Avustralya, yakın zamanda yaşanan bir başka büyük ölçekli veri ihlalinin de vurguladığı gibi, büyük bir siber güvenlik becerisi eksikliğinin sonuçlarıyla boğuşmaya devam ediyor. En büyük endişe, ülkenin dayanıklılığı güçlendirecek kaynaklara sahip olup olmadığıdır.
Son zamanlarda elektronik reçete şirketi MediSecure büyük bir fidye yazılımı saldırısının kurbanı oldu. Son yıllarda Optus, Latitude Finance ve daha fazlası gibi diğer büyük olaylarla birlikte etkinlik, yetenekli siber güvenlik uzmanlarına yönelik devam eden ve acil ihtiyacın bir hatırlatıcısıydı.
Siber güvenlik becerilerine olan bu ihtiyaç, yılda yaklaşık 5.000 çalışan kadar artıyor. Ne yazık ki, yerel üniversite sisteminin 2026 yılına kadar yılda yalnızca yaklaşık 2.000 siber güvenlik uzmanlığına sahip çalışan üretecek şekilde ölçeklenmesi bekleniyor. Bu eksiklik, daha fazla kuruluşun riske gireceği anlamına geliyor ve tüm Siber Güvenlik Stratejisi 2023’ü baltalıyor. -2030 Avustralya hükümeti temel strateji olarak işaretlemişti.
Kısacası Avustralya, mevcut durumu koruyarak kıtlığı çözemez. Siber yeteneklerin ölçeklendirilmesine yönelik yatırımlarla desteklenen çok yönlü bir siber güvenlik stratejisi, Avustralya’nın neden bu kadar çok veri ihlalinin bu kadar sık bildirildiğini açıklayan temel nedenleri ele almasına yardımcı olacaktır. Ancak endüstrinin, hükümetin, özel sektörün ve bireylerin işbirliği içinde çalışmasını gerektirecek.
Bu siber güvenlik bilmecesine yedi olası çözüm
Siber güvenlik yeteneklerine olan talep ile bunların istihdam piyasasında bulunabilirliği arasındaki büyüyen uçurumun üstesinden gelmek, çok yönlü bir yaklaşım gerektiriyor.
Bireyleri kendi becerilerini geliştirmeye teşvik edin
Mevcut becerilere sahip bireylerin karışıma siber güvenliği de eklemesini kolaylaştırmak, Avustralya’daki genel beceri derinliğini artırmanın basit bir yoludur. Siber güvenlik becerilerine sahip olmanın kazanç potansiyeli arttığından teşvik ortadadır. İnsanların çalışırken aynı zamanda ders çalışabilmesi için esnek eğitimlere (çevrimiçi ve akşam kursları gibi) daha iyi erişim ve bunların kullanılabilirliği gerekiyor.
Üniversite sektöründe kapasite geliştirmek
Siber güvenlik kazançlı bir kariyer fırsatı olacak, bu nedenle hedeflenen programlarla birlikte, mevcut öngörülerin ötesinde farklı sektörlerde yeteneklere sahip mezunların arttırılması mümkün olmalıdır.
Uluslararası yeteneklere yönelik yolları iyileştirin
Son federal bütçede, Avustralya hükümeti ülkeye gelen toplam göçmen sayısını azaltacak, ancak vasıflı göçmenlerin vize almasını kolaylaştıracak bir plan duyurdu.
Dünyanın dört bir yanındaki çoğu ülkede siber güvenlik becerilerinde eksiklikler yaşanırken, Avustralya’da yaşamanın sosyal, yaşam tarzı ve kariyer açısından faydaları, ülkenin vasıflı göçmenlere olan talebi sürdürmesine yardımcı olacaktır.
BAKIN: Siber Güvenlikte Kadınlar: ISC2 Araştırması Ücret Farkını ve Kapsayıcı Ekiplerin Avantajlarını Gösteriyor
Çözüm geliştirmek için sektörle birlikte çalışın
Google kısa süre önce yapay zekayı siber güvenlik ürünlerine entegre etme planlarını duyurdu ve Bitdefender’ın Scamio’su gibi, bireylerin kendi güvenlik risklerini yönetmelerine yardımcı olabilecek tüketici düzeyinde de mevcut araçlar giderek artıyor.
Siber güvenlik yatırımlarını artırın
Bankacılık ve sağlık hizmetleri gibi en “risk altındaki” sektörlerde yer alan ekiplerin, müşterilerini korumanın kendi çıkarlarına olduğu için siber güvenliğe yatırımlarını artırması beklenebilir. Bu, söz konusu sektörlerin dışındaki kuruluşların yetenek bulmasının daha da zor olacağı anlamına gelebilir ancak bu, ihlallerin ülke çapında daha düşük bir etkiye sahip olacağı anlamına da gelmelidir.
Dijital Kimlik çözümünü uygulayın
Hükümet, tartışmalı olsa da, bireylerin kredi, ev kiralama vb. başvurularda bulunmak için özel kuruluşlara kritik kimlik formları göndermelerine gerek kalmayacağı anlamına gelen bir Dijital Kimlik çözümüyle ülkeyi korumak için adımlar atıyor. Verileri birden fazla özel kuruluşta tutulmayacağı için bireyler, herhangi birinin ihlal edilmesi durumunda siber suçluların yine de kimlik bilgilerine erişemeyecekleri konusunda daha fazla güven duyabilirler.
Milletin eğitimine yatırım yapın
Teknoloji araçları yardımcı olacaktır, ancak siber güvenliğin de yangın güvenliği veya ilk yardım gibi ele alınması gerekir; tüm Avustralyalıların en iyi güvenlik uygulamalarına ilişkin temel bir anlayış geliştirmeleri ve ardından bu bilgileri düzenli olarak yenilemeye devam etmeleri teşvik edilir.
Siber güvenlik liderleri, beceri eksikliği nedeniyle riskin yönetilmesine nasıl yardımcı olabilir?
Siber güvenlik liderleri için bu durum mantık dışı gelebilir ancak hedefin, ekiplerindeki iş yükünü azaltmak için teknolojiden ve ortaklıklardan yararlanmak olması gerekiyor. İç güvenlik ekiplerinin etkili olabilmesi için, meşhur siperlerde kalmak yerine, rollerini daha stratejik hale getirecek ve gözetime odaklanacak şekilde değiştirmeleri gerekiyor.
Bu hedefe ulaşmak için siber güvenlik liderleri şunları yapmalıdır:
- Yönetilen güvenlik hizmeti sağlayıcılarıyla iş ortaklığı yapın: Siber güvenlik profesyonelleri, yeteneklerini genişletmek için yönetilen güvenlik hizmeti sağlayıcılarıyla ortaklık kurmayı düşünmelidir. MSSP’ler 7/24 izlemeden gelişmiş tehdit algılama ve müdahaleye kadar çeşitli hizmetler sunabilir. Bu ortaklık, şirket içi ekiplerin MSSP’lerin uzmanlığından ve teknolojisinden yararlanmasına olanak tanır ve iç ekibin yeteneklerindeki boşlukları doldurabilir.
- Kamu-özel ortaklıklarına katılın: Kamu-özel ortaklıkları siber tehditlerle mücadelede güçlü bir araç olabilir. Kamu sektörü ve özel şirketler birlikte çalışarak daha güçlü güvenlik çerçeveleri geliştirmek için kaynaklarını ve uzmanlıklarını birleştirebilir. Bu ortaklıklar aynı zamanda tehdit istihbaratının ve en iyi uygulamaların paylaşımını da kolaylaştırarak ülkenin genel siber direncini artırabilir.
- Stratejik risk yönetimine öncelik verin: Siber güvenlik profesyonellerinin stratejik risk yönetimine öncelik vermesi çok önemlidir. Bu, bir kuruluş içindeki en kritik varlıkları ve güvenlik açıklarını tanımlamayı ve bu alanları korumaya yönelik çabalara odaklanmayı içerir. Profesyoneller risk temelli bir yaklaşım benimseyerek sınırlı kaynaklarını daha etkili bir şekilde tahsis edebilir ve en önemli risklerin azaltılmasını sağlayabilirler.
- CISO’nun işletmelerdeki rolünü güçlendirmeye odaklanın: Şu anda CISO, üst düzey yöneticiler arasında nispeten “küçük” rollerden biri olarak görülüyor ve CIO hâlâ BT’nin stratejik yönü konusunda gözetim verilen kişidir. Küçük işletmelerin çoğu zaman bir CISO’su yoktur. Bu durum, iyi siber güvenliğin stratejik bir öncelik olduğu kabul edilerek değiştirilmelidir; çünkü BT risklerinin azaltılmasıyla kuruluşlar bundan daha iyi yararlanabilir. Kuruluş genelinde, güvenlik ekiplerinin diğer BT operasyonlarına dahil edilmesi için daha fazla çaba sarf edilmelidir.
Kaynak: https://www.techrepublic.com/article/cybersecurity-skills-shortage/