Yakın tarihindeki Kaspersky araştırmasına göre, kuruluşların siber güvenlik ihlallerine insan kaynakları perspektifinden nasıl karşılık verdiği konusunda olumlu bir eğilim var. 2021’de kuruluşların neredeyse yarısı bir data ihlali meydana gelmesi durumunda kıdemli BT çalışanını (2018’de 12’ye kıyasla 2021’de 7) ve kıdemli BT güvenlik rollerini (2018’de 14’e kıyasla 8) işten çıkardı. Güçlü siber güvenlik ortamının ve artan BT karmaşasının ortasında, BT ve siber güvenlik uzmanlarına olan talep yükselmeye devam ediyor.
Gartner 2020 İdare Konseyi Anketine göre, 2025 yılına kadar kurumların 40’ında nitelikli bir yönetici tarafınca denetlenen özel siber güvenlik komitesi olacak. Siber güvenlik konusu kuruluşlar için mevzuata uygunluğun akabinde ikinci en kritik risk odağına dönüşürken, BT güvenlik yöneticilerinin rolü ve sorumlulukları da artıyor. Pazarda devam eden yetenek boşluğu, kuruluşların uzmanlarını muhafaza eğiliminden kıymetli bir etken olarak öne çıkıyor.
“BT Güvenliği İktisadı 2021: Artan BT karmaşıklığı eğilimini yönetmek”, artık daha az işletmenin bilgi ihlalleri niçiniyle çalışanlarını işten çıkardığını ortaya koyuyor. İşten çıkarma 2018’de bilgi ihlallerine karşılık olarak daha yaygın bir tedbirdi (31). 2021’de bu oran 21’e düştü.
Siber güvenlik ihlali kararında işini kaybeden çalışanların dağılımı da değişti. Kıdemli BT ve BT güvenlik rollerine ek olarak, C düzeyi yöneticilerin de işten çıkarmaya maruz kalma mümkünlüğü yarı yarıya azaldı (2018’deki 7’ye kıyasla 2021’de 4). Düşen eğilim BT dışı kıdemli işçi için de geçerli. Sonuç olarak BT ve BT dışı kıdemli ve kıdemli olmayan roller içindeki genel bölünme, birkaç yıl öncesine göre daha az hale geldi.
Uzmanlığı elde tutma ve geliştirme talebi bütçe planlamasında da görülüyor. Kuruluşların 38’i BT güvenlik bütçelerini artırmanın en değerli sebebi olarak güvenlik uzmanlığı seviyesini uygunlaştırma gereksinimini gösteriyor. Bundan daha yaygın olan tek sebep BT altyapısının artan karmaşıklığını azaltmak olarak öne çıkıyor (47). Ayrıyeten patronlar kendi uzmanlarına yatırım yaparak, çalışanlarının marifetlerini geliştirebilmeleri için ayrıntılarını şirket ortasında tutmakla daha fazla ilgileniyorlar.
Kaspersky Kurumsal İş Ünitesi Lider Yardımcısı Evgeniya Naumova, şunları söylüyor: “Uzaktan çalışmaya ve süreçlere geçiş bilgi güvenliği dalı üzerinde artan bir baskı yarattı. Bu ölçüde yüksek talep bakılırsan siber güvenlik işleri ve yetenekli profesyonel arzının az olması niçiniyle şirketler, üst seviye güvenlik yöneticilerinin pahasını ve yetenek açığını kapatma muhtaçlığının farkına varıyor.
Almanya Dijital Birliği Bitkom e.V. Siber ve Bilgi Güvenliği Lideri Sebastian Artz da şunları ekliyor: “Dijital dönüşüm ağırlaştıkça uygun eğitimli profesyonellere muhtaçlık artmakla kalmıyor, bununla birlikte idarenin siber güvenlik konusundaki farkındalığı da artıyor. Mümkün olan en yüksek siber güvenlik düzeyi, BT güvenlik uzmanları tarafınca temsil edilen bir stratejiye bağlıdır. Bu niçinle uzman işçinin takdirine ait olumlu eğilimleri memnuniyetle karşılıyoruz.”
Dahili uzmanlık eksikliğiyle karşı karşıya kalan şirketler, siber savunma seviyelerini yükseltmek için aşağıdaki ipuçlarına başvurabilir:
Gartner 2020 İdare Konseyi Anketine göre, 2025 yılına kadar kurumların 40’ında nitelikli bir yönetici tarafınca denetlenen özel siber güvenlik komitesi olacak. Siber güvenlik konusu kuruluşlar için mevzuata uygunluğun akabinde ikinci en kritik risk odağına dönüşürken, BT güvenlik yöneticilerinin rolü ve sorumlulukları da artıyor. Pazarda devam eden yetenek boşluğu, kuruluşların uzmanlarını muhafaza eğiliminden kıymetli bir etken olarak öne çıkıyor.
“BT Güvenliği İktisadı 2021: Artan BT karmaşıklığı eğilimini yönetmek”, artık daha az işletmenin bilgi ihlalleri niçiniyle çalışanlarını işten çıkardığını ortaya koyuyor. İşten çıkarma 2018’de bilgi ihlallerine karşılık olarak daha yaygın bir tedbirdi (31). 2021’de bu oran 21’e düştü.
Siber güvenlik ihlali kararında işini kaybeden çalışanların dağılımı da değişti. Kıdemli BT ve BT güvenlik rollerine ek olarak, C düzeyi yöneticilerin de işten çıkarmaya maruz kalma mümkünlüğü yarı yarıya azaldı (2018’deki 7’ye kıyasla 2021’de 4). Düşen eğilim BT dışı kıdemli işçi için de geçerli. Sonuç olarak BT ve BT dışı kıdemli ve kıdemli olmayan roller içindeki genel bölünme, birkaç yıl öncesine göre daha az hale geldi.
Uzmanlığı elde tutma ve geliştirme talebi bütçe planlamasında da görülüyor. Kuruluşların 38’i BT güvenlik bütçelerini artırmanın en değerli sebebi olarak güvenlik uzmanlığı seviyesini uygunlaştırma gereksinimini gösteriyor. Bundan daha yaygın olan tek sebep BT altyapısının artan karmaşıklığını azaltmak olarak öne çıkıyor (47). Ayrıyeten patronlar kendi uzmanlarına yatırım yaparak, çalışanlarının marifetlerini geliştirebilmeleri için ayrıntılarını şirket ortasında tutmakla daha fazla ilgileniyorlar.
Kaspersky Kurumsal İş Ünitesi Lider Yardımcısı Evgeniya Naumova, şunları söylüyor: “Uzaktan çalışmaya ve süreçlere geçiş bilgi güvenliği dalı üzerinde artan bir baskı yarattı. Bu ölçüde yüksek talep bakılırsan siber güvenlik işleri ve yetenekli profesyonel arzının az olması niçiniyle şirketler, üst seviye güvenlik yöneticilerinin pahasını ve yetenek açığını kapatma muhtaçlığının farkına varıyor.
Almanya Dijital Birliği Bitkom e.V. Siber ve Bilgi Güvenliği Lideri Sebastian Artz da şunları ekliyor: “Dijital dönüşüm ağırlaştıkça uygun eğitimli profesyonellere muhtaçlık artmakla kalmıyor, bununla birlikte idarenin siber güvenlik konusundaki farkındalığı da artıyor. Mümkün olan en yüksek siber güvenlik düzeyi, BT güvenlik uzmanları tarafınca temsil edilen bir stratejiye bağlıdır. Bu niçinle uzman işçinin takdirine ait olumlu eğilimleri memnuniyetle karşılıyoruz.”
Dahili uzmanlık eksikliğiyle karşı karşıya kalan şirketler, siber savunma seviyelerini yükseltmek için aşağıdaki ipuçlarına başvurabilir:
- Dahili yetenekleri eğitin. BT güvenlik grubunuza uzmanlık kurslarına yahut web seminerlerine iştirak dahil olmak üzere ek eğitim fırsatları sağlayın. Uzmanlar, mesleksel gelişimlerine ehemmiyet veren ve yeni ayrıntıları makul tertip süreçlerine uygulayabilecek şirketleri takdir ederler.
- Çalışanları pratik tecrübeleri paylaşmaya ve standart olmayan misyonlar üzerinde çalışmaya teşvik edin. Siber güvenlik çalışanları, gelişmiş zorlukları çözmek için eşsiz bilgiler sağlayabilecek sanayi başkanlarına ulaşarak uzmanlıklarını artırabilir.
- Kaynak yahut uzmanlık eksikliğinin kısa vadede çözülmesi gerekiyorsa yahut mevcut takım artan yazılım güvenlik düzeyleri ve daima gelişen müdafaa teknolojileriyle başa çıkmakta zorlanıyorsa, işletme üçüncü taraf BT güvenlik sağlayıcılarından yardım alabilir. Sağlam BT güvenlik sağlayıcılarından gelen yönetilen hizmetler, vaktinde algılama, tehdit avı ve düzeltme sağlamak için en gelişmiş otomatik araçları profesyonel uzman dayanağıyla birleştirir.