Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Fortinet Yıllık Yetenek Açığı Raporu, Siber Güvenlik Yeteneklerinin Eksikliğinden Kaynaklanan İhlallerde Artış Olduğunu Ortaya Koyuyor

Share
04/04/2023 tarihinde yayınlandı

Fortinet Yıllık Yetenek Açığı Raporu, Siber Güvenlik Yeteneklerinin Eksikliğinden Kaynaklanan İhlallerde Artış Olduğunu Ortaya Koyuyor

Fortinet'in yeni araştırması, süregelen yetenek açığı nedeniyle siber risklerin arttığını ve beş veya daha fazla ihlal yaşayan kurum sayısının yüzde 53 oranında arttığını ortaya koyuyor. Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet, dünya çapındaki kuruluşları etkileyen siber güvenlik yetenekleri eksikliğiyle ilgili devam eden zorlukları ortaya koyan 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu'nu yayınladı. Küresel raporun temel bulguları şunlar: 

  • Siber güvenlik yetenekleri eksikliği, kritik BT pozisyonlarının doldurulamamasına neden oldu ve kurumlarda ihlal ve benzeri siber risklerini artırdı. 
  • Siber güvenlik, yönetim kurulları için bir öncelik olmaya devam ediyor ve BT güvenliği personel sayısının artırılması için yönetici talebi var.
  • Teknoloji odaklı sertifikalar, yetenek setlerinin doğrulanmasına hizmet ederek işverenler tarafından büyük saygı görüyor.
  • Kurumlar, yetenek eksikliğini gidermeye yardımcı olmak için çeşitli yetenekleri işe almanın ve elde tutmanın avantajının farkında, ancak bunu yapmakta zorluk çekiyorlar.

Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, “Fortinet'in en son Küresel Siber Güvenlik Yetenekleri Açığı Raporu'nun sonuçlarının da açıkça ortaya koyduğu gibi, siber güvenlik yetenek açığı kurumları riske atan en önemli zorluklardan biri. Günümüz koşullarında kurumlar, bir yandan yetenek kazandırma ve siber güvenlik eğitimine odaklanmaya devam ederken, diğer yandan da fazla çalışan ekiplerin yükünü hafifletmek için otomasyon sunan ürünleri tercih etmelidir” dedi.Giderek artan siber güvenlik yetenekleri açığının maliyeti yüksek
Küresel siber güvenlik işgücü açığını kapatmak için tahmini 3,4 milyon çalışana ihtiyaç duyuluyor. Aynı zamanda, 2023 Küresel Siber Güvenlik Yetenekleri Açığı Raporu, beş veya daha fazla ihlal yaşayan kuruluş sayısının 2021'den 2022'ye yüzde 53 oranında arttığını ortaya koyuyor. Bunun bir yansıması da eksik kadrolu birçok siber güvenlik ekibinin, günlük binlerce tehdit uyarısına ayak uydurmaya çalışırken ve kurumlarının cihazlarını ve verilerini düzgün bir şekilde korumak için farklı çözümleri yönetmeye çalışırken yük altında kalması ve zorlanması. Buna ek olarak rapor, siber yeteneği açığı nedeniyle doldurulamayan BT pozisyonlarının bir sonucu olarak, ayrıca kurumların yüzde 68'inin ek siber risklerle karşı karşıya olduklarını belirttiğini ortaya koyuyor. Yetenek eksikliğine kısmen atfedilebilecek ve giderek artan siber riskleri vurgulayan diğer bulgular şunlar: 

  • Güvenlik ihlalleri artıyor: Ortaya çıkan siber risklerden biri de ihlallerin artması. Kurumların yüzde 84'ü son 12 ay içinde bir veya daha fazla siber güvenlik ihlali yaşadı; bu oran geçen yıl yüzde 80'di.
  • İhlaller nedeniyle daha fazla kurum finansal olarak etkilendi: Kuruluşların yaklaşık yüzde 50'si son 12 ay içinde düzeltilmesi 1 milyon dolardan daha pahalıya mal olan ihlaller yaşadı; geçen yılki raporda bu oran kurumların yüzde 38'i idi.
  • Siber saldırılar artmaya devam edecek: Aynı zamanda, kuruluşların yüzde 65'i önümüzdeki 12 ay içinde siber saldırıların sayısının artmasını bekliyor; bu da kuruluşların güvenlik duruşlarını güçlendirmeye yardımcı olmak için önemli siber pozisyonları doldurma ihtiyacını daha da artırıyor.
  • Yetenek açığı, yönetim kurulları için en önemli endişe kaynağı: Rapor, yönetim kurullarının yüzde 90'ından fazlasının (yüzde 93) kurumun siber saldırılara karşı nasıl korunduğunu sorduğunu ortaya koyuyor. Aynı zamanda, yönetim kurullarının yüzde 83'ü daha fazla BT güvenlik personelinin işe alınmasını savunarak güvenlik yeteneklerine olan talebi vurguluyor. 

Güvenlik çalışanlarını yetiştirmek ve eğitimlerle daha fazla yetenek geliştirmek
Raporda işverenlere, eğitim ve sertifika programlarının yetenek açığının giderilmesinde kurumlarına nasıl fayda sağlayabileceğinin yanı sıra mevcut güvenlik mesleklerinde ilerlemek isteyen ve bu alana geçiş yapmayı düşünen kişiler için de bir avantaj olarak görülmesi öneriliyor. Aşağıda eğitimle ilgili rapordan öne çıkan diğer noktalar yer alıyor: 

  • İşverenler sertifika görmek istiyor: İşverenler, deneyimin ötesinde, sertifikaları ve eğitimi bir bireyin yetenek setinin güvenilir bir doğrulaması olarak görüyor; iş liderlerinin yüzde 90'ı, bir önceki yıl yüzde 81 olan teknoloji odaklı sertifikalara sahip bireyleri işe almayı tercih ediyor. Ayrıca, katılımcıların yüzde 90'ı bir çalışanın siber güvenlik sertifikası alması için ödeme yapacağını belirtiyor.
  • Sertifikalar hem kurumlara hem de bireylere fayda sağlıyor: Araştırmaya katılanların yüzde 80'inden fazlası (yüzde 82) kurumlarının siber güvenlik sertifikalarından fayda sağlayacağını belirtirken, iş dünyası liderlerinin yüzde 95'i ekiplerinin ya da kendilerinin sertifika almasının olumlu sonuçlarını deneyimlediklerini ifade etti.
  • Sertifika sahibi çalışan sayısı yeterli değil: Sertifikalara büyük saygı duyulmakla birlikte, katılımcıların yüzde 70'inden fazlası sertifikalı kişileri bulmanın zor olduğunu belirtiyor. 

Kadınlar, yaşlılar ve diğer toplululuklar için fırsatların artırılması yetenek açığının çözülmesine yardımcı olabilir
Rapor, kuruluşların siber güvenlik rollerini doldurmak için yeni yetenek havuzlarından yararlanmanın yollarını aradığını ortaya koyarken, her 10 kuruluştan 8'inin işe alım uygulamalarının bir parçası olarak çeşitlilik hedeflerine sahip olmasına rağmen, kurumların yaklaşık yüzde 40'ı kadın, emekli askerler veya azınlık geçmişine sahip nitelikli adaylar bulmakta zorlandıklarını belirtiyor. 

  • Rapor, geçen yıla kıyasla yaşlı bireylerin işe alınmasında bir azalma olduğunu ve yaşlı bireyleri işe aldığını belirten kurumların sayısının 2021'de yüzde 53 iken 2022'de yüzde 47'ye düştüğünü ortaya koydu. 
  • Rapor aynı zamanda, kadınları (2021'de yüzde 88 ve 2022'de yüzde 89) ve azınlıkları (2021'de yüzde 67 ve 2022'de yüzde 68) işe alan kurumlarda yıldan yıla yalnızca yüzde 1'lik bir artış olduğunu gösteriyor.
Share
İlginizi Çekebilecek Yazılar
2020’nin Siber Güvenlik Gündeminde ABD Başkanlık Seçimleri Olacak Siber güvenlik kuruluşu ESET, 2020’de gündeme gelecek siber güvenlik trendlerini paylaştı. 2020 sonbaharındaki ABD seçim sürecinin önemli bir siber güvenlik gündemi ...
2021 Yılına Damga Vuran 4 Siber Güvenlik Riskine Dikkat! 2021 yılında da şiddeti gittikçe artan siber saldırılar, KOBİ’ler için ciddi bir tehdit ortamı hazırladı. Büyük kurumlara kıyasla siber saldırıların hedefi ...
2023 Yılı Siber Güvenlik Trendleri! Kişi ve kurumların siber güvenlik gereksinimleri gittikçe artıyor. Böyle bir ortamda siber güvenlik, hızla gelişmekte olan bir alan olarak karşımıza çıkıyor. ...

2023 Yılında Siber Güvenlik Dünyasını Neler Bekliyor? Siber saldırılarla dolu geçen 2022 yılı sona eriyor. Bu yıl birçok kurum siber güvenlik algısını değiştirse de yeni yılda neler beklendiği ...
2023’te Dikkate Alınması Gereken 4 Siber Güvenlik Trendi! 2022 yılı siber saldırıların yoğun yaşandığı bir yıl oldu. Hacker saldırıları kişi ve kurumları hedef almaya 2023’te de devam edecek. Günden ...
2023’te Siber Güvenlik Sektörünü Neler Bekliyor? Küresel anlamda, pek çok şirket çalışmalarını yoğun bir şekilde çevrim içi ortamda sürdürüyor. Yaşanan bu dönüşüm sırasında ise ‘siber güvenlik’, şirketlerin ...

Odtü'de Siber Güvenlik Konferansı 13 Mayıs 2016 günü Odtü Enformatik Enstitüsü Müdürü Prof. Dr. Nazife Baykal önderliğinde Uluslararası Siber Savunma ve Güvenlik konferansı Odtü'de gerçekleştirildi. ...
ŞİRKETLER KAYBOLAN VERİLERİNE NASIL ULAŞABİLİR? Şirketlerin sahip olduğu en güçlü silahlardan biri olan verilerin, kaybolması ya da çalınması büyük problemlere neden olabiliyor. Türkiye'nin profesyonel veri kurtarma ...
Devletlerin Siber Saldırı Önlemleri Devletlerin Siber Saldırı ÖnlemleriŞehir içi sistemleri, bankaları, kimlik bilgilerini ve daha nice önemli veriyi ağ üzerine işlemeye başladığınızda önemli bir tehdit ...

DİJİTAL ŞANTAJA BOYUN EĞMELİ Mİ? Siber suçlular yasal olmayan yollardan yüklü miktarda para kazanabilmek için hem kamu hem de özel sektördeki şirketleri köşeye sıkıştırarak fidye ödemeye ...
Nato: Siber Uzay Yeni Bir Operasyonel Savaş Alanı Nato, havada, denizde ve karada devam eden savaşların yanında artık siber uzayında bir savaş alanına dönüştüğünü kabul etti.21. yüzyılda gittikçe ciddileşen ...
Bilgisayar Oyunlarında Hile Tehlikesi: Hile Görünümlü Zararlı Yazılımlarla, Bilgileriniz Çalınabilir Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Temmuz-Eylül 2021 tarihlerini kapsayan yeni ...


Arama
Son Yazılar
Yapay Zekanin Kötüye Kullanimina Karşi kendi̇mi̇zi̇ Nasil Koruyabi̇li̇ri̇z Siber Suçluların Kişisel Verilerin Peşinden Koşmasının 7 Nedeni SAS, Özel Olarak Tasarlanmış Yapay Zeka Modelleriyle Sektörel Çözümlerini Genişletiyor Dolandırıcılar Toncoin Çalmak Için Telegram Kullanıcılarını Hedef Alıyor İş Yerlerinizi Yeni Nesil Dijital Güvenlik Ürünleriyle Koruyun Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları