Siber güvenlikte farklı bir boyut: Personel açığı

Hüseyin KOYUNCUOĞLU

Türkiye’de ve dünyada internetin ve bilgisayar teknolojilerinin, gelişmesiyle birlikte yaygınlaşması hayatımızdaki yerinin ve öneminin artmasını sağlıyor. Hayatlarımızı kolaylaştıran teknolojilere her geçen gün bir yenisi eklenirken yaşam standartlarımız ve alışkanlıklarımız da teknolojiye göre değişiyor. Ancak yaşanan bu değişim ve gelişim bir konuyu daha beraberinde getiriyor; siber güvenlik…

Hayatımızın her alanına, gerek sosyal ve günlük yaşantımıza gerekse de iş hayatımıza büyük işlevsellik getiren, zaman kazandıran, birçok şeyi yeniden tanımlamamızı sağlaran teknolojik yenilikler, iyi yönetilmediği ya da kullanıcılar tarafından doğru bir şekilde kullanılmadığında siber anlamda ciddi bir tehdit unsuru halini alabiliyor. Son yıllarda artan siber suçlar bunun en büyük göstergesi niteliğinde. Kötü niyetli kişilerin ya da kurumların oluşturduğu tehdit kadar teknolojiyi üreten ya da kullanan kurum ve kuruluşlardan kaynaklanan güvenlik açıkları da bir başka tehlike unsuru. Peki tüm bu tehditlere karşı bireyleri ve şirketleri kim koruyacak? Bu konuda Türkiye’de ve dünyada en önemli soru işaretlerinden biri de bu

Türkiye’de siber güvenlik alanına yıllardır hizmet eden Platin Bilişim Kurucusu Ayhan Bamyacı ile siber güvenliği, siber güvenlik alanındaki personel açığını ve son gelişmeleri konuştuk.

– Siber güvenlik alanında personel açığı olduğu bilinen bir konu. Siz bu alandaki açık ve sektörün ihtiyaçları konusunda neler düşünüyorsunuz?

Global araştırma şirketlerinin verilerine göre, siber suçların maliyetinin yıl sonuna kadar dünya çapında 6 trilyon dolara ulaşacağı tahmin ediliyor. Bu nedenle yetenekli siber güvenlik uzmanlarına olan talep her zamankinden daha yüksek. Yeni teknolojiler gelişiyor, siber tehdit alanı genişliyor ama buna cevap verecek siber güvenlik becerilerine sahip kişilerin sayısında artış maalesef yeterli değil. Şu anda 15,8 milyar dolarlık büyüklüğe sahip olan küresel siber güvenlik pazarının 2025’te 22,2 milyar dolara yükselmesi bekleniyor. 2021 yılı sonuna kadar 3,5 milyon siber güvenlik işinin açığa çıkacağı öngörülüyor. ISC araştırma verilerine göre, 4,7 milyon siber güvenlik personeline ihtiyaç duyulurken, dünya genelinde 2,8 milyon siber güvenlik yazılımcısı bulunuyor. Oluşan açığı tamamlamak için yüzde 145 oranında bir artış sağlanması gerekiyor.

“Yetişmiş iş gücü sorunu daha da artacak”

– Siber güvenlik alanında uzmanlaşmak isteyenlere önerileriniz neler?

Dünya genelinde yeterli donamıma sahip eğitimli siber güvenlik uzmanı bulunmuyor. Yapay zeka ve otomasyon teknolojileri ile yeni riskler ortaya çıktıkça yetişmiş iş gücü sorunu daha da artacak.
Bulut güvenliği, dikkat edilmesi gereken önemli bir konu… Dünya çapındaki kuruluşlar, her geçen gün daha çok bulut altyapısını benimsiyor. Ancak bulut teknolojisi aynı zamanda belirli riskler de barındırıyor. Bu nedenle yakın gelecekte, özellikle bulut teknolojisine hakim siber güvenlik uzmanlarına bugünden olduğundan daha çok ihtiyaç duyulacak. Gençlere bu alanda uzmanlaşmalarını öneririm.

Öte yandan siber güvenlik alanında yazılım geliştirme becerisine sahip gençlerin önü açık. Çünkü yeni tehditler ortaya çıktıkça, siber güvenlik uzmanlarının bunlarla mücadele etmek için daha çok gerekli yazılımsal araçlara ihtiyacı artacak. Siber güvenlik uzmanlarının, tehditleri algılayabilen, görevleri otomatikleştirebilen ve çözümler sunabilen çözümler geliştirmeleri gerekecek.
Tehdit istihbaratı, risk yönetimi, olay müdahalesi, erişim yönetimi, veri gizliliği ve güvenliği, güvenlik yönetimi ve stratejisi ve sağlık bilgisi güvenliği gibi konularda uzmanlık daha da öne çıkacak. Pandemi sürecinde birçok kişi işsiz kalırken, siber güvenlik elemanları daha çok rağbet gördü.

– Platin Bilişim olarak personel açığı konusunda sizin çalışmalarınız var mı?

Platin Bilişim Akademisi altında oluşturduğumuz yapı ile bu alanda gerek üniversiteler, gerek liseler ile ortak çalışmalar yapıyoruz. Sektörün yetişmiş iş gücü sorununa çözüm bulabilmek ve projeler geliştirmek sorumluluklarımızın arasında yer alıyor. Platin Bilişim’i sektörde bir nevi okul olarak konumlandırdık.

Küresel ölçekte siber güvenlik uzmanı yıllık olarak 90 bin dolar kazanabilir

– Siber güvenlik, dünyanın her yerinde aynı dilin kullanıldığı bir iş sahası. Bu işi meslek edinmek isteyenler için küresel istihdam piyasası, gelirler vs. ne düzeyde?

Global ölçekte kalifiye bir siber güvenlik uzmanı yılda yaklaşık 90.000 dolar kazanabiliyor. Washington, siber güvenlik alanında iş bulmak için en ideal şehir. Devlet kurumlarının özelikle bu alanda yoğun talebi bulunuyor. Washington’da yıllık 84.628 £ seviyesinde gelir elde edebileceğiniz siber güvenlik alanında iş bulabilirsiniz. Singapur, siber güvenlik uzmanı olarak çalışabileceğiniz en iyi ikinci lokasyondur. Yaklaşık yılda 55.577 £ kazanmak mümkün. Bu nedenle yeni mezunlar ve iş arayan siber güvenlik uzmanları genellikle Singapur’u tercih ediyor.

Lüksemburg ise sektördeki en yüksek maaşlı destinasyon olarak kabul ediliyor. Siber güvenlik alanında uzmanlar 110,768,11 £ seviyesinde gelir elde edebiliyor.

Uzaktan çalışmayı tercih ediyorsanız, Brezilya da iyi bir alternatif olabilir. Brezilya’nın yanı sıra, uzaktan uzman iş insanları için mükemmel çalışma koşulları sağlayan diğer yerler; Kolombiya, Portekiz, İspanya ve İtalya’dır. Öte yandan siber güvenlik sektöründe çalışıyorsanız, iş başvurusunda bulunabileceğiniz diğer uygun ülkeler, Almanya, Belçika, Kanada, Avusturya, İngiltere, Suudi Arabistan ve Japonya’dır.

– Şirketler siber tehditlere karşı verilerini nasıl korumalı?

Bir şirketin en önemli değeri; sahip olduğu kurumsal veridir. Şirketlerin temeli ve iş sürekliliği için; verilerin güvenliğinin yanı sıra verilerin korunması da oldukça önemlidir. Öte yandan artan siber ataklar neticesinde veri kaybına karşı alternatif plana sahip olmak ve veri kaybı meydana gelmeden önce veri yedekleme çözümlerine başvurmak da olası zaman kaybının ve maddi zararın önüne geçilmesine olanak tanır. Bu yönü ile güvenliğin temelinin verinin korunması ile başladığını söyleyebiliriz. Güvenlik mimarisi ile sunulan ürünler ve servisler, soğan katmanları gibi kat kat uygulanırlar ancak bir zafiyet nedeniyle bu katmanlar açılırsa veriyi koruyacak bir şey kalmaz. O nedenle veri korumanın temeli; verilerin sağlıklı yedeklerinden alınan felaket önleme uygulamaları ile oluşturulmalıdır.

Verilerin fiziksel olarak korunması için veri yedekleme cihazları kullanmak; doğal felaketler ya da olası teknik arızalarda hayati önem taşıyarak verilerinizin korunmasını sağlar. Bu sebeple veri yedekleme cihazları, şirketlerin en temel donanımlarından biridir. İhtiyaç duyulduğunda yedeklenmiş olan veriler kurtarılamıyorsa ya da yedekleme işlemleri yapılmamışsa, firmalarda ciddi maddi ve kurumsal itibar kayıpları meydana gelebilmektedir. Verilerinizi sürekli olarak yedekleyebileceğiniz veri yedekleme cihazları olası birçok duruma karşı verilerinizi muhafaza eder. Bunun yanında yedeklenmiş olan verilerin de ihtiyaç anlarında kurtarılmasını da sağlar.

– Platin Bilişim olarak bu sene 20. Kuruluş yılını kutluyorsunuz? Yeni hedefleriniz ve siber güvenlik sektöründe 2021’in son çeyreği ve 2022’ye dair öngörüleriniz neler?

Platin Bilişim olarak, bugüne kadar bankacılık & finans, sigorta, enerji, telekomünikasyon, otomotiv gibi sektörlerde faaliyet gösteren Türkiye’nin lider kurumları tarafından tercih edilmiş olmak ve hayata geçirdiğimiz projelerle sektöre ismimizi altın harflerle yazdırabilmek bizler için büyük bir gurur kaynağı oldu. Ülkemizin ekonomisi için elimizden gelen bütün gayreti gösteriyor, “önce insan” felsefesi ile hareket ediyor ve sosyal sorumluluk projeleri ile de topluma katkı sağlamaya özen gösteriyoruz. Firmamız küresel ölçekte faaliyet gösteren kurumlar ile kurduğu sağlam stratejik iş ortaklıkları neticesinde Türkiye’nin değeri ve itibarı olmaya devam edecek.

AB ülkeleri ortak siber güvenlik platformu hazırlığında

Siber güvenlik alanında ülkemizde son yıllarda ciddi anlamda bir farkındalık oluştu. 2021 yılında kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar nedeniyle her ölçekten kurum zarar gördü. Siber savunma artık göz ardı edilemeyecek bir konu haline geldi. Bu nedenle Avrupa Birliği’ne üye ülkeler, geniş ölçekli siber saldırılarla mücadele amacıyla “ortak siber birim kurulması” konusunu gündeme getirdi. Yeni oluşum ile kitlesel siber saldırı ve krizleri etkili bir şekilde önlemek, caydırmak için AB ve üye ülkelerin mevcut kaynaklarının ve uzmanlığının bir araya getirilmesi hedefliyor. 30 Haziran 2023’e kadar faaliyete geçmesi planlanan yeni oluşum siber güvenlik konusunun ciddiyetini gözler önüne seriyor. Türkiye’de bu gelişimlere paralel olarak birçok kurum, siber güvenlik altyapısını gözden geçiriyor. Bu alanda kurumlara danışmanlık yapmak ve şirketlerin itibarını ve verilerini korumak için var gücümüzle çalışmaya devam edeceğiz.