Günümüz teknoloji çağında, hayatımızın büyük bir kısmını sanal dünyalarda geçirmeye başladık. Bu durumda, sadece bireyler değil, aynı zamanda hükümetler, kamu kurumları, şirketler, küçük veya büyük firmalar gibi birçok kurum da hizmetlerini müşterilerine sunmak için elektronik iletişim araçları kullanıyor.
Siber dünyadaki varlık, mahremiyet ve kişisel bilgilerin en az gerçek hayattaki kadar korunması gerektiği açıktır.
Kariyer Olarak Neden Siber Güvenliği Seçmelisiniz?
Siber dünyadaki varlık, mahremiyet ve kişisel bilgilerin en az gerçek hayattaki kadar korunması gerektiği açıktır.
Bu nedenle siber güvenlik, işletmeler, organizasyonlar ve hükümetler için modern çağın en kritik konularından biri haline gelmiştir. Büyük ya da küçük fark etmeksizin tüm sektörlerdeki işletmeler, hükümetler ve organizasyonlar bu tehditle karşı karşıya çünkü bilgisayar korsanları giderek daha bilgili hale geliyor ve güvenlik açıklarını istismar ediyor. Siber saldırılar, birçok işletmenin hem bilgi hem de maddi kayıplar yaşamasına neden olabilir.
Birçok insan siber güvenliğin sadece antivirüs programları veya güvenlik duvarlarından ibaret olduğunu düşünür. Ancak siber güvenlik, şirketlerin ihtiyaçlarına ve risk seviyelerine bağlı olarak milyarlarca dolarlık yatırımlar gerektiren devasa bir alandır.
E-Ticaret platformlarının sayısının artması ve makine öğrenimi, nesnelerin interneti (IoT) ve bulut bilişimin daha fazla entegre edilmesi, pazar büyümesini teşvik edebilir. Fortune Business Insights™, bu bilgiyi “Cyber Security Market, 2021-2028” adlı raporunda vurguladı. Siber güvenlik pazarının 2020 yılında 153,16 milyar dolar olduğu ve 2026’ya kadar 352,25 milyar dolara ulaşacağı tahmin ediliyor. European Cybersecurity Organization’ın raporuna göre, İngiliz hükümeti 2020 yılında savunma ve araştırma projeleri için internet ve ağ güvenliğine yaklaşık 2,30 milyar dolar harcamıştı. Gizli verilerini korumak için yapılan bu tür devlet yatırımlarının pazar büyümesini teşvik edeceği bekleniyor. Ayrıca, yükselen ve mevcut pazar oyuncuları tarafından yeni ağ güvenlik çözümlerinin tanıtılması pazar büyümesini artırabilir. Örneğin, Palo Alto Networks Inc., Mayıs 2021’de şirketleri siber risklerden korumak için Zero Trust Network Security’yi piyasaya sürdü.
Ancak 2021’deki siber güvenlik mücadeleleri 2022 yılında da devam edecek. Yazılım, S&P 500’ün en büyük sektör ağırlığına sahipken ve otomotivden (Tesla) sağlık sektörüne (Teladoc) kadar tüm endüstrileri etkilerken, tehdit ortamı giderek daha karmaşık hale geliyor. Bugünün küresel ekonomisi giderek daha fazla, işletmelerin, hükümetlerin ve bireylerin kendilerini siber tehditlere karşı nasıl koruduğuna bağlı hale geliyor. Ayrıca, merkezi olmayan ve hibrit bir ekonominin yükselişi, kötü niyetli saldırganların zarar vermesini kolaylaştırırken, kripto paralar izlenemez fidye ödemelerini kolaylaştırdı.
ABD’de Siber Güvenlik Sektörü: Yetenek Açığını Kapatma Çabaları
CyberSeek’in, Ulusal Siber Güvenlik Eğitimi İnisiyatifi (NICE) tarafından finanse edilen girişimine göre, Eylül 2021 itibarıyla Amerika Birleşik Devletleri’nde yaklaşık 597.000 siber güvenlik uzmanı eksikti. Karşılaştırıldığında, siber güvenlik alanında çalışan toplam kişi sayısı biraz üzerinde 1 milyondu.
Ulusal ortalama %68’dir; bu, ABD’de işverenler tarafından talep edilen siber güvenlik işlerini doldurmak için yalnızca %68 oranında yeterli uzman olduğu anlamına geliyor.
Microsoft, 2025 yılına kadar 250.000 kişiyi siber güvenlik alanına kazandırmak için ABD üniversiteleriyle ulusal bir kampanya başlattı ve bu, ABD’deki iş gücü açığının yarısını oluşturuyor. Google, The Wall Street Journal’da tam sayfa bir reklam vererek, 100.000 Amerikalıyı kritik gizlilik ve güvenlik işleri için eğitmek istediğini belirtti. Beyaz Saray tarafından yayımlanan bir bilgi notu, IBM’in önümüzdeki üç yıl içinde 150.000 kişiyi siber güvenlik alanında eğiteceğini açıkladı.
İşte CyberSeek’e göre siber güvenlikte başlıca meslek unvanları ve ortalama maaşları:
- Siber Güvenlik Analisti: 95.000 $
- Siber Güvenlik Danışmanı: 91.000 $
- Siber Güvenlik Yöneticisi / Yöneticisi: 105.000 $
- Yazılım Geliştirici / Mühendis: 110.000 $
- Sistem Mühendisi: 90.000 $
- Ağ Mühendisi / Mimarı: 83.500 $
- Güvenlik Açığı Analisti / Penetrasyon Test Uzmanı: 103.000 $
- Siber Güvenlik Uzmanı / Teknisyeni: 92.000 $
- Olay Analisti / Müdahale Eden: 89.000 $
Birleşik Krallık’ta Siber Güvenlik Alanında Yetenek Açığı
Birleşik Krallık’ta siber güvenlik alanında eğitim almayı sürdürmek, insanlara ödüllendirici bir kariyer yapma fırsatı sunmaktadır.
Şu anda Birleşik Krallık’ta siber güvenlik sektöründe çalışan kişi sayısının 98.000 (düşük) ile 171.000 (yüksek) arasında olduğu tahmin edilmektedir. Modelleme amacıyla ortalama rakam (yani 134.500 kişi) esas alınmıştır.
2016 yılından bu yana siber güvenlik uzmanlarına olan talep yıllık ortalama %14 oranında artmıştır. Geçtiğimiz yıl ise bu artış %9 olarak gerçekleşmiştir. Bu da, Birleşik Krallık’ta siber güvenlik sektöründeki çalışan sayısının talebi karşılamak için her yıl yaklaşık 12.000 kişi artması gerektiğini göstermektedir.
Siber güvenlik çalışanlarının sayısı yılda yaklaşık 4.000 ila 7.000 (orta değer: 5.500) arasında azalıyor. Genel olarak bu durum, Birleşik Krallık’ın her yıl yeni talepleri karşılamak ve kaybedilen işgücünü yerine koymak için en az 17.500 kişi istihdam etmesi gerektiği anlamına gelmektedir.
Girişlere baktığımızda ise, her yıl yalnızca yaklaşık 7.500 kişinin Birleşik Krallık’ta siber güvenlik kariyerine başladığı tahmin edilmektedir. Bu durum, Birleşik Krallık’ın siber güvenlik alanındaki açıklarını kapatmak için her yıl 17.500 yeni kişiyi işe alması gerektiğini, ancak yalnızca 7.500 yeni işe alım yapılabildiğini göstermektedir. Sonuç olarak (2021 itibarıyla), mevcut yetenek açığına ve gelecekte potansiyel olarak artacak talebe ek olarak, yılda 10.000 kişilik bir açık oluşmaktadır.
Şekil 2: Girişler, İşe Alım Havuzu ve Çıkışlar
Almanya’da Siber Güvenlik Uzmanlarına Talep Artıyor
Almanya, siber güvenlik açısından Amerika Birleşik Devletleri ve Çin gibi teknolojik olarak bağımsız bir ülke olmaya doğru ilerliyor. Ağustos 2020’de ülke, siber saldırılarla mücadele etmek ve ülkenin dijital güvenliğini güçlendirmek için bir federal ajans kurulduğunu duyurdu. Bu ajansın 2023 yılına kadar toplamda 412 milyon dolarlık bir destekle, siber saldırılarla mücadele için yenilikler ve çözümler geliştirmesi planlanıyor.
Gelişmiş siber saldırıların artan tehditlerine yanıt olarak Alman hükümeti 2021 yılı Almanya Siber Güvenlik Stratejisi’ni kabul etti. Strateji dört ana politikayı içermektedir:
- Siber güvenliği; devlet, ekonomi, toplum ve bilim arasında paylaşılan bir görev olarak tesis etmek.
- Devletin, ekonominin, bilimin ve toplumun dijital egemenliğini güçlendirmek.
- Dijitalleşmenin güvenli bir şekilde gelişimini sağlamak.
- Hedefleri ölçülebilir ve şeffaf hale getirmek.
Alman hükümeti sadece siber güvenliği dijital gündeminin anahtar bir faktörü haline getirmekle kalmadı, aynı zamanda firmalar da siber güvenlik çözümleri için harcamalarını artırıyor ve bu alandaki ortaklık ve yatırımlara açık hale geliyor. Aşağıdaki grafik, siber güvenlik harcamalarının son yıllarda istikrarlı bir şekilde arttığını ve bu büyümenin devam edeceğini göstermektedir.
Küresel çapta siber güvenlik uzmanlarına olan talep hızla artmaya devam etmektedir. Cybersecurity Ventures tarafından incelenen sekiz yıllık bir dönemde, siber güvenlik iş ilanlarının sayısı %350 artarak, 2013’te 1 milyon pozisyondan 2021’de 3,5 milyon pozisyona ulaşmıştır. Almanlar için kariyer fırsatları büyük olacaktır. Avrupa’da 2022 yılı itibarıyla 350.000 siber güvenlik uzmanı açığı olacağı tahmin edilmektedir.
Almanya’da siber güvenlik sektöründe çalışan sayısının şu anda 133.000 olduğu tahmin edilmektedir. Siber güvenlik, Avrupa’daki her organizasyonun ayrılmaz bir parçası olmaya devam edecektir. Avrupa siber güvenlik pazarının, 2020 yılında 8,56 milyar dolardan 2027 yılına kadar 22,67 milyar dolara çıkması beklenmektedir ve bu, 2020–2027 döneminde %14,93’lük bir Bileşik Yıllık Büyüme Oranı’na (CAGR) işaret etmektedir. Avrupa, ekipman ve altyapıyı finanse ederek siber güvenliğe büyük önem vermektedir. Bankacılık, finansal hizmetler, sigorta (BFSI) ve savunma gibi sektörlerde güvenlik ihtiyacı arttıkça siber güvenlik pazarı ve sunulan çözümlerin sayısı da artacaktır.
Siber güvenlik, neredeyse her şirketin ilgilenmesi gereken bir konu haline gelmiştir. Riskler ve tehditler konusundaki artan farkındalık sayesinde siber güvenlik çözümleri pazarı hızla genişlemektedir. Siber güvenlik, giderek daha fazla üst düzey stratejik planlamanın bir parçası haline gelmektedir. Uzaktan çalışma eğilimi ve artan siber saldırılar yeni bir ivme kazandırıyor. Pazarın, hedeflenen yatırımlar trendine paralel olarak güçlü bir şekilde büyümeye devam etmesi bekleniyor. Bu durum, ülkeler arasındaki gelir karşılaştırmasında açıkça görülmektedir.
Şekil 3: Gelir Karşılaştırması
Sonuç
Özetle, siber güvenlik alanında yetenek açığı olması nedeniyle eğitimli kişilere ihtiyaç var. Siber güvenlik yalnızca teknik bilgiye sahip insanlara değil, aynı zamanda iş dünyası, kolluk kuvvetleri, askeriye, akademi ve pazarlama tasarımı gibi farklı geçmişlere sahip bireylere de ihtiyaç duyuyor. Eğer kendinize ve yeteneklerinize inanıyorsanız, siber güvenlik alanında kariyer yapmak için doğru zaman.
