Bilişim Sektöründeki ‘Büyük İstifa’ Dalgası Dünyayı Sarıyor
Amerika Birleşik Devletleri’nde (ABD) ‘Bilgi Teknolojileri (BT) Sektörü’nde başlayan ve Avrupa’ya da yayılan ‘Büyük İstifa’ dalgası küresel çapta yaygınlaşıyor. ‘Büyük İstifa' dalgası son dönemde Türkiye’nin de gündemine girdi. Siber güvenlik şirketi ESET, ‘Büyük İstifa’ dalgasının siber güvenlik sektöründeki yetenek açığının kapatılması için fırsata dönüştürülebileceğini paylaştı.
Siber
güvenlik sektöründe yetenek açığı olduğu uzmanlar tarafından belirtiliyor.
Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla ifade ediliyor.
Salgın sonrası çalışanların kariyer planlarını yeniden değerlendirdiği sırada
iş gücü piyasasında nadir görülen bir kargaşa olarak ortaya çıkan ‘Büyük İstifa’ dalgası her ülkeyi
etkilemeye başladı. Yetenek açığının oldukça yüksek olduğu siber güvenlik gibi
sektörler için bu durum, ilk bakışta kötü haber gibi görünebilir. ABD'de
yapılan bir araştırmaya göre BT alanında çalışanların yaklaşık dörtte üçü (Yüzde
72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.
Ancak
işverenler karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir
fırsata çevirebilirler. Kurumlar, doğru işe alım politikası ile iş gücü
piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına
çekebilirler. Böylece, güvenlik durumlarını iyileştirip gelişimin gerekli bir
unsuru olan dijital dönüşüm ve inovasyonu güvenli bir şekilde uygulayabilirler.
Güvenlik
Sektöründe Neden Yetenek Sorunu Var?
Sektör
kuruluşlarından ISACA’nın (Information Systems Audit And Control Association-Bilgi
Sistemleri Denetim Ve Kontrol Birliği) gerçekleştirdiği yeni bir araştırma,
dünya genelinde 2000’den fazla siber güvenlik profesyoneline ait istatistikleri
ortaya koydu. Araştırmaya göre siber güvenlik profesyonellerinin yüzde 63’ü,
yıllık yüzde 8 artışın olduğu açık güvenlik pozisyonlarını dolduramazken yüzde 62’si
ise ekiplerinde personel eksikliği olduğunu düşünüyor. Bu profesyonellerin
beşte biri ise açık pozisyonlar için nitelikli aday bulmanın bile altı aydan
fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık yüzde 60’ı geçen
seneye göre yüzde 7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını
aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler
ise söyle sıralanıyor:
-Başka
bir şirkette işe girme (Yuzde 59)
-Yetersiz
maaş/prim (Yuzde 48)
-Kariyerlerinde
kısıtlı ilerleme fırsatları (Yuzde 47)
-Yüksek
stres oranları (Yüzde 45)
-Zayıf
yönetim desteği (Yüzde 34)
Bulgular,
diğer sektör araştırmalarıyla da benzerlik gösteriyor. ISACA’ya göre küresel
siber güvenlik açığı, yaklaşık 200.000’i Avrupa'da olmak üzere dünya genelinde
2,7 milyon çalışana karşılık geliyor. İngiltere'de ise siber güvenlik
yöneticilerinin yarısı yakın zamanda stres ve mesleki tükenmişlik nedeniyle
istifa etmeyi düşündüklerini ifade ediyor.
Yetenek
Kayıpları İçin Kötü Bir Zamanlama
Kurumların
yüzde 43’ünün ISACA’ya geçen sene daha fazla saldırıya maruz kaldıklarını
belirttiği bir zamanda yetenek açıkları bu kurumları daha da savunmasız hale
getiriyor. ISACA Raporuna göre personel eksikliğinin en önemli sonuçları
şöyle:
-Yanlış
yapılandırılmış sistemler (Yüzde 32)
-Uygun
risk değerlendirmeleri için yeterli zaman olmaması (Yüzde 30)
-Kritik
sistemlerin yavaş onarımı (Yüzde 29)
-Süreç
ve prosedürlerdeki dikkatsizlikler (Yüzde 28)
Halen İnsanlara
İhtiyaç Var
Yetenek
açığını önlemenin ise bazı yolları bulunuyor. Otomasyon ve makine öğreniminin
(Machine Learning) bazı sıradan süreçleri devralmasıyla çalışanların daha
önemli görevleri üstlenmeleri sağlanabilir. Kurumlar, ML sistem sonuçlarını
öğretmek ve yorumlamak için halen insanlara ihtiyaç duyuyor. Dış kaynak
kullanımı diğer bir seçenek, ancak bu hem pahalı olabilir hem de dış kaynak
sağlayanlar, çoğu kez müşterilerine yönelik yeterli bilgiye sahip olmuyor.
2022’de Çalışma Şeklimiz Değişti
Bir
kuruluşun uzaktan çalışmasını sağlamak, beraberinde birtakım zorluklar
getiriyor. En büyük fakat yeterince önemsenmeyen zorlukların başında veri
merkezlerinde, uç konumlarda ve bulutlarda geleneksel ve modern uygulamalardan
gelen verileri yönetmek, korumak ve kurtarmak geliyor.
Bugün hibrit
çalışmanın benimsenmesiyle evden çalışma uygulamalarının devam etmesi, verilerin
artık belirli bir plan olmaksızın yönetilemeyeceği anlamına geliyor. Kuruluşların son zamanlarda verilerin yalnızca
depolanması değil, aynı zamanda korunması gerektiğini de fark etmeye başladılar.
IDC’nin son
araştırmalarından birinin sonuçlarına göre, veri koruma cihazları 4 milyar Dolar
büyüklüğünde bir küresel pazar hâline gelmiş durumda. Dell Technologies 2020
Dijital Dönüşüm Endeksi bulgularındaysa, dijital dönüşümün önündeki en büyük
engel olarak veri ve gizlilik endişelerine işaret ediliyor.
Veri Korumasını Yeniden Düşünmek
Uçta
üretilen verilerdeki büyük artış, suçlular hem “yeni normal” hem de COVID-19
ile ilgili endişelerden yararlanmaya çalıştığı için tehditleri de artırıyor.
Dünyanın her
yerinde olduğu gibi Türkiye'de de verilerin hacmi, çeşitliliği ve hızı artmaya
devam ettiğinden, daha fazla kuruluşun veri odaklı bir kültür inşa ettiği ve
verileri otomatikleştirmek ve ölçeklendirmek için teknolojiye yatırım yaptığı
görülüyor. Kuruluşlar, veri çağına öncülük etmek için veri yönetimi ve koruma
stratejilerini her zamankinden daha fazla geliştirmeleri ve iyileştirmeleri
gerektiğinin farkındalar. Ancak teknolojik gelişmelerle birlikte bu konuda daha
kapsamlı ve bütüncül bir strateji ve eylem planına ihtiyaç var.
Zira veri
korumanın, insanlara ziyaret ettikleri web siteleri hakkında daha dikkatli
olmalarını söylemek veya şifrelerini düzenli olarak değiştirmelerini
hatırlatmak kadar basit bir konu olmadığı söyleniyor. Kuruluşların veri
merkezleri, farklı çalışma lokasyonları ve çoklu hibrit bulut dağıtımları gibi
birden fazla konuma dağıtılmış veri ve uygulamalara sahip….
Dell
Technologies’in 2020 Küresel Veri Koruma Endeksi Durum Analizi, kuruluşların
yönetmesi gereken veri miktarı arttıkça kapsamlı bir veri koruma yaklaşımı
sürdürmenin hayati önem kazandığını gösteriyor. Bu da demek oluyor ki bugün
kuruluşlar, sahip oldukları verilerini koruma yöntemleri üzerinde yeniden
düşünmeli.
Evlerimiz Artık Yeni Uç
İnternet
altyapısı, uzaktan çalışmanın getirdiği artan yükü büyük ölçüde
karşılayabilecek kapasitede olmasına rağmen, ağların evlerde de tıpkı ofis
ortamlarında olduğu gibi hızlı yanıt verebilmelerine ihtiyaç var.
Veri Koruma Stratejisinin
Önemi
Uç noktanın
korunması, verilerin güvenliğinin sağlanmasında önemli bir unsur olarak
karşımıza çıkıyor. Bu nedenle, tutarlı ve stratejik bir veri yönetimi ve koruma
sürecine sahip olmak, işlerin doğru ilerlemesinde hayati önem taşıyor.
Kendimizi
aniden içinde bulduğumuz bu yeni dünyada, kuruluşların uç nokta güvenliği ve
temel güvenlik yeteneklerine yatırım yapmaları gerekecek.
Yorumlar
Yorum Gönder