Siber Güvenlik Sektörünün Küresel Durumu, Clar Rosso, ISC2 İcrâ Başkanı

Posted on July 8, 2024 • 2 minutes • 346 words • Other languages: English

Table of contents

Sunum
Sunumda Değinilen Bazı Hususlar
Sonuç

Bu yazının Türkçe’ye tercümesinde Copilot’tan faydalanılmıştır.

Sunum

ISC2’nin CEO’su Clar Rosso, 2024 ISC2 Bölüm Liderleri Zirvesi’nin açılış konuşmasını yaptı. Sunumunda endüstrinin güncel küresel genel görünümünü aktardı. İlk olarak, bilgilendirici konuşması için kendisine teşekkür etmek isterim. Bu yazıda, sunumunundan bazı noktaları alıntılayacak ve grafik ve istatistikleri paylaşacağım. ISC2 araştırmaları, endüstrinin mevcut resmini görmede gayet kapsamlıdır: Etkinliğin web sayfası.

Sunumda Değinilen Bazı Hususlar

Küresel olarak artan düzeyde profesyonel yetenek eksiklği var: Endüstride 5.5 milyon küresel siber güvenlik profesyoneli bulunurken, talep 10.2 milyon personeldir:
Yetenek açıkları, eksikleri neredeyse her şirket için büyük bir sorun gibi görünüyor.
Hangi becerilere ihtiyaç duyulmaktadır? Elbette bu duruma ve şirkete göre değişir ancak öncelikli ihtiyaçlar şu şekilde gözükmektedir.
Profesyoneller tarafından kişisel eğitim planı yapılan beceri öncelikleriyle, işverenler tarafından gereksinim duyulan beceriler arasındaki farkları aktarıyor. Örneğin, etkili iletişim. Özellikle departmanlar arası bir çalışmada bu, kritik bir konudur. Herkesin, günlük olarak B.T. personelinin kullandığımı “havalı” kısaltmaları bilmesine gerek yoktur. Kısa ve teknik olmayan terimlerle, bu konuların açıklanabilmesi kıymetlidir.
Çalışanlar Üretken Yapay Zekanın gücünden nasıl yararlanabilir?
Verimlilik, büyük dil modellerinin desteğiyle geri dönülemez düzeyde artma eğilimindedir.
Tabii, ÜYZ’ler iki yönlü araçlar. Saldırganlar da aynı araçlara erişime sahiptir.
Siber Güvenlik Profesyonelleri için Yapay Zeka Araçlarının Riskleri: Deepfake’ler ve diğer riskler, şirketlere potansiyel olarak önemli bir etki yaratabilir. “Teknolojiye aşırı güven” başka bir üzerine odaklanılması gereken konudur. Bu sistemlere ve ürettikleri sonuçlara ne kadar bel bağlanabilir?
ÜYZ araçları için herhangi bir yasal düzenleme var mı?
Bu ÜYZ araçları herkesin erişime açıktır. Peki, şirket çalışanları kurum aygıtlarından buralara erişebilecek mi? Yoksa bu ÜYZ’lerin potansiyel büyük son kullanıcı faydaları da çöpe mi atacağız?
AI araçlarını kullanmak, onların güvenliğini sağlamaktan çok farklı konulardır.
“Ana Noktalar”

Sonuç

Bu konuşmada küresel güncel eğilimlerin ele alınmasını gayet faydalı buluyorum. “2024 ISC2 Yapay Zeka Anketi” ve “2024 ISC2 Siber Güvenlik İşgücü Çalışması” gibi araştırma sonuçları, siber güvenlik endüstrisinin küresel durumunu öğrenmede bilgilendirici çalışmalardır. ISC2, saygın bir uluslararası bilgi güvenliği sertifikasyonu kurumudur. En kabul gören sertifikalardan biri olan CISSP, 1994 yılından beridir hâlen saygınlığını yitirmemiştir. Bu küresel topluluğun bir mensubu olmaktan da ayrıyeten onur duyuyorum. Konuşması ve bilgilendirici sunumunu için ISC2 İcrâ Başkanı Clar Rosso’ya teşekkür ediyorum.