Siber Güvenlik Becerileri Eksikliği İşinizi Nasıl Etkiler?

Yayınlanan: 2021-05-13

Teknik beceri eksikliği yeni bir şey değil, ancak bunun her büyüklükteki işletme üzerindeki etkisi hiç bu kadar net olmamıştı.

Günümüzde küçük kuruluşların bile iş süreçleri için güçlü bir teknoloji yığınına ve verileri ve bilgileri için güvenli bir güvenlik yığınına sahip olma gerekliliği, siber güvenlik becerileri eksikliğinin etkilerinin KOBİ'leri her zamankinden daha fazla vurduğu anlamına geliyor.

Kısacası, herkesin teknik güvenlik uzmanlığına ihtiyacı vardır, ancak talep o kadar fazladır ki, birçok işletme tüm ihtiyaçları için bunu karşılayamaz.

Pandemi Öncesi Beceri Eksikliği

Teknolojideki beceri kıtlığı birkaç yıldır artıyor - o sırada işletmelerin durum hakkında nasıl hissettiğini görmek için 2017'ye geri dönmeniz gerekiyor, o sırada kuruluşların dörtte üçü herhangi bir değişiklik veya kötüleşen bir beceri boşluğu görmedi. teknoloji (aşağıdaki grafiğe bakın).

Bu, birçok şirketin teknoloji ve BT ihtiyaçları için adayları işe almasında birincil engel oluşturdu.

İşletmeler tarafından bildirildiği üzere teknik beceri açığı | Teknik Beceri Eksikliği İşinizi Nasıl Etkiler?

Pandemiden Beri Değişiklikler

Kuruluşların teknolojik olgunluk ve siber güvenlik gibi konulara yaklaşımlarındaki değişikliklerin çoğu pandemi tarafından gündeme getirildi ve her durumda yetenek eksikliğini etkileyen mevcut sorunları daha da kötüleştirdi.

Kilitlenmelerin yaygınlaştığı 2020 boyunca, örneğin tamamen uzak bir iş gücü için uygun kaynakları sağlamak için gerekli teknolojiye sahip olmayan işletmeler, hızlı bir şekilde değişmek ve bunu yapmak için yetenek ve çözümleri benimsemek zorunda kaldı.

Bu, satış, pazarlama, ürün/hizmet geliştirme gibi hemen hemen her iş kolunu etkiledi - bir işletmenin süreçlerinin her yönü, operasyonlarında etkili kalabilmek için birdenbire temel bir teknik yeteneğe ihtiyaç duydu.

İlgili Web Semineri: Yetenek Eksikliğini Aşmak | Modern İş Gereksinimleri

Teknik Çözümler için Hususlar

Bu dönem boyunca birçok işletme, solvent olarak kalmak için neleri kesmeleri gerektiğine ve aynı nedenle nelere yatırım yapmaları gerektiğine baktı - bir şirketi ayakta tutmak için harcamaları azaltmanın çok az anlamı var, eğer maliyetli bir veriye maruz kalacaksa. ihlal ve olayda daha kötü mali zarara uğramak.

Peki bu yatırımlar nereye gidiyor? Microsoft'un Ağustos 2020 verilerine bakacak olursak, güvenlik açısından pandeminin başlangıcından itibaren ilk beş yatırımın şöyle olduğunu görebiliriz:

  1. Çok faktörlü kimlik doğrulama (MFA) – %20
  2. Uç nokta cihaz korumaları – %17
  3. Kimlik avı önleme araçları – %16
  4. VPN – %14
  5. Son kullanıcı güvenlik eğitimi – %12

Bu çözümlerin çoğu, özellikle uç nokta koruması, VPN'ler ve diğer güvenlik araçları, bunları sürdürmek için bir siber güvenlik uzmanının uzmanlığını gerektirir.

Örneğin, uç nokta korumasını alın. Siber güvenlik personelinin uç noktaların korunmasını Cisco Meraki (Impact'in istemcilerle kullandığı) gibi bir bulut platformu aracılığıyla yönetmesi yaygındır.

Özellikle birden fazla ofise yayılmış veya tek bir ağ altında çalışmayan iş gücü ile cihazların sağlanması, güvenliğinin sağlanması ve bakımının yapılması kolay değildir ve bir tür gözetim gerektirir.

Bilgi ve iş güvenliğinin örneğin uyumluluk gibi diğer tüm yönlerini hesaba kattığınızda, mevcut BT personeline ek olarak bir güvenlik personeli kiralamanın birçok kuruluş için neden uygun olmadığını anlamak zor değil.

Kim İşe Alır?

Çoğu işletme, siber güvenlik harcamalarını artırmaları gerektiğinin farkındadır ve aslında çoğu, genellikle daha geniş BT bütçeleri pahasına tam da bunu yapmaktadır.

Kaspersky, 2018 ile 2020 arasında BT bütçelerinin durgun kalmasına rağmen, güvenlik bütçelerinin tipik olarak %11-15 aralığında arttığını bildiriyor; bu da, genel olarak BT'nin pahasına olsa bile, BT projeleri yerine güvenlik girişimlerini tercih etme eğiliminin açık olduğunu gösteriyor.

Siber güvenlik için toplam pazar 2004'te 3.5 milyar dolar değerindeydi. 2017'de 120 milyar dolar olduğu tahmin ediliyor ve 2022'de 170 milyar dolara ulaşması bekleniyor.

Bu bütçelemenin bir sonucu olarak, KOBİ'lerin çoğu, kurumsal işletmeler için yaklaşık 14 milyon dolara kıyasla, yaklaşık 275 bin dolarlık bir siber güvenlik bütçesiyle uğraşıyor.

Bunun toplamı, küçük ve orta ölçekli kuruluşlar için neredeyse imkansız bir görevdir.

Bazı siber güvenlik pozisyonlarını ve ortalama maaşlarını göz önünde bulundurun:

  • Bilgi Güvenliği Yöneticisi: 125.000 – 215.000 ABD Doları
  • Siber Güvenlik Mühendisi: 120.000 – 200.000 $
  • Uygulama Güvenliği Mühendisi: 120.000 – 180.000 $
  • Siber Güvenlik Analisti: 90.000$ – 160.000$
  • Penetrasyon Test Cihazı: 80.000$ – 130.000$
  • Ağ Güvenliği Mühendisi: 125.000 $ – 185.000 $
  • Sağlık Hizmetleri Kurumsal Uyum Görevlisi: 120.000$

Mevcut ortamda, siber güvenlik pozisyonları yüksek talep görüyor ve yüksek ücretler talep ediyor; bu, birçokları için aşılması çok zor bir engel.

Bir çok işletmenin siber güvenliği için sahip olduğu 275 bin dolarlık ortalama bütçeyi alırsak, sadece yetenek sayesinde çok hızlı bir şekilde kuruyacağı açıktır - ve bu, teknoloji çözümlerine bir kuruş bile ödemeden.

Bu, işletmelerin yeni siber güvenlik çalışanları veya aslında bir güvenlik ekibi kiralama konusunda isteksiz davranmalarına yol açtı - bu, iş liderlerinin yaklaşık %54'ünün siber güvenlik personeli harcamalarından endişe duymasıyla yaygın olarak kabul edilen çekincelerle uyumludur.

Yapbozda boş alana bakan üç kişi | Teknik Beceri Eksikliği İşinizi Nasıl Etkiler?

İşletmeler Buna Nasıl Cevap Veriyor?

Burada çelişkili şeyler var - işletmeler, kendilerini korumak için siber güvenliğe daha fazla harcama yaparken bütçelerini dengelemelidir.

O zaman birçokları için soru, ne yapılacağına dair basit sorudur? Birçoğu için cevap, güvenlik ihtiyaçlarını üçüncü bir tarafa dış kaynak sağlamak olmuştur.

MSSP, yönetilen bir güvenlik hizmeti sağlayıcısıdır. Konsept, diğer herhangi bir yönetilen hizmetten farklı değildir - MSSP kaynakları (teknoloji ve personel) sağlar ve müşteri işletmesi, MSSP ile bir hizmet sözleşmesi yapar.

Kaliteli MSSP'ler, müşterilerine beklenmedik faturalarla karşılaşmamaları için aylık sabit ücretli bir sözleşme sunacaktır.

Yönetilen güvenlik hizmetleri pazarı, son birkaç yılda önemli miktarda artarak 2020'de 32 milyar dolardan 2025'e kadar beklenen 46 milyar dolara, yani %8'lik bir bileşik yıllık büyüme oranına (CAGR) ulaştı.

Siber güvenlik için bir MSSP işe almak, işletmenin dahili olarak eksiksiz bir siber güvenlik ekibi oluşturarak bankayı bozmadan MSSP'nin sahip olduğu uzmanlık ve araçlardan yararlanmasına olanak tanır.

Elbette, şirket içi bir ekip her zaman bir işi en iyi tanıyacaktır, bu nedenle işletmelerin kendi kuruluşları için ne tür bir MSSP'nin arzu edildiğini düşünmesi önemlidir - tüm hizmet sağlayıcılar eşit olarak oluşturulmaz.

İlgili Mesaj: Güvenlik Ortağınızdan Hangi MSSP Hizmetlerini Beklemelisiniz?

Sonuç olarak

İşletmelerin siber suç kurbanı olma riskinin artması, siber güvenlik uzmanları ve hizmetleri için güçlü bir talep yarattı.

Bu da kuruluşlar üzerinde bir güvenlik programını barındırmak için bütçelerinde yer bulma konusunda baskı yarattı, ancak çoğunluk için bunu yapmak çok zor.

Şirketler ya siber suç tehdidini görmezden gelmeyi ve kafalarını kuma gömmeyi (aslında çok az sayıda işletmenin yaptığı gibi) ya da bir savunma stratejisi oluşturmanın başka bir yolunu bulmayı seçmelidir.

Alternatif olarak MSSP'ler, kuruluşlara bir bütçede kalarak siber güvenliklerine yatırım yapma fırsatı sunuyor ve yönetilen güvenlik hizmetleri endüstrisinin son yıllarda büyük bir çıkış yapmasının büyük bir parçası.

Siber güvenlik savunmalarının durumu hakkında endişe duyan işletmeler, siber suç tehdidi konusunda gerçekçi olmalı, aynı zamanda bütçeleri konusunda da gerçekçi olmalıdır.

Siber güvenlik açığı, geçen yıl iyileştirmeler görülmesine rağmen, güvenlik uzmanı işe alan şirketler için bir sorun ve bugün verilerini ve süreçlerini korumak isteyen birçok işletmeyi etkileyen bir sorun olmaya devam ediyor.

Bu kuruluşlar, siber güvenlik becerileri eksikliğinin yakın zamanda KOBİ'ler için karşılanabilir olması için gereken ölçüde hafifletilmesi pek olası olmadığından, ihtiyaçlarını bir bütçeyle karşılamak için yönetilen bir güvenlik hizmeti sağlayıcısını güçlü bir şekilde düşünmelidir.

Eksiksiz bir siber güvenlik stratejisinin neleri kapsadığı ve bir MSSP'nin bu ihtiyaçları nasıl karşıladığı hakkında daha fazla bilgiyi Modern KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?