Parçalanmış jeopolitik dünyada siber güvenlik kültürü

– Reklamcılık –

Hiçbir kuruluşun bölgesel jeopolitikanın kaprislerine karşı bağışık olmadığı bir çağda, siber güvenlik ve tehdit manzarası sürekli olarak evrimleşmektedir. Siber taktikleri anlamak belirli bir araç, beceri ve bilgi seti gerektirir; bir siber suçlu gibi düşünebilmeli ve teknolojiye dair sezgisel bir kavrayışa sahip olmalısınız.

Dinamik jeopolitik manzara, siber güvenlik liderlerini nasıl faaliyet gösterdiklerini ve stratejilerini yeniden değerlendirmeye zorluyor. Şirketler, mevcut siyasi iklimle uyumlu, geleceğe uygun bir siber güvenlik liderlik ekibi kurmaya çalışırken, C düzeyindeki karar vericiler, yasal ve düzenleyici değişikliklere hızla uyum sağlayabilen ve proaktifliği ve uygulamayı en üst düzeye çıkarmak için dijital araçlardan ve platformlardan yararlanabilen yeteneklerin aciliyetini vurguluyor. Kurumsal tehditlerin hızla evrimi, hem geniş hem de uzmanlaşmış beceri setlerine sahip siber güvenlik liderlerini gerekli kılıyor. Bu, Asya-Pasifik’te (APAC) yetenekli siber güvenlik yeteneklerinin kıtlığıyla kanıtlanan bir siber güvenlik “beceri açığına” yol açtı.

Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu’nun son tahminine göre, Asya-Pasifik’teki siber güvenlik işgücü açığı rekor seviyeye ulaştı ve dijital varlıkları yeterli şekilde korumak için 2,6 milyon profesyonele ihtiyaç duyuluyor.

Jeopolitika ile işaretlenen bir çağda siber güvenliğe olan talebi karşılamak, siber güvenlik uzmanlığını açıkça tanımlanabilen ve geliştirilebilen bileşen becerilerine ve niteliklerine ayırmayı gerektirir. Aynı derecede önemli olan, değişen tehdit ortamını ele alan bir organizasyon kültürü ve zihniyeti geliştirmektir. İkincisi genellikle siber güvenlik liderlik boşluklarının sistemsel nedenlerinin altında yatar. Ek olarak, yapay zekanın hızlanan etkisi siber zorlukları daha da kötüleştiriyor ve insan sermayesi gereksinimleri buna ayak uyduramıyor.

APAC siber güvenlik liderliğinde neden geride kalıyor?

Şaşırtıcı bir şekilde, siber güvenlik hala APAC’deki birçok yönetim kurulu ve CEO’nun gündeminin en üstünde değil. Birçok durumda, yapay zeka ve siber güvenlik, kuruluşlar içindeki ortaya çıkan etkileri nedeniyle henüz önemli tartışma konuları haline gelmedi. Bölgedeki birçok siber güvenlik lideri, bazı siber liderlerin iş kararlarını yönlendirmek için risk, operasyonlar ve finansı bir araya getirerek oynadığı kritik kesişimsel rol ile keskin bir tezat oluşturan dahili teknoloji departmanlarına rapor vermeye devam ediyor.

Ayrıca, siber güvenlik ekipleri genellikle yetersiz kaynaklara sahiptir ve bu durum özellikle jeopolitik kaynaklı tehdit ortamı göz önüne alındığında tükenmişliğe yol açabilir. Birçok eski BT liderinin Baş Bilgi Güvenliği Sorumlusu (CISO) olarak “yeniden atanması” ile önemli bir beceri açığı vardır. Bu yaklaşım, gereken derinlikte yetenek sağlamaz ve birçoğu hala rolün karmaşıklığına hazır değildir. Siber güvenlik, “hayır departmanı” olarak algılanmanın ötesine geçmelidir. Siber güvenlik ekiplerinin, gözetim ve hesap verebilirlik sağlama, protokol geliştirme, harici işbirlikçilerin protokollere uymasını sağlama ve siber güvenlik olaylarını etkili bir şekilde yönetme gibi parlak temelleri sürdürürken, büyümeyi ve yeniliği güçlendiren stratejik iş ortakları olması önemlidir. Son zamanlardaki yüksek profilli olaylarla kanıtlandığı gibi, güçlü ortaklar olsa bile, siber güvenlik asla “dış kaynaklı” bir işlev olarak değil, temelde stratejik bir işlev olarak görülmelidir.

Küresel üst düzey yöneticiler siber güvenliğin giderek artan bir zorluk olduğunu kabul ediyor

Günümüz dünyasının artan jeopolitik karmaşıklıklarıyla birlikte, APAC’deki hükümetler ve düzenleyicilerden siber güvenliğe çok daha derin bir odaklanma görüyoruz ve bu da insan sermayesini dönüştürme konusunda baskı yaratıyor. Bunun başlıca bir örneği, daha fazla kuruluşu yeni CISO yetenekleri atamaya iten Japonya’nın Dijital Ajansı tarafından tanıtılan Dijital İlk Sınır Ekibi’dir.

Yıllık Global Leadership Monitor anketimizde, liderlere önümüzdeki 12-18 ay içinde işlerini en çok neyin etkileyeceğini düşündüklerini ve bu sorunlarla başa çıkmak için ne kadar hazır hissettiklerini sorduk. Katılımcılar siber güvenliği kesin bir zorluk olarak derecelendirdiler, ancak bunu yönetme yeteneklerini de oldukça yüksek olarak derecelendirdiler. Ancak bu, tüm hikayeyi anlatmıyor.

Bu yıl dünyanın yarısından fazlası sandık başına giderken, 2024 yılı idari devirler ve bunların politika etkileri etrafında belirsizliklerle dolu. Politika ve yasal çerçeve etkileri etrafındaki bu belirsizlik, yöneticilerin daha kısa vadeli kararlar almasını ve daha geniş iş operasyonlarına odaklanmaya devam etmesini zorlaştırıyor.

Günümüzde APAC’ta siber güvenlik liderliğinin beklentileri

Siber güvenlik yetenekleri kritik öneme sahipken, program liderliği de aynı derecede önemlidir. Araştırmamıza göre, siber güvenlik liderleri şunları yapabilmelidir:

  1. Kuruluş genelinde (teknoloji ve işletmenin ötesinde) etkili bir şekilde ortaklık kurun.
  1. İşletmenin dijital, teknoloji ve operasyonel teknoloji (OT) stratejisi ve evrimiyle uyumlu bir yol haritası ve strateji geliştirin.
  1. Büyüme fırsatları sunan ve kilit rollerde iyi düşünülmüş bir halefiyet planlamasına sahip etkili bir ekip kurun.
  1. Yönetim kurulu ve liderlik ekibiyle yakın bir şekilde çalışarak, açık iletişim hatlarıyla uyum ve ortaklıkları teşvik edin ve tüm kitlelere temel riskleri ve güvenlik konularını etkili bir şekilde açıklayın.

Bu, bir siber güvenlik liderinin teknik becerilerinin ötesine geçer; iç ve dış organizasyonel dinamiklere kadar uzanır.

Siber güvenlik bir işlev olarak, aynı zamanda bir organizasyon kültürü ve zihniyeti olarak

En iyi siber güvenlik liderliğini ve yeteneğini çekmek, elde tutmak ve geliştirmek, siber güvenliği hem bir işlev hem de bir organizasyon kültürü ve zihniyeti olarak desteklemeyi gerektirir. Bir matris yaklaşımının kullanılmasının konuşmaları etkili bir şekilde yönlendirdiğini ve bir organizasyonun siber güvenlik işlevini değerlendirdiğini gözlemledik. Bu, organizasyon dinamiklerinin, kültürünün ve zihniyetinin dünya standartlarında bir siber güvenlik operasyonunun gelişme potansiyelini destekleyip desteklemediğini değerlendirmeyi içerir.

Bir web sitesinin ekran görüntüsü Açıklama otomatik olarak oluşturuldu
RRA’nın Siber Liderlik Endeksi

Bir sonraki sınır: Jeopolitik, Yapay Zeka ve gelişen tehdit ortamı

Yapay zeka gibi yenilikler yasaları ve düzenlemeleri karmaşıklaştırmaya devam ettikçe, küresel olarak iç içe geçmiş silahlı çatışmalar daha sık hale geliyor ve ekonomik durgunluklar, siber tehditler, sınır ötesi düzenlemeler ve ticaret çatışmaları gibi konular daha ayrıntılı hale geliyor. Siber güvenlik liderleri belirsizlik ortamında karar alma yeteneklerini geliştirmeli ve hızlı kriz yanıt stratejileri geliştirmelidir. Bu, küresel yankıları olabilecek jeopolitik olayların uzun vadeli “domino etkisiyle” yakın vadeli politik ve ekonomik gerçeklikleri dengelemeyi gerektirir.

Yönetim kurulunun desteği göz ardı edilemez, çünkü yönetim kurulları yönetişimde önemli bir rol oynar, siber güvenlik stratejilerini denetler ve AI benimsenmesi karşısında kuruluşun çıkarlarını korumak için yeterli önlemlerin yerinde olduğundan emin olur. Genel olarak, liderler yönetim kurulu üyelerinin üretken AI’yı benimseme yeteneği konusunda en kötümser olanlardır ve CEO’ların yalnızca %21’i yönetim kurullarının üretken AI uygulaması konusunda tavsiyede bulunmak için doğru uzmanlığa sahip olduğunu kabul etmektedir.

Ancak Liderlik Güven Endeksimiz, yönetim kurulu üyelerinin diğer seviyelerdeki liderlere kıyasla yönetici liderlik ekiplerinin yeteneklerine daha fazla güvenme eğiliminde olduğunu gözlemliyor. Yönetim kurulu ve yönetici algıları arasındaki kopukluk, yönetim kurulu üyelerinin daha geniş, uzun vadeli bir bakış açısına sahip olmasından veya günlük iş fonksiyonlarından uzak olmalarından kaynaklanıyor olabilir. Bu durumda, aynı zamanda üretken yapay zekaya aşina olmamalarından da kaynaklanıyor olabilir.

Kuruluşlar, siber güvenlik ve yapay zeka konusunda uzman yönetim kurulu üyelerini dahil etmenin gerekliliğini giderek daha fazla fark ediyor. Birçok kuruluş, dış uzmanlıktan etkili bir şekilde yararlanmak için danışma kurulu pozisyonları oluşturmayı tercih ediyor. Bu stratejik hareket, gelişen bir dijital ortamda bilinçli karar alma ve proaktif risk yönetimi sağlayarak kuruluşun dayanıklılığını ve rekabet üstünlüğünü güçlendiriyor. Yeteneğe sahip resmi olarak kurulmuş yönetim kurulu üyeleri veya bağlı bir danışma kurulunun kurulması fark etmeksizin, yönetim kurullarının üretken yapay zekanın etkileri ve kuruluşlarının fırsatlarla ve güvenlik riskleriyle yüzleşmeye hazır olma durumu konusunda eşit derecede farkında olması hayati önem taşıyor. Jeopolitik ve yapay zeka tehdit ortamını etkilemek için kesiştiğinden, siber güvenlik dinamik bir organizasyon kültürü ve zihniyeti olarak işlev görmelidir.

Kaynak