Siber Saldırılarda Güvenlik Liderleri Sorumluluk İstemiyor

Siber güvenlikte CISO (Chief Information Security Officer) rolleri birçok IT uzmanı için cazibesini kaybetmeye başladı...

Ecem Köksal
Ecem Köksal -

Siber güvenlik dünyası, yüksek maaş olanaklarına rağmen liderlik pozisyonlarına karşı oldukça mesafeli duruyor. 

BlackFog tarafından yapılan araştırmaya göre IT güvenliği alanında karar verici konumda olan uzmanların %70’i, siber güvenlik olaylarında kişisel sorumluluk üstlenme hikayelerinin bu pozisyonlara bakış açılarını olumsuz etkilediğini belirtiyor. Bu durum, birçok kişinin kariyerlerinde liderlik seviyesine yükselme isteğini köreltiyor.

Araştırmaya katılanların yüzde %34'ü, güvenlik liderlerinin ya bulguları raporlayamadıkları için şirket içinde yaptırımlarla ya da raporlama yaptıklarında halk önünde eleştirilerle ve olası cezai yaptırımlarla karşı karşıya kaldığını ifade etti.

Şirketler Yeterince Kaynak Ayırmıyor

Şirketlerin yalnızca %10’u, siber güvenlik çalışmalarına daha fazla bütçe ayırmış durumda. Sınırlı bir bütçe, güvenlik liderlerinin üzerindeki baskıyı hafifletmek için yeterli değil.

Katılımcıların %41’i, yönetim kurullarının siber güvenliği daha ciddiye aldığını belirtse de, çoğu liderin bu farkındalığı henüz aksiyona dönüştürmediği görülüyor.

BlackFog CEO’su Dr. Darren Williams, bu konuda şu açıklamayı yapıyor:

CISO rolü, kuruluş için risk yönetimiyle ilgilidir ancak sıkılaşan düzenlemelerle birlikte, güvenlik liderleri artık kendi kişisel risklerini de düşünmek zorunda kalıyor.

Maaşına Rağmen Cazip Değil

Günümüzde CISO pozisyonları, yalnızca yüksek maaşlardan ibaret değil. Maaşlar yüksek olsa da kişisel sorumluluk almak söz konusu olduğundan, aksi bir durumda stres yaşamaktansa daha az cazip fırsatlar sunan işlerde çalışmayı tercih ediyorlar.

Araştırmaya göre çalışanlardan %15'i, cezai yaptırımlardan çekindikleri için liderlik rollerine sıcak bakmıyor, sorumluluk almak istemiyorlar.

Şirketlerin %44’ü, düzenleyici inceleme ve hesap verebilirlik yükümlülüklerini azaltmak amacıyla siber güvenlik risklerini düşürmeye yönelik süreçler geliştirmiş durumda. Ancak bu tür önlemler, güvenlik liderlerinin üzerindeki baskıyı tamamen ortadan kaldırmıyor.

Character AI, YZ'ye Aşkından Daha Fazla Genç İntihar Etmesin Diye Güvenlik Önlemi Aldı
Yapay Zeka

Character AI, YZ'ye Aşkından Daha Fazla Genç İntihar Etmesin Diye Güvenlik Önlemi Aldı

Character.AI, 13-18 yaş aralığındaki kullanıcıların platformla olan etkileşimlerini daha güvenli hale getirmek için yeni bir AI modeli geliştirdi.

Microsoft Araçları, Hacker'ların En Uğrak Noktası Oldu ve Önü Alınamıyor
TEKNOLOJİ

Microsoft Araçları, Hacker'ların En Uğrak Noktası Oldu ve Önü Alınamıyor

Microsoft’un ünlü sistem araçları, yani "Living Off the Land binaries" (LOLbin), 2024’te siber saldırganların gözdesi haline geldi.

ÖNE ÇIKAN HABERLER

YENİ HABERLER