SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Kalifiye Siber Güvenlik Personeli Aranıyor

Bu biyografi 27 Mart 2018 - 12:56 'de eklendi ve 379 views kez görüntülendi.

Dijitalleşme ile birlikte şirketlerin güvenlik ihtiyaçları yeniden tanımlanıyor. Son yapılan araştırmalar, şirketlerin değişen ihtiyaçlarını karşılayabilecek personel profilinde yaşanan eksikliğe dikkat çekiyor.

Neredeyse her sektör, dijitalleşmeden payını bir şekilde alırken, siber güvenlik endüstrisi de bu dönüşümü en yoğun şekilde yaşayan sektörler arasında yer alıyor. Buna karşın, şirketlerin oluşturdukları mevcut yetenek havuzlarının günümüzün siber güvenlik ihtiyaçlarını karşılayabildiğini söylemek epeyce zor.

Mevcut Risk Haritası: Personel açığı küresel çapta büyüyor

Siber güvenlik endüstrisinde, özellikle 2015 yılından beri yaşanan kalifiye siber güvenlik personeli eksikliğinin, 2022 yılına gelindiğinde dünya genelinde 1,8 milyona ulaşması bekleniyor. Avrupa’ya baktığımızda, 2022 yılına gelindiğinde mevcut güvenlik personelleriyle, bu alandaki pozisyonlar arasındaki farkın 350 bin seviyesine erişeceği öngörülürken, Türkiye özelinde son dönemde yapılan açıklamalar, güvenlik alanında 30 bin kalifiye personel açığı olduğunu ortaya koyuyor.

Özellikle “Machine Learning” ve “IoT” teknolojilerinde yaşanan hızlı gelişim, şirketlerin güvenlik mimarilerini ve siber güvenlik personeli ihtiyaçlarını tekrar gözden geçirmelerine neden oluyor. İlerleyen süreçte, bu alanlardaki gelişmeler ile kontrol edilmesi gereken verinin ve bilginin giderek artacak oluşu, veri analizi ve mühendisliği konularını ön plana çıkarırken, yapay güvenlik zekası ihtiyacını olmazsa olmaz hale getiriyor.

Günümüzde “olgunluk” dönemini yaşayan bulut bilişimin yanı sıra ve buna bağlı gelişen diğer sektörler, siber saldırganlar için önemli bir hedef haline geldi. Dijital ortamda saklanan verilerin güvenliği konusunda gereken farkındalık seviyesinin çok uzağında olan şirketler ve kurumların, dijitalleşmeyi kurum kültürlerine adapte ederken yeni nesil siber güvenlik prosedürlerini de es geçmemeleri gerekiyor.

Siber Güvenlik Endüstrisi: İşsizlik Oranı Yüzde 0

Son dönemde yapılan araştırmalar, siber güvenlik endüstrisinin diğer sektörlerden farkını ve buna bağlı olarak ihtiyaçlarını da ortaya koyuyor. Diğer BT departmanlarının aksine, siber güvenlik alanında önemli bir eleman açığı bulunmuyor. Hali hazırda oldukça iyi bir tablo gibi görünen bu durum, değişen siber güvenlik ihtiyaçları düşünüldüğünde ilerleyen dönemde büyük bir soruna dönüşebilme potansiyeli taşıyor. Bu noktada şirketler ve kurumların, güvenlik departmanları için oluşturdukları yetenek havuzlarını tekrar gözden geçirmeleri gerekiyor.

Bunun yanı sıra şirketler, siber güvenlik personeli seçimlerinde büyük önem taşıyan “yeni mezun” adaylar ile mezuniyet öncesi süreçte de temas kurabilirler. Şirket bünyesinde verilebilecek staj imkanı ve eğitimlerin yanı sıra Linkedin ve Twitter gibi sosyal platformlar üzerinden bu adaylarla ile yapılacak düzenli görüşmeler adayların kariyer planlamalarını yapmalarına yardımcı olabileceği gibi şirketin doğru personeli bulmasına da yardımcı olacaktır.

Konuyu değerlendiren Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu şöyle konuştu:

“İhtiyaçlarını doğru şekilde analiz eden şirketler, siber güvenlik personel seçimi konusunda da benzer bir hassasiyet gösterebilirler. İşe alım sürecinde genellikle Bilgisayar Mühendisliği gibi bölümlerden mezun olan kişiler tercih ediliyor. Bu tercih, her ne kadar risk yönetimi konusunda önemli bir adım olarak öne çıksa da, uzun vadede şirket kültürünün tek yöne doğru gelişmesine ve kalifiye personel açıklarına neden olabiliyor.

Son dönemde savaş alanları da değişmeye başladı. Fiziksel ortamlardan, sanal ortamlara kaymaya başlayan savaşlar, durumun ciddiyetini gözler önüne seriyor. Özellikle iş dünyası, bu savaşa yeterince hazır değil. 2019 yılına gelindiğinde küresel çapta 2 milyon kalifiye siber güvenlik elemanı açığı oluşacak olması tehlikenin giderek arttığını gösteriyor. Ülkemizde de, küresel pazara paralel olarak, yeni nesil siber güvenlik tehditleri konusunda önemli farkındalık eksiklikleri görülürken, hali hazırda 30 bin siber güvenlik personeli açığı bulunması da bu konuya önem verilmesi gerektiğini ortaya koyuyor.”

Bu noktada siber güvenlik konusunda lisans eğitimi almamış olsa da, kendisini bu alanda geliştirmeye çalışanın kişilerin yanı sıra sertifika programları üzerinden kendilerini siber güvenlik konusunda geliştirmiş kişiler de tercih edilerek, oluşabilecek güvenlik açıklarının önüne geçilebilir.

Tam korumanın anahtarı: Bütünleşik Güvenlik Yaklaşımı

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu çözümlerle kurumların ve şirketlerin altın değerindeki verilerini koruma konusunda yardımcı oluyor. 2018 yılına Saldırı Tespit ve Önleme Sistemleri alanında Gartner Magic Quadrant ödülü ile başlayan şirket, bu başarısını XGen teknolojisine borçlu.

XGen, sanal yamalama ve makine öğrenimi gibi özellikleri sayesinde kurumlara ve şirketlere, nesiller arası geçiş yapabilen ve bütünleşik bir güvenlik yaklaşımı sunuyor. Trend Micro’nun Bütünleşik Güvenlik Yaklaşımı; yeni ve hedeflenmiş tehditlerin daha iyi ve daha hızlı teşhis edilmesine, önlenmesine ve bu tehditlere karşı aksiyon planı oluşturulmasına olanak tanıyan çok katmanlı bir güvenlik sisteminden meydana geliyor.

İLGİNİZİ ÇEKEBİLİR

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

WeLiveSecurity.com En İyi Kurumsal Güvenlik Blogu seçildi

ESET’in dijital dünyadaki güvenlik konularını incelediği, duyurduğu veya mercek altına aldığı güvenlik blogu WeLiveSecurity.com, Avrupa Güvenlik Blogger Ödülleri yarışmasında “En İyi Kurumsal Güvenlik Blogu“ ödülünü kazandı.   WeLiveSecurity.com, 2013 yılında İngilizce olarak lanse edildiğinden beri uzun bir yol kat etti. Şu anda beş dilde yayın yapan site, her ay yüz binlerce okuyucu tarafından ziyaret ediliyor. Teknoloji ve güvenlik odaklı sıcak konular, en son gelişmeler, güvenlik podcastleri ve videolar içeren platform, çok daha fazlasını da sunuyor. WeLiveSecurity, ESET'in dünya çapındaki ekiplerinin araştırmalarını yayınlıyor, güncel dijital dolandırıcılıklar hakkında kamuoyunu bilgilendiriyor ve kullanıcıları çeşitli tehditlere karşı …

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor. Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı y…

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ