Siber güvenlik çalışanlarının en çok karşılaştığı problemler
Siber tehditlerin her geçen gün daha karmaşık hale gelmesine rağmen güvenlik seviyesinin artırılmasına engel olan çeşitli faktörler, şirketlerini korumak için uğraşan siber güvenlik uzmanlarını zor durumda bırakıyor. Komtera Teknoloji güvenlik uzmanları, siber güvenlik çalışanlarında en çok stres yaratan problemleri şöyle sıralıyor;
-Ekiplerdeki kabiliyet, yapılacak işlerin çokluğu nedeniyle yetersiz kalıyor. Kasım 2018’de InfoSec Institute tarafından yapılan ve toplam 785 IT ve siber güvenlik profesyonelinin katıldığı ankete göre güvenlik uzmanları en çok yeterli ekibe sahip olmadığından şikayet ediyor. Ankete katılanların %15’inin birinci sıraya koyduğu bu iş gücü boşluğu, güvenlik uzmanlarının ve az sayıdaki ekip üyelerinin üzerinde kaldıramayacakları bir yoğunluk yaratarak ciddi stres ve sıkıntıya yol açıyor.
Bu duruma çözüm geliştirmek isteyenler arasında kabiliyetli güvenlik çalışanlarını bulup işe almak ve uzun süre şirket bünyesinde tutmanın zor olduğunu düşünen şirketler, yeni çalışanlar için bütçe ayırmak yerine teknolojiden daha fazla faydalanmak yolunu seçebiliyor. Son zamanlarda güvenlik vakası analizi ve zafiyet yönetimi gibi konularda otomasyona karşı yüksek talep oluşmasının nedenlerinden biri de bu faktörden kaynaklanıyor.
-Sürekli beklenmedik sorumluluklar ekleniyor. Pek çok konuda sorumluluğu olan IT çalışanları arasında siber güvenlik, çoğunlukla kimsenin üstlenmek istemediği alanlardan biri oluyor. Bu nedenle aslında oldukça önemli olan bu konu, IT ekibinin öncelikli görevleri arasında genellikle yer bulamıyor.
InfoSec Institute’nin araştırmasına katılan güvenlik uzmanları, söz konusu güvenlik olduğunda ekiplerindeki kişilerin sorumluluktan kaçtıklarını ve bu konunun genelde ekipteki en kıdemli kişiye kaldığını belirtiyor. Çok fazla güvenlik alarmıyla tek başına uğraşmak zorunda kalan bu uzmanlar, işlerinde ne kadar profesyonel olurlarsa olsun tüm görevlere yetişemiyor.
-Çalışan ve son kullanıcı eğitimi siber saldırganların gerisinde kalıyor. Siber saldırganlar, çalışanlara göre maalesef genellikle daha önde oluyor. Britaca’nın anketine katılan güvenlik çalışanları, şirketlerinde kendilerini geliştirecek bir eğitim almıyormuş gibi hissettiklerini ve ancak saldırganların yaptıklarına göre atacakları adımı düşünebildiklerini dile getiriyor.
InfoSec Institute’nin araştırmasına göre güvenlik çalışanlarının %7’si alanlarında yeterli sertifikaya sahip olmadığını, %8’i ise onlardan beklentilerin çok olması nedeniyle hissettikleri stresten sektördeki değişimlere ayak uyduramadıklarını dile getiriyor. Katılımcıların %12’si ise görevlerin çok az insan arasında bölündüğünü vurguluyor. Komtera Teknoloji güvenlik uzmanları, bu üç faktörün birbiriyle oldukça alakalı olduğunu ve çözülmedikçe sektördeki yaygın endişelerin yok olmayacağını belirtiyor.
-Tehditler sürekli artıyor. Araştırmalara göre güvenlik uzmanlarının %25’i oltalama saldırıları, kötü niyetli yazılımlar gibi pek çok tehditle sık sık uğraşmak zorunda kaldığını belirtiyor. Şirketlerin ortak iş ağlarına daha fazla cihaz eklenmeye devam etmesi ise bu durumun şiddetini artırıyor.
Ayrıca, çoğu güvenlik çalışanı siber saldırganların taktiklerini sürekli geliştireceğinden korkuyor. Dark Reading anketine katılanların %60’ı saldırıların karmaşıklık düzeni nedeniyle güvenlik seviyelerinin bir önceki yıla kıyasla daha zayıf olduğunu düşünüyor. Yarısı kurumsal ağlara saldırmak için çok fazla yol olduğunu kabul ederken %40’ı da sahip oldukları güvenlik zafiyetlerinin çok olduğunu kabul ediyor.
