Beyaz Şapka Ağustos 2017 | Page 59

Önümüzdeki dönemde güvenlik operasyon merkezi ekiplerinin etkinliğini artırmak için bütçe planlamalarında güvenlik izleme ve tehdit tespit çözümlerine daha fazla kaynak ayrılacağını düşünüyorum .

# röportaj

Sayı : 35 [ Ağustos 2017 ]
Güvenlik uzmanlığı ve ekiplerin yetkinliği hakkında ne düşünüyorsunuz ?
Ülkemizde siber güvenlik alanında son yıllarda yaşanan olayların da etkisiyle giderek artan oranda bir farkındalık oluştu . Bu farkındalığın oluşmasıyla birlikte hem kurumlar daha fazla uzman kaynağına ihtiyaç duydu , hem de güvenlik uzmanı yetiştirmeye yönelik eğitim programlarının ve bu alanda çalışmak isteyen yeni mezunların sayılarında bir artış oldu . Fakat

Önümüzdeki dönemde güvenlik operasyon merkezi ekiplerinin etkinliğini artırmak için bütçe planlamalarında güvenlik izleme ve tehdit tespit çözümlerine daha fazla kaynak ayrılacağını düşünüyorum .

yapılan araştırmaların da gösterdiği üzere , piyasada halen yetkin siber güvenlik uzmanı eksikliği olduğuna inanıyorum . Siber güvenlik uzmanlarının iş değiştirme oranlarının diğer BT uzmanlarına göre yüksek olması sebebiyle şirketler uzun vadeli bir iş gücü planlaması yapmakta zorlanıyor . Bu zorlukları gözönüne aldığımızda biz yöneticilerin , ekiplerimizde birlikte çalıştığımız arkadaşların iş takibinden daha çok onlara koçluk yapma ve becerilerini geliştirmeye odaklanması gerektiği kanaatindeyim .
Sizce önümüzdeki yıllarda bilgi güvenliği dünyasının gündeminde hangi konular olacak ?
Günümüzde yapılan bilgi güvenliği harcamalarının çoğunluğu , güvenlik tehditlerinin engellenmesine odaklanmış durumda . Ne kadar üst seviyede güvenlik önlemi alınırsa alınsın hedef odaklı gelişmiş saldırıların engellenemeyeceğini hepimiz biliyoruz . Dolayısıyla önümüzdeki dönemde güvenlik operasyon merkezi ekiplerinin etkinliğini artırmak için bütçe planlamalarında güvenlik izleme ve tehdit tespit çözümlerine daha fazla kaynak ayrılacağını düşünüyorum . Tespit edilen güvenlik vakalarına zamanında ve etkin bir şekilde yanıt verilebilmesine yönelik organizasyonel , süreç ve teknoloji odaklı projelere daha fazla yer verileceği kanaatindeyim . Ayrıca şirketlerin herhangi bir tehditle karşı karşıya olup olmadıklarını daha iyi anlamaları için güvenlik teknolojilerini ve süreçlerini , dış kaynaklı tehdit istihbaratıyla artırmaya çalışacaklarını düşünüyorum . Son olarak KVK kanunu ile birlikte daha da önemli hale gelen işlenen , iletilen ve saklanan hassas bilgilerin güvenliğinin sağlanmasıyla ilgili konular gündemimizi daha çok meşgul etmeye devam edeceği görüşündeyim .
59