzarası karşısında sağlam siber güvenlik önlemlerini garanti altına almak için hayati bir adım olmaya devam ediyor.