Fortinet, siber güvenlik yeteneği eksikliği, işe alım, çeşitlilik ve güvenlik farkındalığı konusunda temel konular üzerine yeni bir araştırma yayınladı.
Fortinet, 2022 Siber Güvenlik Becerileri Açığı raporunu yayınladı. Yeni küresel rapor, siber güvenlik becerileri eksikliğinin, güvenlik ihlallerinin meydana gelmesi ve ardından para kaybı da dahil olmak üzere kurumlar için birden fazla zorluk ve yankı yaratmaya devam ettiğini ortaya koyuyor. Sonuç olarak, yetenek açığı üst düzey yöneticiler için en büyük endişe kaynağı olmaya devam ediyor ve giderek yönetim kurulu düzeyinde bir öncelik haline geliyor. Rapor ayrıca, çalışanların eğitimini artırmaya yönelik eğitim ve sertifikalarla yetenek açığının ele alınabileceği yollar da öneriyor.
Fortinet Pazarlama ve Tehdit İstihbaratından Sorumlu Kıdemli Başkan Yardımcısı Sandra Wheatley, “Bugün yayınlanan Fortinet raporuna göre, beceri açığı sadece bir yetenek eksikliği sorunu değil, aynı zamanda işleri ciddi şekilde etkileyerek dünya genelinde liderlerin en büyük endişelerinden biri haline geliyor. Kendi düzenlediği Eğitim Geliştirme Gündemi (TAA) ve Eğitim Enstitüsü programları aracılığıyla Fortinet, siber güvenlik sertifikalarına odaklanan programlar ve daha fazla kadını siber sektöre yöneltmekte dahil olmak üzere çeşitli girişimler aracılığıyla raporda ortaya çıkan zorlukların üstesinden gelmeyi ve 2026’ya kadar beceri açığını kapatmayı taahhüt etti” dedi.
Siber Güvenlik Yeteneği eksikliğinin yaygın bir küresel etkisi var
(ISC)2’nin 2021 Cyber Workforce Report/Siber İş Gücü Raporuna göre, kurumların kritik varlıklarını etkin bir şekilde savunması için küresel siber güvenlik iş gücünün yüzde 65 büyümesi gerekiyor. Boşluğu doldurmak için gereken profesyonel sayısı geçen yıl 3,12 milyondan 2,72 milyona düşmüş olsa da, bu durum kurumları savunmasız bırakan önemli bir boşluk olarak önemini korumaya devam ediyor.
Fortinet’in raporu, siber güvenlik becerileri açığından kaynaklanan çoklu riskleri ortaya koyuyor. En önemlisi, ankete katılan 10 kuruluştan 8’i, siber güvenlik becerileri veya farkındalık eksikliğine bağlayabilecekleri en az bir ihlal yaşadı. Araştırma ayrıca küresel olarak kuruluşların yüzde 64’ünün gelir kaybı, kurtarma maliyetleri ve/veya para cezaları ile sonuçlanan ihlaller yaşadığını gösterdi.
İhlallerin, kurumların kârları ve itibarı üzerindeki artan maliyetleri göz önüne alındığında, siber güvenlik daha çok yönetim kurulu düzeyinde bir öncelik haline geliyor. Küresel olarak, bir yönetim kuruluna sahip kurumların yüzde 88’i, yönetim kurullarının özellikle siber güvenlik hakkında sorular sorduğunu bildirdi. Ayrıca, kurumların yüzde 76’sının yönetim kurulu, BT ve siber güvenlik personel sayısında artış öneriyor.
Eğitim ve sertifikasyonlar yoluyla siber güvenlik becerilerini geliştirme
Fortinet’in beceri açığı raporu, kuruluşların beceri açığını çözmek için aradığı kritik yolların başında eğitim ve sertifikaların geldiğini gösterdi. Rapor, liderlerin yüzde 95’inin teknoloji odaklı sertifikaların ekiplerini olumlu etkilediğine inandığını, yüzde 81’inin ise sertifika sahibi kişileri işe almayı tercih ettiğini ortaya koydu. Ek olarak, ankete katılanların yüzde 91’i, bir çalışanın siber sertifika alması için ödeme yapmaya hazır olduklarını paylaştı. Sertifikaların yüksek düzeyde itibar görmesinin en önemli nedenlerinden birinin, artan siber güvenlik bilgisi ve farkındalığı olduğu görülüyor.
Sertifikalara değer vermelerinin yanı sıra, kurumların yüzde 87’si siber farkındalığı artırmak için bir eğitim programı uygulamış durumda. Ancak liderlerin yüzde 52’si, çalışanlarının hala gerekli bilgiye sahip olmadığına inanıyor ve bu da mevcut güvenlik bilinci programlarının ne kadar etkili olduğu konusunda soru işaretleri yaratıyor.
Güvenlik farkındalığı eğitimi arayan kurumlar için Fortinet, ödüllü Fortinet Eğitim Enstitüsü aracılığıyla Güvenlik Farkındalığı ve Eğitimi hizmeti sunuyor. Hizmet, çalışanların siber güvenlik bilinci oluşturarak kuruluşların kritik dijital varlıklarını siber tehditlere karşı daha da korumalarını sağlıyor. Bu hizmet, Fortinet’in FortiGuard Labs tehdit istihbaratı ile sürekli güncelleniyor; böylece çalışanlar, şirket ihlallerini ve risklerin ortaya çıkmasını önlemek için en son gelişen siber saldırı yöntemlerini öğrenip ve bunlara göre önlem alabiliyorlar.
Çeşitlilik Taahhütleri ile İşe Alım ve Elde Tutma Zorlukları
Kurumlar için önemli bir zorluk da bulut güvenliği uzmanlarından SOC analistlerine kadar kritik güvenlik rollerini dolduracak doğru kişileri bulmak ve elde tutmak. Raporda, liderlerin yüzde 60’ının kurumlarının işe alımda zorluk çektiğini ve yüzde 52’sinin yetenekleri elde tutmak için mücadele ettiğini kabul ettiği ortaya çıktı.
Rapora göre, kurumlar daha yetenekli ve daha çeşitli ekipler oluşturmaya çalışırken, küresel şirketlerin yüzde 89’unun işe alım stratejilerinin bir parçası olarak açık çeşitlilik hedefleri var. Rapor ayrıca kurumların yüzde 75’inin özellikle daha fazla kadını işe almak için resmi yapılara sahip olduğunu ve yüzde 59’unun azınlıkları işe almak için stratejileri olduğunu gösterdi. Ek olarak, kurumların yüzde 51’i yaşı ilerlemiş kişileri daha fazla işe almak için çaba sarf ediyor.