Almanya siber uzman bulamıyor: Saldırı zararları rekor seviyede
Yayınlanma tarihi
Siber saldırılardan kaynaklanan kayıplar 2024 yılında 202,4 milyar avro gibi rekor bir seviyeye ulaşmış olsa da Almanya'da bu tehditle mücadele edecek yeterli siber güvenlik uzmanı bulunmuyor. PwC'nin küresel Strateji& birimi tarafından yapılan araştırmaya göre, ankete katılan 10 kurumdan 9'u uzman eksikliğinden şikayetçi. Bu oran 2023 yılında yüzde 60’a yakındı.
Strateji&Almanya'nın ortağı ve raporun yazarı Lucas Sy, “Sadece geçen yıl, Alman hava trafik kontrolü, Federal İstatistik Bürosu ve Doğu Avrupa Çalışmaları Derneği yurt dışından gelen siber saldırıların hedefiydi” diyor.
“Almanya'nın dijital dayanıklılığını sağlamak istiyorsak hemen harekete geçmeli ve tüm araçları seferber etmeliyiz.”
Alman Anayasayı Koruma Teşkilatı (BfV) Başkanı Sinan Selen de Rusya ve Çin'in ayrı bir tehdit oluşturduğunu belirterek, “Rus aktörler yıllardır artan yoğunlukla Almanya'yı hedef alıyor.”
Dijital sektör derneği Bitkom'a göre Alman kurumlarının 2024 yılında uğradığı toplam zarar 267 milyar euroya ulaştı. Bunların 179 milyar avroluk kısmı doğrudan siber saldırılardan kaynaklandı, geri kalanı ise veri ve ekipman hırsızlığı, analog ve dijital casusluk ve sabotajdan oluşuyor.
Strateji&'nin analizine göre, kamu sektörü siber güvenlik pozisyonları için iş ilanlarının yalnızca yarısı başvuru başına 10'dan fazla adayın ilgisini çekti. Kurumların dörtte birinden fazlası başvuru sayısının azaldığını bildirdi.
Kurumların üçte ikisinden fazlası, başvuru sahiplerinin gereklilikleri yalnızca kısmen karşıladığını veya hiç karşılamadığını belirtti. Rapora göre adayların siber güvenlik veya veri koruma standartları konusundaki bilgileri çoğunlukla yetersiz.
En büyük boşluk risk yönetimi
En kritik uzman eksikliği, siber saldırıların tespit edilmesi ve bunlara yanıt verilmesi açısından kritik olan risk yönetimi gibi güvenlik odaklı pozisyonlardadır. Katılımcıların %57'si en büyük eksikliğin bu yönetim rollerinde olduğunu söyledi.
Mali kısıtlamalar da işe alımları zorlaştırıyor: Kamu kurumlarının %78'i işe alım iptallerinin ana nedeni olarak finansmanı belirtirken, özel sektörde bu oran %48'e ulaşıyor. Rapora göre işe alım sonrası personel kaybının ana nedeni düşük maaşlar.
Raporun yazarı Sy, “Acil ihtiyaç duyulan uzmanların çok daha cazip maaşlar sunan teknoloji şirketlerine geçmesi nedeniyle kamu sektöründeki durum özellikle kritik” dedi. Sy, hedeflenen ikramiyeler, iyileştirilmiş ücret tarifeleri ve uluslararası işe alım gibi önlemlerin uygulanmaması halinde güvenlik açısından kritik sektörlerdeki darboğazların devam edeceği konusunda uyardı.
Araştırmaya göre kuruluşların yalnızca %20'si personel eksikliklerini azaltmak için yapay zekayı stratejik olarak kullanıyor.
Strateji&Almanya Direktörü Andreas Lang, teknoloji sektöründeki beyin göçünü durdurmak için ikramiye ve ek ödemelerin kullanılmasını önerdi: “Siber güvenlik alanındaki rutin işler, dış kaynak kullanımı ve otomasyonla daha verimli hale getirilebilir, böylece beceri gerektiren görevler için kapasite yaratılabilir.”
Lang, “Devlet BT yetkinliğini güçlendirmezse kurumların işleyişi ve bununla birlikte Almanya'nın dijital dayanıklılığı risk altında olabilir” dedi.
