Bilgi güvenliğinin acil sorunu.

Tüm sektörlerde yaygınlaşan dijital dönüşüm bağlamında, siber güvenliğin sağlanması acil bir gereklilik haline gelmiştir. Özellikle dijital ortamdaki tehditlerin hem ölçek hem de karmaşıklık açısından arttığı bir dönemde, yeterli ve yüksek kaliteli bir siber güvenlik iş gücü oluşturmak yalnızca acil ihtiyaçlar için değil, aynı zamanda dijital egemenliğin ve ulusal güvenliğin korunmasıyla yakından bağlantılı uzun vadeli stratejik öneme de sahiptir.

Ders 1: Siber Güvenlikte İnsan Kaynaklarının Temel Engeli

Siber güvenlik, dijital çağda ulusal güvenliğin temel taşlarından biri haline gelmiştir. Bununla birlikte, insan kaynaklarındaki yetersizlik ve dengesizlik, Vietnam'ın siber alanı koruması ve güvenli ve sürdürülebilir dijital dönüşümü teşvik etmesi konusunda birçok zorluğa yol açan önemli bir darboğaz oluşturmaktadır.

Yeterli ve uygun insan kaynaklarının eksikliği.

Ulusal Siber Güvenlik Birliği'ne (NCA) göre, 2025 yılında Vietnam'da bireysel kullanıcılara yönelik 552.000'den fazla siber saldırı kaydedilecek; kurum ve işletmelerin %52'sinden fazlası siber saldırılardan zarar görecek, bu da 2024'teki %46,15'lik orana göre önemli bir artış göstererek çok gerçek bir siber güvenlik riskini ortaya koyuyor. Özellikle, siber güvenlik alanında hizmet veren insan kaynakları hala gerçek ihtiyaçları karşılamıyor. NCA'nın son raporları ayrıca Vietnam'ın önümüzdeki yıllarda yaklaşık 700.000 siber güvenlik ve bilgi güvenliği uzmanı açığıyla karşı karşıya kalabileceğini gösteriyor.

Hükümetin ulusal ölçekte çok sayıda strateji ve proje yayınlamasına ve bankalar, finans kuruluşları, telekomünikasyon şirketleri ve teknoloji işletmelerinden gelen işe alım talebindeki güçlü artışa rağmen, gençlere önemli fırsatlar yaratılsa da, insan kaynakları en büyük darboğaz olmaya devam etmektedir. En endişe verici olanı ise siber güvenlik, yapay zeka (YZ), bulut bilişim, makine öğrenimi ve diğer ilgili alanlarda yüksek nitelikli personel eksikliğidir.

Birçok üniversite ilgili bölümler açmış olsa da, bilgi güvenliği ve siber güvenlik alanındaki eğitim hala çok sınırlı. 2020 yılından bu yana, Hanoi Ulusal Üniversitesi (İşletme ve Yönetim Fakültesi), İngilizce eğitim veren bir müfredatla siber güvenlik alanında lisans derecesi sunan tek kurum olmuştur. Phenikaa Üniversitesi ve Hanoi Bilim ve Teknoloji Üniversitesi (USTH) gibi diğer kurumlar da uluslararası standartları karşılamak için programlara, laboratuvarlara ve eğitimlere kademeli olarak yatırım yapmıştır. Ancak bugüne kadar Vietnam'da bilgi güvenliği eğitimi veren sadece yaklaşık 11 kurum bulunmakta olup, siber güvenlik alanındaki resmi eğitim programlarının sayısı hala çok azdır ve bu alandaki insan kaynakları talebiyle orantılı değildir; oysa bu alan ulusal stratejik bir teknoloji olarak belirlenmiştir.

Hanoi Bilim ve Teknoloji Üniversitesi Rektör Yardımcısı Doçent Dr. Nguyen Hai Dang, siber güvenlik insan kaynakları eğitimindeki zorluklara dikkat çekerek, bu alanın hızlı gelişiminin, içerik, organizasyon yöntemleri ve kalite güvence koşulları açısından birçok üniversitenin eğitim kapasitesini çok aştığını belirtti. Öncelikle, bazı kurumlardaki eğitim programları hala temel bilgilere odaklanmakta ve hedefli saldırılar ve yapay zeka uygulamaları gibi yeni trendleri güncellemekte yavaş kalmaktadır; bu da öğrencilerin gerçek dünya ortamına girdiklerinde zorluklar yaşamalarına neden olmaktadır.

Ayrıca, öğretim kadrosunda hem güçlü bir akademik geçmişe hem de pratik deneyime sahip bireyler eksikliği bulunmaktadır. Aynı zamanda, özellikle uzmanlaşmış laboratuvarlar, saldırı-savunma simülasyon sistemleri ve lisanslı araçlar gibi eğitim altyapısındaki sınırlamalar, "yaparak öğrenme"yi vurgulayan eğitimin düzenlenmesini engellemektedir.

Gerçekte, çoğu öğrenci şu anda nispeten iyi bir temel bilgiye sahip olsa da, ağ ortamında pratik deneyim ve olay müdahale becerilerinden yoksunlar. Bilgi Teknolojileri Üniversitesi'nden (Vietnam Ulusal Üniversitesi Ho Chi Minh Şehri) sorumlu Rektör Yardımcısı Doçent Dr. Nguyen Tan Tran Minh Khang, pratik gereksinimler ile mevcut eğitim kapasitesi arasındaki en büyük açığın "pratik" yön olan yeni teknolojilere hakim olma yeteneğinde yattığını belirtiyor. Eğitim programları hala büyük ölçüde teoriye odaklanırken, laboratuvarlar, simülasyon sistemleri ve siber güvenlik eğitim ortamları için altyapı yetersiz kalıyor. Sonuç olarak, birçok öğrenci, sağlam bir bilgi temeline sahip olmalarına rağmen, gerçek dünya çalışma ortamına girdiklerinde yeniden eğitim ve uyum sağlamaya ihtiyaç duyuyor.

Başka bir bakış açısıyla, Hanoi İşletme ve Teknoloji Üniversitesi Bilgi Teknolojileri Bölümü Başkanı Profesör Hoang Xuan Thao, mezunların genellikle belirli iş pozisyonları için gerekli becerilerden yoksun olduğunu ve bulut bilişim ve yapay zeka gibi yeni sistemlerle ilgili siber güvenlik anlayışlarının sınırlı kaldığını savunuyor. Gerçekte, mevcut zorluk sadece siber güvenlik personeli eksikliği değil, aynı zamanda ihtiyaçlara "uygun ve ilgili" personel eksikliğidir.

Siber güvenlik, ulusal dijital dönüşümün "hassas cephesi"dir. Yeterince güçlü bir iş gücü olmadan, dijital hükümet, dijital ekonomi ve dijital toplum hedeflerinin tümü risk altındadır. Uzmanlara göre, mevcut zorluk sadece personel eksikliği değil, daha da önemlisi, mesleki yeterlilik çerçevelerinden ve eğitim çıktısı standartlarından, pratik becerileri değerlendirme mekanizmalarına kadar, uluslararası standartlara, kılavuzlara veya saygın sertifikalara henüz yaklaşamamış standartların eksikliğidir.

Mümkün olan en kısa sürede ek "deneyimli" ve uzman personel işe alın.

İnsan kaynakları, dijital savunmanın "altın anahtarı" ve temel direğidir, ancak özellikle yüksek nitelikli personel eksikliği nedeniyle zayıf bir halka olmaya devam etmektedir. İstatistikler, birimlerin %20'sinden fazlasının özel personelden yoksun olduğunu ve %35,5'inin en fazla 5 kişiden sorumlu olduğunu göstermektedir; oysa her birimin siber güvenlik operasyon merkezini sürekli olarak çalıştırmak için en az 8 ila 10 personele ihtiyacı vardır. Bu eksiklik derhal giderilmezse, savunma sistemini aşırı yükleyecek ve bir olay durumunda müdahale süresini yavaşlatacaktır.

Devlet yönetimi perspektifinden bakıldığında, Cao Bang İl Emniyet Müdürlüğü Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi Başkan Yardımcısı Yarbay Luu Minh Huynh, karmaşık siber güvenlik vakalarını soruşturabilecek ve ele alabilecek bir memurun yetiştirilmesinin sistematik ve uzun vadeli bir süreç gerektirdiğini, siber suçlarda kullanılan yöntem ve araçların ise sürekli geliştiğini belirtti. Ayrıca, teknoloji memurlarının genellikle birden fazla görevi yerine getirmek zorunda kaldığını ve önemli bir iş yüküyle karşı karşıya kaldığını; yüksek nitelikli personeli elde tutmanın zor olduğunu; uygulama ve yeni teknolojilere erişim fırsatlarının sınırlı olduğunu, yüksek güvenlik gereksinimlerinin ise öğrenmeyi ve mesleki bilgi paylaşımını kısıtladığını ifade etti.

Bu sınırlamalar ışığında, siber güvenlik uzmanları ayrıca ücretlendirme politikalarının, yüksek entelektüel kapasite, yoğun çalışma ve ağır güvenlik sorumlulukları gerektiren mesleğin özgün doğasıyla orantılı olmadığını savunmaktadır. Dahası, işe alım ve istihdam mekanizmaları hala oldukça bürokratik ve esnek olmayan bir yapıya sahip olup, yetenekli kişileri çekme yeteneğini sınırlamaktadır. Daha da endişe verici olanı ise, yüksek gelir seviyeleri ve kariyer geliştirme fırsatları nedeniyle yüksek nitelikli insan kaynaklarının özel sektöre geçişinin giderek daha belirgin hale gelmesidir.

Siber güvenlik insan kaynaklarının geliştirilmesi bir gecede gerçekleşemez; kapsamlı, uzun vadeli ve senkronize bir strateji gerektirir. Uzmanlar, modern eğitim, uygun politikalar, gelişmiş bir çalışma ortamı ve özel bir yetenek kullanım mekanizmasıyla birleştiğinde, Vietnam'ın veri çağında ulusal dijital alanı koruyabilecek güçlü bir siber güvenlik gücü oluşturabileceğine inanıyor.