ISC2 2025 Siber Güvenlik İş Gücü Araştırması’na göre, yaklaşık her üç siber güvenlik ekibinden biri, kurumlarını yeterince savunacak kaynaklara sahip olmadığını bildiriyor. Bu durum, yükselen tehdit ortamında sektör üzerindeki devam eden baskıları gözler önüne seriyor. Dünya çapında 16.000’den fazla güvenlik uzmanının katıldığı anket, kuruluşların yaklaşık %30’unun gerekli becerilere sahip personel istihdam etmeyi karşılayamadığını ortaya çıkardı.
Personel eksikliği somut riskler yaratıyor. Ankete katılanların %72’si personel sayısının azaltılmasının bir ihlal olasılığını önemli ölçüde artırdığını söylerken, neredeyse onda dokuzu (%90’a yakını) beceri eksikliklerine bağlı en az bir büyük güvenlik olayı yaşadığını belirtti. Bu, siber saldırıların artık “olup olmayacağı” değil, “ne zaman olacağı” sorusuna dönüştüğü bir ortamda, insan faktörünün önemini bir kez daha vurguluyor.
Bu baskıları ele almak için güvenlik ekipleri giderek yapay zekâya (AI) yöneliyor. Çalışma, katılımcıların %28’inin yapay zekâyı günlük operasyonlarına zaten entegre ettiğini, %69’unun ise teknolojiyi değerlendirme, test etme veya uygulama aşamasında olduğunu ortaya koydu. Yapay zekâ becerileri artık en çok aranan yetenek haline gelmiş durumda ve profesyonellerin %41’i bu alana öncelik veriyor; onu %36 ile bulut güvenliği takip ediyor.
Katılımcıların yarısı genel yapay zekâ bilgisi geliştirirken, %35’i güvenlik açıklarını tespit etme ve saldırıları önleme gibi gelişmiş uygulamalara odaklanıyor. ISC2 geçici CEO’su ve CFO’su Debra Taylor, yalnızca çalışan sayısı yerine beceri eksikliklerinin en acil endişe kaynağı olduğunu kaydetti. Taylor, “Becerilerdeki boşluklar, siber güvenlik risk seviyelerini yükseltiyor ve iş dayanıklılığını zorluyor. Aynı zamanda, yapay zekâ gibi yükselen teknolojiler, bir tehditten ziyade kariyer ilerlemesi için bir fırsat olarak görülüyor” dedi. Profesyoneller, görevleri otomatikleştirmek için yapay zekâ araçlarını kullanırken, yapay zekâ sistemlerini kullanma ve güvence altına alma konusunda uzmanlık geliştirmeye zaman ayırıyorlar.
FDM Group Bilgi Güvenliği Grup Direktörü Sawan Joshi, “Gerçek siber dayanıklılık inşa etmek, sürekli eğitime ve genç siber yetenekleri geliştirmeye yönelik sürdürülebilir yatırıma öncelik vermek anlamına gelir” dedi. Joshi, teknolojinin hayati olduğunu, ancak tehditlerin ne kadar etkili bir şekilde azaltılacağını ve hassas verilerin nasıl korunacağını belirleyenin nihayetinde insanların becerileri, hazırlığı ve uyum yeteneği olduğunu belirtti. Absolute Security Uluslararası Kıdemli Başkan Yardımcısı Andy Ward ise, siber tehditler yükselirken kuruluşların dayanıklı kalmak için siber beceri açığını kapatması gerektiğini ekledi.
