Deepfake videolar daha sofistike hale geldikçe ve sosyal mühendislik saldırıları arttıkça, siber suç bir salgın haline geliyor - sadece bu yıl dünya çapında bireylere ve kuruluşlara 9,5 trilyon dolara mal olmaya hazırlanıyor.
Ancak siber suçlarla nasıl mücadele edileceğini bilen profesyonellerin sayısı oldukça az. Dünya Ekonomik Forumu, dünya çapında yaklaşık 4 milyon siber güvenlik çalışanı açığı olduğunu tahmin ediyor. Bu boşluğu doldurmanın zamanı geldi.
Sorunun bir kısmı, birçok kişi için siber güvenliğin gizemini korumasıdır. Bilgisayar korsanlarının çalışmaları büyük ölçüde görünmez olduğundan, kurbanlar genellikle kendilerine ve cihazlarına kötü bir büyü yapılmış gibi hissederler.
Siber suçlarla mücadelenin sırrı sihirden ziyade eski moda taktiksel düşüncedir. ABD ordusunda subay olarak görev yapmam bana doğru kişileri işe almanın ve bizi yeni tehditlere karşı hazırlamak için sıkı eğitim ve senaryo planlamasına güvenmenin önemini gösterdi.
Öncelikle, hızlı hareket etmemiz gerekiyor. Daha fazla insan siber güvenlik üniversite programlarına kaydolurken, şirketlerin istediği iş deneyimini kazanmalarını bekleyecek zamanımız yok. Bunun yerine, işverenler çıraklık eğitimleri açarak ve insanlara mümkün olan en kısa sürede uygulamalı deneyim kazandırmak için fırsatlar yaratarak siber güvenlik yeteneklerini hızlı bir şekilde takip etmeyi düşünmelidir.
Ağı daha geniş bir alana yaymak, toplumun her kesiminden insanı sektöre kazandıracaktır. İpuçları için veri ve istihbarat dağlarını elemek için yapay zekaya giderek daha fazla güvenirken, bu bilgileri analiz etmek ve güvenlik açıklarını kapatmak için daha yaratıcı düşünürlere ihtiyacımız var.
Esnek bir "uygulama mağazası" tarzı eğitim programı ile sanal ulusal siber akademilerin kurulması, teknik olmayan geçmişe sahip kişilerin beceri setlerini geliştirmek için ihtiyaç duydukları kursları seçmelerine yardımcı olacaktır.
Ancak eğitim, etkili bir savunma stratejisinin sadece bir ayağıdır. Ayrıca, hükümetlerin, şirketlerin ve altyapı sağlayıcılarının bir kriz anında etkilerini en üst düzeye çıkarmak için nasıl birlikte çalıştıklarını görmek üzere gerçek zamanlı senaryolar yürütmek için ulusal siber güvenlik eğitim merkezlerine ihtiyacımız var.
ABD Gizli Servis eğitimimin kas hafızası oluşturmaya yardımcı olması gibi, düzenli provalar da en iyi planlanmış stratejiler bile yol kenarına düştüğünde potansiyel olarak günü kurtarabilir. Mike Tyson'ın bir zamanlar unutulmaz bir şekilde söylediği gibi: "Herkesin ilk kez vurulana kadar planları vardır."
Kurumsal liderliğin de hız kazanması gerekiyor. Şirketler son yıllarda siber güvenlik önlemlerini sıkılaştırmış olsalar da, yönetim kurullarının pek çok üyesi, faaliyetlerini riske atabilecek ve karar alma süreçlerini felce uğratabilecek bu zorluğu anlamıyor.
Bu aşamada, bir şirket yönetim kurulundaki herkesin temel bilgileri kavramış olması gerekir; bu nedenle Siber Güvenlik ve Altyapı Güvenliği Ajansı ve ABD Gizli Servisi ile birlikte bir eğitim programı üzerinde çalışıyoruz.
Şaşırtıcı olmayan bir şekilde, küçük işletmeler hala potansiyel olarak sakatlayıcı siber saldırılara karşı en büyük risk altındadır. Araç sahipleri artık teknoloji meraklısı kızlarının ya da komşularının kendileri için antivirüs yazılımı yüklemesine güvenemezler. Global Cyber Alliance Cybersecurity Toolkit gibi ücretsiz kaynaklarla kendilerini korumaları gerekiyor.
Kendimizi saldırılara karşı korumanın yanı sıra, suçluların takip edileceğine ve yargılanacağına inanmamız gerekiyor. Polisten savcılara ve hakimlere kadar kanun uygulayıcılarımız. Ancak Mastercard gibi şirketlerin en son teknik gelişmeler konusunda kendilerini güncel tutmaları şart.
Neyse ki, bir boşlukta çalışmıyoruz. Bu küresel krizin ortasında, ülkeler hepimizi güvende tutmanın en iyi yolları hakkında bilgi paylaşıyor. Örneğin, Mastercard'ın Avrupa Siber Dayanıklılık Merkezi, bize ihtiyacımız olan avantajı sağlamak için Belçika'daki ulusal istihbarat kurumları, kolluk kuvvetleri ve şirketlerle birlikte çalışıyor.
Ancak siber suçlular yapay zekanın gelişiminden faydalanıyor olsa da, çoğu saldırı hala insanların şüpheli bir e-postayı açmasına veya sarsıntılı deepfake video hareketlerini fark etmemesine dayanıyor, bu yüzden hepimizin tıklamadan önce düşünmesi gerekiyor.
Sonuçta, siber suçları ortadan kaldıracak ve bizi kurtaracak sihirli bir değnek yok.
