3160 IT uzmanıyla yapılan Gartner Araştırma Şirketi’nin son anketine göre hala büyük şirketlerin yüzde 35’inde siber güvenlik uzmanı bulunmuyor.
Gartner 2018 Bilgi Güvenliği Uzmanı Gündem Anketi’ne göre siber güvenlik, şirketler için derin bir endişe kaynağı olmaya devam ediyor ama siber güvenlik uzmanlarına yeterli sayıda pozisyon ayrılmıyor. 98 ülkedeki 3.160 IT uzmanıyla görüşülerek oluşturulan araştırmaya göre şirketlerin %35’inde siber güvenlik uzmanı bulunmuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, IT uzmanlarının siber güvenliği sağlamada tek başına yeterli olamayacağını ve şirketlerin pazar payını artırmaları için alanında yetkin siber güvenlik uzmanlarını ekiplerine katmaları gerektiğini belirtiyor.
IT Uzmanları Tek Başına Yeterli Değil!
Gartner araştırması için, toplamda 13 trilyon dolar gelire sahip olan ve bilgi teknolojilerine 277 milyar dolar yatırım yapan 98 ülkedeki şirketlerden 3160 IT uzmanıyla görüşüldü. Katılımcıların %95’i, önümüzdeki yıllarda siber saldırıların artacağını öngörmesine rağmen şirketlerin %35’i hala siber güvenlik uzmanlarına yer ayırmıyor. Araştırma, siber güvenlikte dijital bir yaklaşımın gerekli olduğu düşüncesini de açığa çıkarıyor ancak katılımcıların sadece %35’i şirketlerinin dijital bir yaklaşıma sahip olduğunu, %36’sı şu an aktif olarak dijital siber güvenliği yönelik çalışmalar denediklerini ya da kısa zaman içinde böyle bir plan uygulamayı düşündüklerini belirtiyor. Özellikle dijitalleşme odaklı çalışması gereken siber güvenlik uzmanlarının kadrolarının eksikliği, azaltılması ya da bu çalışanların yeterince kabiliyetli olamamaları çağa ayak uydurmaya çalışan şirketlerde yeniliklere engel oluyor. Büyümeyle ortaya çıkan yeni saldırı alanları da olumsuz durumu daha da kötüleştiriyor.
Komtera Teknoloji uzmanları, şirketlerde siber güvenlik pozisyonunun eksik olmasının zararlarını “IT uzmanları şirketlerini siber tehlikelerden tek başlarına koruyamaz. Böyle bir durumda sadece güvenlik bütçesini artırmak da yeterli olmayacaktır. Dengeli ve sürdürülebilir bir siber koruma için siber güvenlik uzmanlarının da ekipte bulunması gerekir. Bu uzmanlar, saldırı anında hızlı hareket edebilmeyi sağlayacak risk odaklı bir yaklaşım geliştirmede ve güvenlik yatırımlarındaki öncelikleri belirlemede yetkin olmalıdır. Böylece doğru noktalar için doğru bütçe planlaması yapıldığından daha emin olunur.” sözleriyle açıklıyor.
“Büyüme Yeni Saldırı Vektörlerini Ortaya Çıkarıyor”
Araştırmaya göre pek çok IT uzmanı 2018’deki iş önceliğini büyüme ve pazar payını artırma olarak belirtiyor. Ancak böyle bir büyüme, artarak birbirinden ayrıldığı için kontrol edilmesi zorlaşan ağlar, yeni çalışma şekilleri, teknoloji yatırımlarında yeni fon modelleri, desteklenmesi gereken daha fazla ürün, servis ve kanal anlamına geliyor.
Büyümeyi hedefleyen her şirketin bir siber güvenlik uzmanına mutlaka ihtiyacı olduğunu belirten Komtera Teknoloji uzmanları, “Siber saldırılar büyümekte olan şirketleri tahmin etmeleri zor olan, çeşitli şekillerde etkileyecek. Her ne kadar deneyimli bir IT uzmanı veya siber güvenlik profesyoneli, siber risklerin ileride gitgide daha tehlikeli olacağı öngörüsünü yeni bir gelişme olarak görmese de büyümenin getireceği faktörler, şirketleri maalesef yeni saldırı vektörleriyle de karşılaştıracak. Böyle bir durumda siber güvenlik uzmanının yokluğu, pazar payını artırmak isteyen şirketlerin geleceğinin önünü kapayacaktır.” ifadelerinde bulunuyor.
“Siber Saldırganlar Dijitalleşen Dünyaya Şirketlerden Daha Çabuk Adapte Oluyor”
Ankette öne çıkan bir diğer tespit, dijitalleşmeye uyumlu çalışmanın yararlarını vurguluyor. Anket katılımcılarının %93’ü dijital dünyaya adapte bir şekilde çalışmanın şirketleri değişime açık hale getirdiğini söylüyor. Ancak şirketlerdeki siber güvenlik uzmanlarının azlığı, değişen dünyaya daha çabuk adapte olan ve saldırıları gerçekleştirirken bir nevi kötü niyetli dijital öncülere dönüşen siber saldırganların işine geliyor. Komtera Teknoloji uzmanları, şirketlerin bu yeni kültürü benimseyerek çalışanlarını eğitmesinin ve işe yeni başlayacakları da dijital kabiliyetlerine göre seçmesinin başarıyı getirdiğini düşünüyor.