Artan BT Yetenek Açığı Siber Güvenlik Sektörünü Nasıl Etkiliyor?

Hızla gelişen dijital ortamda, teknoloji çözümü sağlayıcıları, ekiplerindeki benzeri görülmemiş sayıda boş kadroyla uğraşmak zorunda kalıyor. Daha da endişe verici olan şey, mevcut BT Yetenek Boşluğu ve teknik iş gücü eksikliğinin bu kritik rolleri doldurmayı neredeyse imkansız hale getirmesidir.

Bu eksiklikler teknoloji endüstrisinin tüm alanlarına ulaşsa da, siber güvenlik gibi belirli sektörler diğerlerinden daha fazla etkilendi. Ezici ihtiyaca rağmen, siber güvenlik, tüm sektörlerde bir gereklilik olduğundan, BT yetenek açığından en çok etkilenen sektörlerden biri olmaya devam ediyor. Küçük ve Orta Ölçekli İşletmelerin (KOBİ'ler) büyük çoğunluğu (%86) siber güvenliği kuruluşlarının ilk beş önceliği arasına yerleştiriyor. IT Talent Gap raporuna göre her 10 kişiden altısı, kurumlarının risklerini azalttığı için siber güvenliğe daha fazla yatırım yapacak.

Siber güvenlik şirketlerinin çoğu dijital dönüşüme, pandeminin ardından başvurmaları gereken yeni bulut tabanlı teknolojilere ve artan enflasyon maliyetleriyle nasıl başa çıkacaklarına odaklanırken, birçok teknoloji lideri sektördeki çok daha endişe verici gerçekleri gözden kaçırıyor.

Siber Güvenlik ve BT Sektörü Yetenek Uçurumu Arasındaki Kritik Bağlantı BT yetenek açığı, dünyanın birçok köşesinde benzer sıkıntılara neden olan çok büyük bir sorun olsa da, siber güvenlik yetenek açığını çözmek, en az onun kadar önemli olan bir alt sorundur. Bir siber saldırının veya ihlalin bir kuruluşun kritik altyapısı, hassas bilgileri, özel verileri, ticari faaliyetleri ve genel itibarı üzerinde yaratabileceği korkunç sonuçlar göz önüne alındığında.

2022'de KOBİ Siber Güvenliğinin Durumu raporu, konuyla ilgili birkaç ilginç istatistik ortaya çıkardı:

• Tüm sektörlerdeki kuruluşların %78'i, önümüzdeki yıl siber güvenlik harcamalarını artırmayı planladıklarını söyledi.
• 2020'deki %14'e kıyasla %31'i bu alanda geniş düzeyli baskıdan söz etti.
• Kuruluşların %94'ü, işletmeleri için doğru çözümü sunan yeni bir siber güvenlik sağlayıcısına geçmeye istekli olduklarını söyledi.
• Ek olarak, %39'u söz konusu çözümü sağlayabilecek bir şirket için daha fazla ödemeye bile razı olacaklarını söyledi (2019'da %30'a kıyasla).

Siber Güvenlik Yetenek Açığı Devam Ederse KOBİ'ler için Neler Tehlikede?

BT Becerileri Boşluğu, tüm iş liderleri için benzer sıkıntılara neden olsa da, siber güvenlik sektöründeki yetenek açığının yarattığı zorlukları çözmek, KOBİ'lerin mevcut ekonomik kesinlik ve giderek daha karmaşık hale gelen siber tehdit ortamında hayatta kalmasına yardımcı olmak için kritik öneme sahiptir.

Siber güvenlik, dijital saldırıların artan sayısı ve artan zarar verici etkileri gibi çeşitli katkıda bulunan faktörler nedeniyle küresel pazardaki en önemli BT alt sektörlerinden biridir.

Aslında, araştırmaya göre KOBİ'lerin %60'ından fazlası son 12 ayda mali açıdan zarar verici bir siber saldırı yaşadı.

Bunun en büyük sebebi dijital saldırıların sayısındaki ve etkisindeki artış. Ayrıca birçok endüstri, daha derinlemesine siber güvenlik protokolleri gerektiren uyum mevzuatının artırılmasını istiyor.

Şimdi soru şu: Bu artan taleple birlikte, BT yetenek açığı özellikle siber güvenlik sektörü için nasıl ortaya çıkıyor?

Yetenekli, uzmanlaşmış işgücü bulma konusunda yetersiz kalmaya devam eden BT şirketleri, işlerinin kilit alanlarında ciddi düşüşler görmeye başlar. Bu yüksek vasıflı teknoloji rollerini yerine getirememek, BT şirketlerini daha az güvenli, daha az verimli ve daha az etkili hale getirir. Dünyamızın büyük bir kısmı veri ve BT altyapısı üzerinde çalıştığından, bu, zamanımızın en büyük sektör zorluklarından biri olabilir.

Sebebin Kökü: Neden Bu Kadar Yüksek Taleple Siber Güvenlik Becerileri Boşluğu Var?

Veriler, Ekim 2021'de açık siber güvenlik pozisyonlarının sayısının 3,12 milyondan 2,72 milyona düştüğünü gösterse de, siber güvenlik yetenek açığı aslında o dönemde büyüdü. Bunu daha da garip yapan şey, BT siber güvenlik uzmanlarının sahada çalışmaktan genel olarak daha yüksek iş tatmini ve mutluluk seviyeleri bildirmeleridir.

Bir araştırmadan elde edilen veriler, 2021'in siber güvenlik çalışanları için en iyi yıl olduğunu ve sahadaki çalışanların o yıl %77'lik bir iş tatmini oranı gösterdiğini gösteriyor ki bu, anket tarihindeki en yüksek iş tatmini oranıydı.

Dolayısıyla, bu belirli BT alt sektöründeki boşluklardan birinin yerinde, hibrit veya uzaktan çalışma seçenekleriyle ilgili olması mantıklıdır. Siber güvenlik uzmanlarının yalnızca %15'i tam zamanlı olarak bir ofis ortamına dönmeye ilgi duyduğunu ifade etti ve bu da bu sektörde ortalamanın üzerinde bir istifa dalgasına yol açtı.

İşin kendisinde yapılan değişikliklerin bu istifa dalgasında parmağı olduğunu da not etmek önemlidir. Küresel salgının ardından, uzaklaşan sadece siber güvenlik profesyonelleri değildi, herkes yaptı. Uzaktan çalışmaya geçiş, daha fazla baş ağrısı ve daha fazla güvenlik riskiyle boğuşan sektör profesyonelleri için bir kabusa dönüştü ve bu da alandaki uzmanların işlerini yapmasını daha da zorlaştırdı.

Kuzey Amerika ayrıca, pazar payı ve kârlılık gibi konularda uluslararası mega firmalarla yoğun rekabet yaşayan orta ölçekli teknoloji şirketlerinin aşılamaz olması nedeniyle benzersiz bir BT "boyut farkı" ile karşı karşıya. Doğal olarak, aynı rekabet, önde gelen yetenekleri işe alırken ulusal ölçekte gerçekleşir.

Siber Güvenlik Uzmanlarının Yükünü Hafifletecek Otomasyon

Otomasyonun ve teknoloji becerilerindeki boşluğun arkasındaki fikir, insanlara olan güveni azaltarak yetenek talebini azaltmaktır. Bu, özellikle yama uygulama, felaket kurtarma ve tehdit algılama gibi şeylerin otomatikleştirilebildiği ve uzman yetenek ihtiyacını azaltabildiği güvenlik dünyasında etkili olabilir.

Otomasyon gerçekten de uzmanlaşmış siber güvenlik yeteneğine olan ihtiyacı azaltabilir, ancak BT yöneticilerinin yalnızca ona güvenme tuzağına düşmemek için dikkatli olmaları gerekir. Bu sistemleri çalıştırmak ve izlemek için bazı yüksek vasıflı yeteneklere ihtiyaç duyulacaktır. Dolayısıyla otomasyon, siber güvenlik sektöründeki iş gücü eksikliğinin yarattığı baskıyı kısmen hafifletse de tamamen çözmüyor.

Bütçeler ve harcamalar, endüstri genelinde otomasyon siber güvenlik platformlarının dağıtımını da sınırlandırıyor. Bu teknoloji gün geçtikçe daha fazla yerleşirken, hala nispeten yeni. BT yöneticilerinin, neleri karşılayabileceklerini ve hangi hizmetlerin işleri için en etkili olacağını görmek için yapay zeka/otomasyon platformlarını dikkatlice incelemeleri gerekecek.

BT şirketlerinin siber güvenlik söz konusu olduğunda otomasyonu kendi avantajlarına kullanmanın birkaç yolu:

• Müşterilere 7/24 destek çözümleri sunun.
• Çalışan memnuniyetini artırmak için proje yönetimini kolaylaştırın ve rutin görevleri otomatikleştirin.
• Gerçek zamanlı veri yakalama ve analiz yoluyla iş içgörülerini iyileştirin.
• Gereksiz tehdit uyarılarını ve hizmet çağrılarını azaltın.
• Tehdit algılama ve yanıt sürelerini hızlandırın.

Yukarıdaki liste harika bir başlangıç olsa da, AI teknolojisi gelecekte daha fazla sorumluluk almaya devam edecek. Umarız BT becerileri boşluğunun hissettiği küresel acıyı büyük ölçüde azaltır.

Çalışanların Becerilerini Geliştirmeye Yönelik Şirket İçi Eğitim Programları

Şirketlerin, siber güvenlik alanındaki BT becerileri açığını genişletmeye yardımcı olacak profesyonel gelişim fırsatları için dahili bir sürece yatırım yapması da önemlidir. Buradaki faydalar iki yönlüdür:

1. Çalışanlara, işverenlerinin uzun vadeli başarılarına yatırım yaptığını gösterir.
2. İşverenler, kısa vadede çok çeşitli görevlerin üstesinden gelmelerini sağlayan yeni ve geliştirilmiş yeteneklere sahip bir iş gücünden yararlanır.

Bu programların güzelliği, belirli ihtiyaçlara veya uzmanlık alanlarına bağlanabilmeleridir.

Örneğin, siber güvenlik eğitimini belirli gereksinimlere veya kariyer planlarına (CompTIA, ISC2, vb.) bağlayarak kuruluşlar, mevcut yetenekleri ihtiyaçlarına uyacak şekilde oluşturabilir ve şekillendirebilir. Bu, rollerin arzı önemli ölçüde geride bıraktığı siber güvenlik gibi alanlarda özellikle önemlidir.

Genişleyen İşe Alma Havuzları

Çeşitlilik ve kapsayıcılık konusu, teknoloji işverenlerini aynaya iyice ve dikkatlice bakmaya zorladığı için yüklü bir konu olabilir. BT şirketlerinin, mevcut tüm teknoloji yetenek havuzundan yararlanıp yararlanmadıkları konusunda dürüst olmaları gerekir.

Pek çok azınlık grubu kendilerini BT dünyasında yetersiz temsil edilmiş buluyor. Sorunun bir kısmı, alandaki çalışanların ve yöneticilerin bu konuda büyük bir kopukluğa sahip olmaları olabilir. Kadınların ve azınlıkların yalnızca %24'ü BT sektöründe bir aidiyet duygusu yaşarken, yöneticilerin %75'i kendilerini ait hissediyor. BT liderleri bu kişilerin kendilerini daha rahat hissetmelerini sağlamak için ne yapabilir?

BT rollerinde daha fazla çeşitlilik elde etmek için yöneticilerin yetenek havuzunun çeşitliliğini bir bütün olarak iyileştirmesi gerekir. Mentorluk programları bu alanda değerli bir araçtır. Yeni, azınlık bir çalışanı kanatları altına alan üst düzey bir çalışan, onlara ait olduklarını hissettirmek için uzun bir yol kat edebilir.

Sonuç: BT Alanında Bir Siber Güvenlik Yeteneği Temeli Oluşturmak

BT firmaları ve KOBİ'lerin, yarattıkları iş yeri sistemleri ve ortamı ve yeni yetenekleri çekmek için kendilerini hazırlayıp ayarlamadıkları hakkında uzun uzun düşünmeleri gerekir. Ayrıca, mevcut ekiplerinin mümkün olduğunca üretken olmalarını sağlayan araçları ve stratejileri uygulamayı da düşünmeleri gerekiyor. BT ortamının geleceğine doğru ilerlerken ve bu büyüyen küresel BT yetenek açığı ve artan siber güvenlik tehditleri ve ihlallerinin eğilimini tersine çevirmeye yardımcı olurken, bu yolda ilerlemek işinizi sınıfının en iyisi tutmanın tek yoludur.