Etiket arşivi: siber güvenlik

Sektörel

2021 yılında ek BT harcamaları tavan yaptı

Yorum yapın

2021 yılında ek BT harcamaları tavan yaptıGeçtiğimiz 2021 yılında firmaların ek BT harcamalarının tavan yaptığı ortaya çıktı.

KPMG ve Harvey Nash tarafından hazırlanan dünyanın en büyük BT araştırmasının sonuçlarına göre, 2020 yılında küresel çapta pandemi sürecinde ortalama ek BT harcamaları yüzde 5 arttı. Türkiye’deki ortalama ek BT harcamaları ise 2021 yılı boyunca yüzde 12 artış kaydetti.

Denetim, vergi, kurumsal finansman ve danışmanlık alanında teknoloji temelli hizmetler sunan KPMG ile işe alım danışmanlığı ve BT dış kaynak hizmeti sağlayıcısı Harvey Nash’in CIO Araştırması, birçok farklı sektörden ve coğrafyadan 4.200’ün üzerinde BT liderinin katılımıyla gerçekleştirildi. Kapsamlı BT araştırması, pandemi sürecinde ortalama ek BT harcamasının yüzde 5 arttığını gösterirken CIO’ların operasyonel önceliklerine bakıldığında; verimlilik, müşteri bağlılığı ve iş gücünü etkin kullanmak öne çıkıyor.

Araştırmaya göre katılımcıların yüzde 86’sı pandemi sonrası iş gücünü uzaktan çalışmaya geçirdi. CIO’lar yarısından fazlası uzaktan çalışmanın devam edeceğini öngörüyor. Pandemiyle ortaya çıkan ilk beş beceri eksikliği; siber güvenlik (yüzde 35), organizasyon değişim yönetimi (yüzde 26), kurumsal mimari (yüzde 22), teknik mimari (yüzde 22) ve ileri analitik (yüzde 22) olarak sıralanıyor.

Pandeminin başlangıcındaki yatırım öncelikleri arasında siber güvenliğin ilk sırada yer alması da bu yanıtları teyit ediyor. Araştırmaya katılan küresel CIO’ların yüzde 61’i teknoloji liderlerinin pandemi süresince etkisini artırdığını; yüzde 71’i de krizin ekip ve kurum arasındaki iş birliğini pekiştirdiğini düşünüyor.

TÜRKİYE’DEKİ EK BT HARCAMALARI 2021’DE YÜZDE 12 ARTTI

Araştırmanın Türkiye sonuçlarına bakıldığında ise 2021 yılı süresince ortalama ek BT harcamalarında yüzde 12’lik bir artış gözleniyor. CIO’lar, 2022 yılı için bütçelerinde yüzde 80’lik ve çalışan sayısında yüzde 70’lik bir artış öngörüyor.

Araştırmaya katılan BT liderlerinin tamamı, yapılan yatırımların olumlu geri dönüşü olacağını belirtiyor. 2020 yılında siber güvenlik yatırımları ön plana çıkarken 2021 yılında müşteri deneyimi ve iç görü sistemlerinin öncelik kazandığı gözlemleniyor.

Global sonuçlara benzer şekilde, Türkiye’den araştırmaya katılan CIO’ların da neredeyse tamamı, pandeminin teknoloji liderlerinin etkinliği artırdığı konusunda hemfikir ve bu süreçte ekip ve kurum arasında iş birliğinin arttığını düşünüyor.

BT liderlerinin yüzde 52’si ekipte çeşitliliğin önemine dikkati çekerken yalnızca yüzde 26’lık bir kesim teknoloji ekibi bünyesinde kapsayıcı bir kültür oluşturduğunu düşünüyor.

Türkiye’de siber suçlar 2021’de patladı: 436 bin kişinin bilgileri çalındı

 

Araştırmanın Türkiye sonuçlarında şu başlıklar öne çıktı:

  • Enerji ve altyapı hizmetleri, kamu, sağlık hizmetleri ve teknoloji sektörlerindeki kurumlar yoğun bir şekilde yatırım yaparken kâr amacı gütmeyen kuruluşlar, eğlence ve eğitim sektörlerindeki kurumların ise yatırımlar konusunda frene bastığı gözleniyor.
  • En başarılı dijital iş stratejilerine sahip on kurumdan üçüne; yani yüzde 30’una tekabül eden dijital liderlerin, krizle başa çıkmak için gereken altyapıyı büyük ölçüde önceden oluşturdukları ve yeni teknolojilerin hayata geçirilmesi konusunda ilerleme kaydettikleri belirlendi. Kriz ortaya çıktığında, emsalleri harcamaları azaltırken dijital liderler yatırım yapmaya devam etti.
  • Teknoloji liderlerinin yüzde 38’i çalışanlarının yarısından fazlasının ağırlıklı olarak evden çalışmaya devam edeceğini öngörüyor ve kurumlar lokasyonsuz bir dünyanın ne kadar farklı olduğunu fark etmeye başlıyor. İşe alımlarda potansiyel yetenek havuzu tüm dünya geneline yayılmış durumda.
  • Çalışanların ruh sağlığı önemli sorunlardan biri olarak öne çıkıyor. Araştırmaya katılan teknoloji liderlerinin yüzde 84’ü ekipleri için endişelendiklerini belirtti. Ancak bu duruma yönelik uygulamaların hayata geçirildiği gözleniyor.
  • Kadınların teknoloji dünyasına katılımını sağlamak üzere tasarlanmış özel programlardan faydalanılsa da teknoloji liderliği alanında kadınların oranı hala düşük seyrediyor. Araştırma çeşitlilik içeren ekiplerin daha başarılı iş performansı elde ettikleri hususunda ilave kanıtlar ortaya koyuyor. Ayrıca uzaktan çalışmanın esnek yapısının daha fazla katılımı teşvik edebileceği de dolaylı sonuçlardan biri olarak ortaya çıkıyor.
  • Teknoloji liderleri pandemiyle birlikte ortaya çıkan krizin merkezinde yer aldı. Araştırmaya katılan her 10 kişiden 8’i kriz sonucunda kendini daha etkili hissettiğini belirtti. Ancak araştırma, bu durumun henüz yönetim kurulu üyeliğine yansımadığını gösteriyor. CIO’lar için 2017’de yüzde 71 olan oran günümüzde yüzde 61’e geriledi. Bu düşüş endişe verici bir durum olarak görülmüyor.
ABD

NSA, eğitim programlarıyla yeni nesil siber liderler yetiştirmeyi hedefliyor

Yorum yapın

ABD Ulusal Güvenlik Ajansı NSA, siber güvenlik eğitim programlarıyla yeni nesil siber liderler yetiştirmeyi hedefliyor. Eğitim programlarında kurumun gelecekte istihdam etmeyi planladığı personelin siber bilgisini arttırmaya yönelik içerikler yer alıyor.

ABD Ulusal Güvenlik Ajansı / Merkezi Güvenlik Servisi’ne bağlı Ulusal Kriptoloji Okulu, siber eğitim programlarına erişimi genişletiyor. Okulun Eğitim, İnovasyon ve Sosyal Destek Merkezi’nin ilköğretim, ortaokul, lise ve üniversite düzeyindeki pek çok siber programında eğitim alan öğrencileri mevcut. 

Ajans, kurulu programlarında büyük ilerleme kaydederken ABD’de yetersiz hizmet alan bölgelere siber eğitim ulaştırmak için hala büyük bir çaba sarf ediyor.

HEDEF, İHTİYAÇ OLAN BÖLGELERE SİBER GÜVENLİK EĞİTİMİ VERMEK

K-12 siber eğitim misyon şefi Ashley Greeley, ABD’de halihazırda K-12 siber güvenlik eğitiminin çok iyi düzeyde verildiği bazı bölgeler olduğunu belirtiyor ve ekliyor: “Bunlar tipik olarak ordunun veya federal hükümetin güçlü bir varlığa sahip olduğu coğrafi bölgeler. Ancak orta batı eyaletlerimizde, daha kırsal alanlarda ve kentsel ortamlarda hala yapacak çok işimiz var. Şu anda hedeflerimiz bunlar. Durumları nasıl olursa olsun, öğrencilerin bu eğitimlere erişebildiğinden emin olmak istiyoruz.”

NSA’nın en büyük siber güvenlik eğitim programı olan Ulusal Siber Güvenlik Akademik Mükemmellik Merkezleri (NCAE-C), 335 üniversite, kolej ve topluluk kolejini (meslek okulları) içeriyor. Ajansa göre, NSA, ABD ulusal altyapısındaki güvenlik açıklarını azaltacak siber güvenlik uzmanları yetiştirmeyi taahhüt eden okulları NCAE-C ünvanı ile ödüllendiriyor. Ajans, programı yürütmek için İç Güvenlik Bakanlığı’nın Siber Güvenlik Altyapısı Güvenlik Ajansı ve FBI ile federal düzeyde ortaklaşa çalışıyor.

ABD’li siber güvenlik şirketi gazileri eğitti: “Yıllarca eğitim gereken gizemli bir alan değil”

Greeley, “Programın üniversite düzeyinde amacı, yeni nesli bu alanda yetiştirerek ulusumuzun siber güvenlik duruşunu geliştirmektir.” diye açıklıyor ve ekliyor: “Okullar, programlar ofisi tarafından belirlenen kriter listesini karşılamak durumundalar. Ayrıca müfredatlarının eğitim veya araştırmada titizlik, genişlik ve kapsam bakımından uygun olması durumunda tanınmaktalar.”

HERKESİN SİBER GÜVENLİK BİLGİSİNE ULAŞMASI AMAÇLANIYOR

Okullar, Siber Savunma, Siber Araştırma veya Siber Operasyonlarda Akademik Mükemmellik Merkezi olduklarına dair bir şartnameye sahip oluyorlar. Bu tür koşullar kurumların Savunma Bakanlığı Siber Güvenlik Burs Programı (DoD CySP) gibi hibeler için rekabet etmelerine yol açıyor. Okullar ayrıca Ulusal Bilim Vakfı’nın (NSF) Hizmet Bursu programının bir parçası olmak için de başvuruda bulunabiliyorlar.

Siber güvenlik eğitimini K-12 düzeyinde artırmak için hibe alan NCAE-C’nin belirlediği kurumlarla birlikte çalışan Greeley şöyle diyor: “Örneğin, 2020 mali yılında, Alabama Üniversitesi, Huntsville ve Illinois ’Moraine Valley Community College’a, Yeni Nesle Yatırım Yapan Bölgeler anlamına gelen RING adlı bir projeye başlamak üzere hibe verildi. Bu iki kurum ve akademik ortakları Alabama ve Tennessee’deki lise öğrencileri için çevrimiçi bir siber güvenlik kursu geliştirdi. Nihayetinde RING’in amacı, öğrencileri hem siber güvenlik içeriğinden hem de siber güvenlik kariyerlerinden haberdar etmektir.” 

RING’in ilk başarısı göz önüne alındığında, NSA ortaokul öğrencileri için kaynak geliştirmek üzere program hibelerini artırdı. “Siber Güvenliğin ders olarak tanınması için çalışan eğitim Bakanlığı ile birlikte çalışan kurumlarımız var” diyen Greeley. “Ayrıca, ortaokul ve lise öğretmenleriyle, kendi bölgelerinde siber güvenliği öğretmelerini sağlamak için çalışan kurumlarımız da var. Çok şey oluyor ve gerçekten heyecanlıyız.” ifadelerini kullandı.

NCAE-C başlığı altında faaliyet gösterme süreci henüz tamamlanmamış okullar için Savunma Bakanlığı üniversite düzeyindeki öğrencilere burs ve staj imkanı sunuyor. Greeley, “Savunma Bakanlığı’na bağlı bir kuruluş tam zamanlı istihdam etmek üzere öğrencileri seçer ve öğrenciler üniversite kariyerleri boyunca desteklenir. Ayrıca Teşkilat bünyesinde staj yapma fırsatına sahip oluyorlar. Buna karşılık öğrenci, burs aldığı her yıl için en az bir yıl Savunma Bakanlığı’nda çalışmayı kabul ediyor.”

Türkiye

Türkiye’de siber suçlar 2021’de patladı: 436 bin kişinin bilgileri çalındı

Yorum yapın

Türkiye’de 2021 yılı siber suçlarda büyük bir patlama yaşanan bir yıl olarak tarihe geçti.

PRODAFT Siber Güvenlik firmasının elde ettiği bilgilere göre, Türkiye’de sadece 2021 yılının eylül ayında kredi kartı bilgileri çalınanların sayısı 178 bin 797.  Yıl boyunca siber saldırganlar tarafından hedef alınan 436 bin kişinin parolaları ise kötü niyetli kişilerin eline geçti.

Özellikle cep telefonlarına gönderilen sahte kampanya içerikleriyle bulaşan zararlı yazılımlar, insanların başına dert olmaya devam ediyor. Yetkili kurumlar, düzenli olarak vatandaşları uyarsa da bu yöntemle bilgileri çalınan kişilerin sayısı her gün çoğalıyor. En hayati tehlike ise kredi kartı ve banka bilgileri olarak öne çıkıyor.

Siber güvenlik alanında uzman kadrosuyla Türkiye’deki pek çok banka, e-ticaret, finans, sigortacılık, havacılık, telekomünikasyon ve kamu kuruluşu ile çalışan PRODAFT, her yıl siber saldırılara dair geniş çaplı raporlar hazırlıyor. Son hazırlanan rapora göre, 2021 yılında siber saldırılarda büyük bir artış gözlendi. 

EYLÜL AYINDA BANKACILIK SALDIRILARI ZİRVE YAPTI

2021’de toplam 436 bin 399 kişinin bankacılık bilgileri ele geçirilirken, 362 bin 866 kişinin ise kredi kartı bilgileri çalındı. Özellikle eylül ayında yapılan saldırılarda büyük bir artış yaşandı. 

Sadece kredi kartı çalıntı vakası bu ayda 178 bin 797 olurken, 152 bin 132 kişinin de eylül ayında bankacılık bilgileri üçüncü kişilerin eline geçti. Sadece bir yıl içinde insanların kişisel verilerini ele geçirebilmek için 19 bin 946 yasa dışı internet sitesi kuruldu. 

Kişilerin gözle bilgilerini ele geçirmenin en yaygın yöntemi cep telefonlarına gönderilen mesajlardan bulaşan zararlı yazılımlar. 

Yemek Sepeti saldırganı, 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştı

Sahte bir banka, şirket ya da bir kamu kuruluşu adınaymış gibi gönderilen mesajlara tıklayan vatandaşlar, kötü niyetli kişilere tüm özel bilgilerini de açmış oluyor. Son dönemlerde en sık kullanılan yöntem ise bedava internet kampanyaları… 

SİBER SALDIRGANLARIN HEDEFİNDE ANDROİD İŞLETİM SİSTEMLİ TELEFONLAR VARDI

Bankacılık bilgileri ele geçirilen zararlı yazılımların hedef olarak yüzde 99 oranında android işletim sistemine sahip telefonlar tercih edildi. Bilgilerin bir kısmı deep webde satılırken, bazı kişiler dolandırıldı, kredi kartlarından paralar çekildi ve banka hesapları boşaltıldı.

Buna karşılık Apple’da, App Store’da olmayan bir uygulama cihaza kurulamıyor.. Android’de ise durum farklı. Google Play yayınlansa da  yayınlanmasa da bir yazılım cihaza kurulabiliyor. Bu nedenle Android telefonu olanlar ayarlarda ‘onaylanmayan kaynaklardan yükleme yapılmayacak’ seçeneğini mutlaka işaretlemesi gerekiyor.

Teknik

Hem saldırı hem savunma: Siber güvenliğin diyalektiği “Fuzzing” nedir?

Yorum yapın

Siber güvenliğin diyalektiği için sistemlere saldıranlar varsa onları koruyanların da var olduğu söylenebilir. Her ne kadar taban tabana zıt amaçlara hizmet eden iki farklı grup olsa da kullandıkları araçlar, testler, yöntemler ortaklık taşıyabilir. Bunlar, aynı anda iki grubun zıt fikirlerine göre hizmet verebilir; bir taraf sistemlerini korumak için bu araçları, testleri veya yöntemleri kullanırken diğer grup da bunlarla korunan sistemlere sızmanın yollarını arayabilir.

Kökleri 1989’a dayansa da son yıllarda da yaygın olarak kullanılan “Fuzzing” siber güvenlik dünyasında iki gruba iki farklı amaçla hizmet edebilen önemli ve geliştirici test yöntemlerinden biri olarak karşımıza çıkıyor. Bu yazımızda da Fuzz veya Fuzzing’in ne olduğunu, nasıl çalıştığını, ne anlama geldiğini, neden önemli olduğunu anlatmaya çalışacağız.

FUZZ TESTİ NEDİR?

İlk olarak 1989 yılında Wisconsin Üniversitesi’nde Barton Miller tarafından yanlışlıkla geliştirilen Fuzzing, hem istismar etmek için güvenlik açıkları arayan siber tehdit unsurları hem de zafiyetleri daha önce bulup düzeltmeye çalışan siber güvenlik ekipleri için eski ama giderek yaygınlaşan bir süreçtir.

Siber güvenlik dünyasında, Fuzz testi veya Fuzzing, yazılım, işletim sistemleri veya ağlardaki kodlama hatalarını, güvenlik açıklarını, buglarını, hatalarını vs. keşfetmek için kullanılan bir test tekniğidir. 

Fuzz testi tipik olarak, test edilmekte olan yazılıma veya sisteme, yazılımın çökmesini veya savunmasını aşmasını sağlamak için fuzz adı verilen büyük miktarlarda rastgele veri girilmesini içerir. Bir güvenlik açığı bulunursa, olası nedenleri belirlemek için fuzzer adı verilen bir yazılım aracı kullanılır.

FUZZ TESTİ NE İŞE YARAR?

Fuzzing, her şeyden önce otomatik hata algılama sanatıdır. Fuzzing’in amacı, uygulamayı keşfetmek, beklenmeyen davranışlara, kaynak sızıntılarına ve çökmelere neden olmaktır.

Fuzzing, bir bilgisayara girdi olarak geçersiz, beklenmedik veya rastgele veriler atmayı içerir. Fuzzer’lar bu işlemi tekrarlar ve bir güvenlik açığı tespit edene kadar ortamı izlerler.

Tehdit aktörleri, arabellek taşması, DoS (hizmet reddi), siteler arası komut dosyası çalıştırma ve SQL Injection için istismar edilebilecek güvenlik açıklarını veya sıfırıncı gün zafiyetlerini bulmak için fuzzing’i kullanır. Bu literatürde, “fuzzing saldırıları” olarak bilinir. Güvenlik uzmanları ise uygulamaların güvenliğini ve kararlılığını değerlendirmek için Fuzzing tekniklerinden yararlanır.

Fuzz testi, genellikle yazılım kodlanırken gözden kaçan ciddi kusurları ortaya çıkarabilir. Kendi başına da etkili olan Fuzz testleri yine de bir sistemin güvenliğinin, kalitesinin, etkinliğinin tam resmini çıkaramaz. Fuzz testleri, Blackbox, beta veya diğer testlerle birlikte yürütüldüğünde oldukça etkin bir sonuç ortaya koyar.

Bizimkisi bir hack hikayesi

FUZZ TESTİ NASIL YAPILIR NASIL GÖRÜNÜR?

Yukarıda belirttiğimiz gibi, fuzz testleri, sıfırıncı gün güvenlik açıklarını bulabilir fakat bir fuzzer nasıl çalışır? Negatif sayılar, boş karakterler ve hatta özel karakterler bazı giriş alanlarına gönderilirse bir uygulamaya ne/neler olacağını tahmin edebilir misiniz? 

1. Test Durumları Oluşturma

İlk olarak test senaryoları oluşturulur. Her bir güvenlik testi durumu, rastgele veya yarı rastgele bir veri seti olarak oluşturulabilir ve ardından uygulamaya girdi olarak gönderilebilir.

Veri seti, sistem girişinin format gereksinimlerine uygun olarak veya sistemin anlaması veya işlemesi amaçlanmayan, tamamen hatalı biçimlendirilmiş bir veri yığını olarak da oluşturulabilir

2. Girdiyi Sağlamak için Hedefle Arayüz Oluşturma

Fuzz testi sırasında bir fuzzer; bir uygulama, bir protokol veya bir dosya formatı ile arayüz oluşturabilir. Bunu yaparken, bir fuzzer, ağ üzerinden veya çalışan bir uygulamanın komut satırı aracılığıyla hedefe test senaryoları gönderir

3. Sistemi İzleme

Bir fuzz testinin başarısı, bir fuzzer’ın hedeflenen uygulama üzerindeki etkisini doğrulama yeteneği ile ölçülür. Sistemdeki açıkları kayıt altına alınır.

Bir fuzzing aracının çalışma prensibi ise sistemin beklediği geçerli bir cevabın bütünlüğünü bozmadan beklenmedik veriler ile değiştirilmesi sonucu sistemin çökmesini sağlamaktır. Bu duruma uygun bir senaryo olarak; mobil uygulamaya kullanıcı adı ve parola ile geçerli bir giriş yapıldıktan sonra sunucudan dönen cevabın içerisinde kullanıcının gerçek ismi bulunduğu düşünülebilir. Geçerli bir giriş işlemi gerçekleştikten sonra kullanıcının gerçek adının yerine bir milyon karakterin mobil uygulamaya gönderilmesi, ortaya bu veriyi tutan değişkenin saklayabileceği veri boyutu sorusunu ortaya çıkarır. Bu nedenle mobil uygulamanın çökmesi gerçekleşebilir. Yani, bir ağacı ne kadar sallarsanız, düşüreceğiniz ürün o kadar fazla olur.

FUZZ TESTLERİNİN AVANTAJLARI NELERDİR?

Fuzz testlerinin oldukça avantajlı yönleri bulunur. 

Bunları sıralayacak olursak;

  • Fuzzing sadece sorunu tanımlamaz, aynı zamanda sorunun nedenini ve bir saldırganın gerçek hayattaki bir saldırıda bununla nasıl etkileşime girebileceğini de gösterir.
  • Fuzzing, bir güvenlik açığının varlığını bularak sorunları tespit eder.
  • Diğer araçlar ile görülemeyen güvenlik açıklarını veya çökmeleri bulur.
  • Maliyeti ucuzdur. 
  • Ciddi derecede olan açıkları veya sistem çökmelerini tespit eder. Kurulumu çok kolaydır.
  • Fuzzing, geliştiriciler için oldukça faydalıdır. Geliştiricilerin rolü, ürün özelliklerini geliştirmek ve iyileştirmektir. Geleneksel güvenlik araçları yalnızca kusurlara işaret ederken, fuzzer’lar kusurun sonucunu ve onu çözmenin etkisini gösterir.

DÜNYACA ÜNLÜ ŞİRKETLER FUZZ TESTLERİ UYGULUYOR

Dünyanın en büyük ve en saygın kuruluşlarından bazıları, kalite kontrol ve siber güvenlik operasyonlarının bir parçası olarak fuzzing uyguluyor:

Örneğin Google, Chrome’daki milyonlarca kod satırını kontrol etmek ve korumak için fuzzing kullanıyor. 2019’da Google, fuzz testi yoluyla Chrome’da 20.000’den fazla güvenlik açığı keşfetmişti.

Bir başka örnek olarak Microsoft, güvenlik açıklarını bulmak ve ürünlerinin kararlılığını artırmak için fuzzing’i kullanıyor diyebiliriz. Bu ve diğer birçok kuruluş, çeşitli nedenlerle fuzz testlerini kullanırken git gide bu sayı artıyor.

Sektörel

“Avrupanın daha fazla siber güvenlik mezununa ihtiyacı var”

Yorum yapın

Avrupa Birliği Siber Güvenlik Ajansı (ENISA), birliğin siber güvenlik alanında yetişmiş kişilerin istihdamına gerek duyduğunu vurguladı.

ENISA’nın yayımladığı bir raporda, AB’nin, siyasi kanatta yetenekli bilgi güvenliği çalışan eksiğini gidermek adına daha fazla siber güvenlik mezununa ihtiyaç olduğu belirtildi.

Raporda, AB ülkelerindeki kamu kurumlarının bilgi güvenliği odaklı yükseköğretime “bütünlüklü bir yaklaşımı desteklemesi” gerektiği ifade edildi.

Akademisyenler Jason Nurse ve Konstantinos Adamos, ENISA’DAN Athanasios Grammatopoulos ve Fabio Di Franco ile birlikte hazırladığı “AB Siber Güvenlik Becerileri Eksikliğini ve Açığını Yüksek Öğrenim Yoluyla Ele Almak” başlıklı yeni bir raporda, AB’nin daha fazla öğrenciyi siber güvenlik bölümlerine kaydolmaya teşvik etmesi gerektiği ifade edildi.

Raporda, 27 üye ülkede sunulan siber güvenlik programlarının çoğunun (yüzde 77) master düzeyinde olduğu tespit edildi. Beşte birinin (yüzde 17) biraz altında lisans derecesi bulunurken, yüzde 6’sını ise “lisansüstü” düzeyinde olduğu tespit edildi.

MESLEKİ SERTİFİKALAR DEĞERLİ FAKAT YETERLİ DEĞİL

Kent Üniversitesi Profesörü Nurse, The Register’a bilgi güvenliği programlarının sektöre yeni profesyoneller katma noktasında değerli bir yöntem olduğunu söyledi ve ekledi: “Çok katmanlı bir yaklaşım, uzun ömürlü bir çözümde çok daha iyi bir şansa sahip. Mesleki sertifikalar değerli, ancak bunlar genellikle halihazırda sektörde olan profesyoneller için işlev görmekte. Yükseköğretimdeki öğrencilerin becerilerini artırmak, gelecekteki profesyonellerin temel seviyesini yükseltir ve bilgi güvenliği sektöründe çalışabilecek kişilerden oluşan daha sürdürülebilir bir havuz geliştirilmesine yol açar”

Birleşik Krallık’ın küçük ama büyümekte olan bir bilgi güvenliği lisans programı bulunmakta ve Ulusal Siber Güvenlik Merkezi de benzer akademik seviyelerde lisans programlarına sponsorluk yapıyor. Bu programların listesine web sitesinden ulaşmak mümkün.

Nurse, AB üniversitelerindeki lisans programlarının AB bilgi güvenliği sektörünün ihtiyaçlarını geniş ölçüde karşılamasına rağmen, siber güvenliğin “daha az teknik” taraflarına daha fazla odaklanılması gerektiğini söyledi ve ekledi: “Gerçek şu ki, siber tamamen teknik bir mesele değil ve yönetişim, risk, uyumluluk ve hukuk gibi konular gelecekte daha önemli hale gelecektir.”

Women4Cyber, siber güvenlik alanında kadınlar için mentorluk programı başlattı

SİBER GÜVENLİK EĞİTİMİ BATIDA ÖNEMLİ BİR GÜNDEM MADDESİ

Siber güvenlik eğitimi, kamu ve özel sektöre yönelik saldırılar dolayısıyla nitelikli bilgi güvenliği personeline olan talebin giderek artmasıyla Batı’da oldukça önemli bir gündem maddesi durumunda.

Sektör, bilgi güvenliği personeline yönelik şaşırtıcı düzeyde çok sertifika eğitimi sunuyor olsa da, bunların birçoğunun zaten mesleki deneyime sahip kişilere yönelik olduğu belirtiliyor. Bununla birlikte, siber güvenlik programları vasıtasıyla sunulan eğitimin kalitesi, her zaman en asgari teknoloji becerisine sahip insanlar için sektöre girmenin bir yöntemi olmasa bile hayati öneme sahip.

Nurse ekliyor: “Benim düşünceme göre, yüksek lisans programlarının lisans derecelerine kıyasla öne çıkması, büyük bir bilgi işlem becerisine sahip olma ön koşulundan dolayı değil. Bu, mevcut yüksek lisans derslerinin çoğunluğunun nasıl geliştirildiğinin sonucu olabilir– ve  gerçek şu ki, ne yazık ki, birçok insan hala siber güvenliği bilgi işlemin bir uzantısı olarak görüyor.”

Eylül ayında İngiltere’nin Bilgi Güvenliği Enstitüsü,  teşvik için mevcut personele profesyonel akreditasyonlar verilmesini önerdi. Birkaç yıl önce de İngiltere hükümeti, İngilizleri siber güvenlik becerileri kazanmaya teşvik etme çalışmaları yapan Siber Beceriler Acil Etki Fonu adlı bir program başlattı. Ancak bu, temel akademik eğitimden ziyade mesleki beceri kurslarını ve sertifikalarını finanse etmeye odaklanıyor.