Kaspersky’nin yakın vakit evvel yaptığı bir araştırmaya nazaran, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının marifetlerini yeni tutmak için yılda 100 bin dolardan fazla ek eğitim fiyatı ödüyor.
Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her vakit beklenen sonucu getirmediğini belirtiyor.
Kaspersky, “The portrait of the çağdaş Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) isimli son çalışmasında, global siber güvenlik çalışanı eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini tahlil etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.
Araştırmaya nazaran, şirketler siber güvenlik gruplarının marifetlerini geliştirmek için değerli ölçülerde yatırım yapıyor. Kuruluşların %43’ü bilgi güvenliği kursları için çoklukla yılda 100 bin ila 200 bin dolar ortasında harcama yaptıklarını söylerken, %31’i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26’lık kesim ise eğitim teşebbüsleri için çoklukla 100 bin dolardan daha az ödeme yaptıklarını belirtiyor.
Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının süratle değişen kesime ayak uydurmakta zorlandığını ve gerekli eğitim programlarını vaktinde sunamadığını da belirtiyor. Araştırma, yeni ve şiddetli alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.
Katılımcıların %47’si ayrıyeten stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için yararsız olduğunu belirtiyor. Kayıt öncesi basamakta belirtilmeyen kodlama ve ileri matematik üzere özel eğitim ön şartlarına duyulan gereksinim da uygulayıcıların %45’i için sorun teşkil ediyor.
Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov, şunları söylüyor: “Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber taarruzlara karşı hazırlıklı olmak için siber güvenlik işçisinin hünerlerini daima olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, daima yeni adaylar aramak ve onların mesleksel geçmişlerini ve pratik hünerlerini denetim etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine müsaade vermeyi amaçlayan kuruluşlar için tesirli bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık düzeyini korumak, onlarla hizmetlerin kapsamını ve Hizmet Düzeyi Mutabakatını tartışırken birebir lisanı kullanmak kıymetlidir.”
Kaspersky uzmanları, siber güvenlik gruplarının marifetlerini tesirli bir halde geliştirmek isteyen kurumlar için şunları öneriyor:
- Personelin en son bilgilerle aktüel kalmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. Pratik yapma odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları, şirketlerini taarruzlara karşı savunabilmek için kuvvetli marifetlerini geliştirebilir.
- Çalışanların uzmanlığını test etmek ve kritik durumlarda nasıl düşündüklerini kıymetlendirmek için etkileşimli simülatörler kullanın. Örneğin yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını ve cevap verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
- InfoSec uzmanlarınıza kurumunuzu maksat alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En güncel Tehdit İstihbaratı, onlara tüm olay idaresi döngüsü boyunca güçlü ve manalı bir bakış sunacak ve siber riskleri vaktinde belirlemelerine yardımcı olacaktır.
Nitelikli InfoSec profesyonellerinin küresel açığına ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı