Siber güvenlik kesintilerinin size ve işinize etkileri

Federal siber güvenlik harcamalarındaki derin kesintiler, birçok kuruluşu bir siber saldırıya kurban gitme riskiyle karşı karşıya bırakacak dalgalanma etkileri yaratma riski taşıyor

Siber güvenlik yorgunluğunu, yani ön saflarda yer alan bireyler ve ekipler üzerindeki zihinsel ve duygusal baskıyı sık sık duyuyoruz ve bu durum üretkenliğin azalmasına, tükenmişliğe ve nihayetinde başarılı bir siber saldırı riskinin artmasına neden oluyor. Buna personel ve finansman kesintileri de eklendiğinde sorunun daha da kötüleşmesi muhtemeldir. Aslında, etkiler sadece doğrudan ilgili olanlar tarafından hissedilmeyecek, aynı zamanda ürünlerini yenilemek veya hizmet tekliflerini değişen pazar dinamiklerine uyarlamak zorunda kalacak olan siber güvenlik satıcıları ve hizmet sağlayıcılarına da uzanacaktır.  

Siber güvenlik zemini değişiyor 

Federal bütçelerdeki son kesintiler ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kilit kuruluşlardaki iş gücü azaltmaları ister CISA’nın tehdit istihbaratını ve bildirimlerini kullansınlar ister siber güvenlik çerçeveleri aracılığıyla en iyi uygulama rehberliğine dayansınlar, şüphesiz yalnızca federal hükümetin değil, tüm işletmelerin ve kurumların siber güvenlik duruşunu zayıflatacaktır. 

ABD hükümeti tarafından doğrudan finanse edilen kurumların ötesinde hem federal hem de eyalet düzeyindeki kuruluşlara özel siber güvenlik hizmetleri ve teknolojisi sağlayan birçok şirket vardır. Hükümetler siber güvenlik hizmetlerinin en büyük tüketicileri arasındadır ve özel şirketler genellikle bu sözleşmelerden elde edilen gelire bağımlıdır. Dolayısıyla sözleşmelerdeki herhangi bir azalma, personel sayısında ve araştırma ve geliştirme yatırımlarında azalmaya yol açabilir. Aynı zamanda, otomatik özelliklere ve yapay zekâ desteğine olan talebi daha da hızlandırabilir, belki de şu anda etkinliği kanıtlanmış olanın ötesine geçebilir. 

Tüm bunlar günlük, gerçek dünyanızdan çok uzak görünüyorsa tekrar düşünmeniz gerekebilir. ABD Eyalet ve Yerel Siber Güvenlik Hibe Programı gibi girişimlerin doğrudan etkisini düşünün; bu program 2023-2024 yılları arasında yaklaşık 700 milyon dolar fon sağlayarak siber güvenlik duruşlarını yenilemek ve iyileştirmek isteyen eyaletlere çok ihtiyaç duyulan bir destek sağladı. Birçok eyalet bu fonu siber güvenliklerinin bazı unsurlarını merkezileştirmek için kullandı ve böylece devlet tarafından finanse edilen tüm kuruluşların modern, gelişmiş siber güvenlik teknolojilerinin toplu lisanslamasından yararlanmasına olanak tanıdı. Örneğin, yerel okul bölgeniz veya bölgesel hükümetiniz bu tür finansman programlarından yararlandıysa gelecekteki finansmandaki herhangi bir değişiklik, bir siber olay olması durumunda sizi ve ailenizi risk altına sokabilir.  

Yenilikçiliği bastırmak, siber güvenlik alanını zorlamak 

Bazı tedarikçiler federal olarak finanse edilen bu girişimleri yakaladı ve pazar payını ele geçirerek bu fırsatı domine etti. Hizmet sözleşmelerinin azaltılması veya gelecekteki hibe fonları yoluyla finansman kesintilerinin kurbanı olması muhtemel olan bu gibi tedarikçilerdir. Bu pazar hakimiyeti aynı zamanda tek satıcı monokültürü sorunlarına da yol açtı (bu konudaki endişelerim hakkında daha fazla bilgiyi bu makalede okuyabilirsiniz). Etkilenen siber güvenlik tedarikçileri durumu değerlendirdikçe personel sayısında kendi azaltmalarını uygulayacaklar, ki bazıları bunu zaten yaptı ve Ar-Ge bütçelerinde kesintiler yapacaklar. Bu da gelecekteki teknolojilerin inovasyonunu doğrudan etkileyerek siber güvenlik savunmasının etkinliğini azaltabilir.  

İyi tarafı da var – ya da var mı? Şirketler personel sayısını azalttıkça siber güvenlik ekiplerindeki yetenek açığı, ek yetenekler ortaya çıktıkça bir dereceye kadar hafifletilmelidir. Aynı zamanda, daha küçük ve daha zayıf ekiplerde kalanlar siber güvenlik yorgunluğunun artmasıyla muhtemelen sektörden ayrılmaya ve daha az stresli fırsatlar aramaya karar verebilecekleri noktaya maruz kalacaklardır. Ve eğer piyasada seçilebilecek daha fazla yetenek varsa o zaman teklif edilen maaşlar durağanlaşabilir, hatta düşebilir ve bu da sektörü yeni yetenekler ve siber güvenlik alanında kariyer yapmayı düşünenler için çok da cazip hâle getirmeyebilir. Yatırımların azalması, eğitim kurumlarının öğrencilerin kurslara katılma fırsatını ortadan kaldırmasına veya azaltmasına yol açarak gelecekteki yetenek havuzunu daha da daraltabilir. 

Siber güvenlik boşluklarını doldurmak 

Bir umut ışığı olabilir. CISA’ya yönelik federal kesintiler, Yönetilen Hizmet Sağlayıcıları (MSP’ler) ve Yönetilen Tespit ve Yanıt (MDR) hizmetleri sunan siber güvenlik tedarikçileri için yeni fırsatlar yaratabilir. Federal fonların azalmasıyla birlikte kuruluşlar siber güvenlik duruşlarını korumak için operasyonel bütçelerinden alternatif çözümler arayabilir, uzmanlıkları ve kaynakları için özel sektör sağlayıcılarına yönelebilirler. Bu değişim, işletmeler kendilerini korumak için uygun maliyetli ve güvenilir yollar aradıkça MSP’lere ve MDR hizmetlerine olan talebin artmasına yol açabilir. 

Finansmandaki azalma başka şekillerde de hissedilebilir; örneğin, standartların geliştirilmesi ve genellikle kamu-özel sektör iş birliklerinden elde edilen istihbarat ve farkındalığın yayılmasında. MITRE CVE veri tabanı barındırma gibi kritik kaynaklar bile kısa süre önce bir finansman sorunuyla karşı karşıya kaldı ve sorun çözülmüş olsa da en azından şimdilik, temel unsurların bile ne kadar hızlı tehdit edilebileceğinin keskin bir hatırlatıcısı oldu. Birçok şirketin siber güvenlik politikalarının belkemiği olan siber güvenlik çerçevelerinin geliştirilmesinden sorumlu olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kurumlar yeni çerçeveler geliştirmekte zorlanabilir ve mevcut çerçevelerdeki önemli güncellemeleri geciktirebilir.  

Bunlar finansman sorunlarının nasıl ortaya çıkabileceğine dair örneklerdir; ancak gerçekte etkinin tüm kurumlar, kuruluşlar, işletmeler ve hatta önlenebilecek ihlallerin kurbanı olan tüketiciler tarafından hissedilmesi muhtemeldir.  

Siber güvenlik sektörünü etkileyen federal finansmandaki bir azalmanın gerçek etkisi hemen görülmeyecektir; bunun neden olduğu yetersiz yatırımın gerçekleşmesi yıllar alabilir. Yavaşlayan inovasyon ve yeni teknolojilerin benimsenmesi zaman içinde ortaya çıkacak ve neden olunan sorun başkasının gözetiminde olacaktır.  

Sonuç olarak 

Ancak kesin olan bir şey var: siber suçlular tarafından kullanılan sofistike tekniklerin gelişimi yavaşlamayacak. Siber güvenlik alanındaki fonların azalması siber suçlulara önemli bir fırsat sunarak faaliyetlerinin uzun vadede ödüllendirilmesini ve gelir akışlarında istikrarın korunmasını sağlayacaktır.