Derya Aksoy
Fortinet Bölge Satış Direktörü
Günümüzde teknoloji dünyasında yaşanan gelişmelere bakıldığında kimileri siber güvenliğin insanlar tarafından yönetilmesi gerekliliğinin azalmakta olduğu şeklinde bir varsayıma ulaşabilir. Ancak gerçek bunun tam tersi. Araştırma şirketi Frost & Sullivan’a göre dört nedenden ötürü siber güvenlik dünyasında insan gücüne ihtiyaç var.
- Daha karmaşık ve ısrarcı siber tehditler – Siber tehditlerin artan karmaşıklığının amacı tek bir hedefi (hassas bilgileri çalmak vs.) vurmak değildir. Asıl amaç daha uzun süre devam eden sürekli ve etkili bir saldırıdır. Bu amacı gerçekleştirmek için tespit edilmemek ve eğer tespit edilir ise fark ettirmeksizin işlemlerine devam etmek veya daha sonra saldırısına kaldığı yerden devam etmek hackerların ilkelerinin bir parçasıdır. Bu nedenle bu tarz girişimlerde bulunan şiddetli saldırıları tespit etmek ve değerlendirmek için sürekli tedbir ve derin uzmanlık gerekir. Yüksek seviyede yetenek, bilgi ve zaman da fark edilen saldırıları bertaraf etmek için şarttır.
- Genişleyen BT dünyası – İş dünyasında gerek şirketlerin verdiği, gerekse şahıslara ait artan mobil cihaz sayısı ve bulut hizmetlerin yaygınlaşması savunmaya ihtiyaç duyan BT dünyasının da genişlemesini ve büyümesini beraberinde getiriyor. Sayısız mobil cihaz (üreticiler, işletim sistemleri ve modeller) ve bulut ortamları (servis modelleri ve sağlayıcılar) işleri daha da zorlaştırıyor.
- Daha güvenli teknolojiler – Tespiti zorlaşan tehditler ve genişleyen BT dünyası, mevcut teknolojilerin yerini alacak yeni nesil güvenlik teknolojilerini gerektiriyor. Bu nedenle güvenlik operasyonlarını yöneten takım için bakmaları gereken daha fazla kontrol paneli, iş, uyarı ve rapor ortaya çıkıyor.
- Kasten açılmış yaralar – Kimse mükemmel değildir ve sürekli değişen BT dünyasında hiç kimse mükemmelliği beklememelidir. Kurulum hataları ve gözden kaçmalar oluyor ve olmaya da devam edecek. Aynı şekilde son kullanıcılar da yanlışlar yapacak (güvenli olmayan bir linke tıklama gibi). Bu da geri alma ve düzeltmelerin güvenlik uzmanlarının rutin işleri olarak kalmaya devam edeceği anlamına geliyor.
Siber güvenlik alanında insan gücü eksikliği yüzünden, endüstri bu sorunu aşmak için bazı geçici önlemler almakta. Çeşitli kuruluşlar analitik işlerde insanların yerine geçebilmesi için öğrenen makineler ve otomatik teknolojiler geliştiriyor. Güvenlik tehditlerini tespit etmek ve bunlara yanıt vermek için yapay zekâ yaratma çalışmaları da yapılıyor.
Bunlara ek olarak endüstrinin iş dünyasının en düşük insan gücü ile güvenlik önlemleri almalarını sağlayacak teknolojilerin gelişimine odaklanmaya devam edeceğini de düşünüyorum. Bu tarz teknolojiler, kaynaklara önem veren KOBİ’lerin etki alanlarını artırmalarına ve yönetmelerine yardımcı olan bulut tabanlı güvenlik platformlarını içerdiği gibi mobil cihazlar tarafından uzaktan yönetilebilen güvenlik çözümlerini de içeriyor.
Her ne kadar bu çabalar takdire şayan çabalar olsa da etten ve kandan oluşan gerçek bir BT çalışanının yerini tutamaz. Akıllı siber güvenlik teknolojileri, karar alıcı insanlar için ilk filtreleme görevi görebilir. İşlem algoritmalarının modern borsalar üzerindeki etkisine bir bakın, günün sonunda yapay zekâ ile insan operatörler birlikte çalışmak zorunda kalıyor. İnsan öğesi olmadan dünyanın büyük bir kesimi zayıf şekilde kurulmuş siber güvenlik önlemleri nedeniyle zarar görecektir. Vasatın altında yapılacak güvenlik işlemleri siber savunmada daha büyük açıklara ve güvenlik departmanlarının verimsiz çalışmasına neden olacaktır.
Güvenlik teknolojilerini sunanlar cephesinde ise yakın gelecekte daha fazla birleşmeye şahit olabiliriz. Güvenlik alanında uzman kişi azlığı küçük tedarikçilerin hem teknoloji üretip hem de insan sayısını artırmasını zorlaştıracak bu da nihayetinde onları daha büyük çözüm sağlayıcılar ile birleşmeye zorlayacaktır.
Siber güvenlik alanında yetenekli kişiler yetişmesi için endüstride yer alan tüm taraflar bir araya gelmeli. Sadece teknoloji sunan şirketler değil aynı zamanda hükümetler, düzenleyici kuruluşlar, eğitim kurumları, servis sağlayıcılar ve son kullanıcılar da. Güvenlik eğitiminin gündemi, müfredat, bilgi transferi, finansman ve staj programları daha uyumlu ve birlikte çalışır hale getirilmeli. Bu alanların bazılarında liderliği üstlenen Fortinet olarak endüstrinin diğer oyuncularını da aynı şeyi yapmaları için teşvik ediyoruz.
Gelecek vadeden genç siber güvenlik uzmanları için endüstriye ilginizi belli ettirmeniz oldukça faydalı olacaktır.
Eğer iyi bir siber detektif olup olmadığınızı merak ediyorsanız şu soruları kendinize sorun. Agatha Christie okuyarak mı büyüdünüz, araştırma ve keşif için doğuştan ilginiz mi var, noktaları bir araya getirmeyi ve zihinleri okumayı seviyor musunuz, iyinin kötüyü yenmesi sizin için önemli mi, gündelik sorunları çözmek ve yaşamları iyileştirmek için teknolojiyi kullanmaktan zevk alıyor musunuz? Eğer bu soruların hepsine verdiğiniz cevap evet ise o halde endüstrinin sana ihtiyacı var.
