Kaspersky’nin yeni global araştırma sonuçlarına nazaran siber güvenlik profesyonellerinde yaşanan kıtlık nedeniyle, bilgi güvenliği (InfoSec) uzmanları aldıkları resmi eğitimin işe uygunluğunu sorgulamaya başladı.
Anket, her iki siber güvenlik uzmanından birinin akademik eğitimlerinin yaptıkları işlerde kendilerine yardımcı olma konusundaki faydalılığını doğrulayamadığını ortaya koydu. Sonuçta uzmanlar, daima gelişen tehdit ortamıyla çaba etmek ve bölümdeki gelişmelere ayak uydurmak için eğitime daha fazla kaynak ayırmak yatırmak zorunda kalıyor.
Siber güvenlik profesyonellerine yönelik dünyanın önde gelen kuruluşu ISC2’ye nazaran, mevcut siber güvenlik iş gücünün tam kapasiteyle çalışması ve global ekonomiyi desteklemesi için neredeyse mevcudun iki katı büyümesi gerekiyor. Kaspersky, mevcut siber güvenlik hünerleri eksikliğinin ve InfoSec uzmanlığında yaşanan kıtlığın temel nedenlerini araştırmak için sorunun eğitim tarafına ve aldıkları eğitimin uzmanların meslekleri üzerindeki tesirine daha yakından bakmak üzere global bir çalışma yaptırdı.
Çok sayıda InfoSec uzmanı, eğitim sisteminin siber güvenliğin gerçeklerinden kopuk olduğunu ve bunun da gerçek hayattaki iş tecrübesi kelam konusu olduğunda uygulamada eksiklikle sonuçlandığını belirtiyor. Neredeyse tüm profesyoneller, örgün eğitimde öğretilen bilginin işe dair vazifelerini yerine getirme konusunda biraz faydalı olduğunu (%14), az faydalı olduğunu (%13) yahut hiç işe yaramadığını düşünüyor (%24).
Araştırma kapsamında eğitimi engelleyebilecek faktörleri belirlemek üzere iştirakçilere ek sorular da yöneltildi. İştirakçilerin yarısından azı, kolej yahut üniversite programlarının kendilerine gerçek hayattaki siber güvenlik senaryolarında işe yarayacak canlı projeler olarak uygulamalı tecrübe sunduğunu söyledi. %23’ü bu söze katiyetle katılırken, %26’sı biraz katıldığını söyledi. Ayrıyeten en son teknoloji ve ekipmanlara erişim ve staj kalitesi siber güvenlik eğitiminin en zayıf istikametleri olarak ortaya çıktı.
Sorunlardan biri eğitim programlarının kalitesi ve uygunluğu iken, bir başkası de siber güvenlik ve InfoSec eğitiminin erişilebilirliğiyle. Örneğin mevcut siber güvenlik uzmanlarının yarısı, örgün yükseköğretimde siber güvenlik yahut bilgi güvenliği derslerinin mevcudiyetinin ‘zayıf’ yahut ‘çok zayıf’ olduğuna inanıyor. 2-5 yıllık tecrübeye sahip profesyoneller ortasında bu oran %80’in üzerine çıkıyor.
Kaspersky Siber Güvenlik Eğitimi Başkanı Evgeniya Russkikh, şunları söyledi: “Siber güvenlik eğitimi, siber güvenlik dalındaki gelişmelere ayak uydurma konusunda kimi zorluklarla karşılaşıyor. Siber tehditlerin süratle gelişen tabiatı, eğitim programlarının içeriklerinin şimdiki olmasını sağlamakta çoklukla zorlanıldığı ve siber güvenlik uzmanlarının bilgi boşlukları yaşadığı manasına geliyor. Kaspersky olarak, üniversitelerin bu zorlukların üstesinden gelmesine yardımcı oluyor ve uzmanlarımızın önde gelen uzmanlıklarını eğitim müfredatlarına entegre ederek genç profesyonellerin daima öğrenmesini ve adaptasyonunu sağlıyoruz. Böylelikle pratik tecrübesi teorik bilgiyle birleştirme fırsatı yakalıyorlar.”
Raporun tam metnine ve iş dünyasında siber güvenlik üzerindeki insan tesirine ait daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.
Kaspersky, siber güvenlik hünerleri eksikliğinin üstesinden gelmek için akademik alana, InfoSec iş gücüne ve işletmelere odaklalı aşağıdaki çok istikametli yaklaşımı öneriyor:
1. Yükseköğretim kurumları, siber güvenlik sağlayıcılarıyla iş birliği yaparak ve en son kesim bilgilerini eğitim programlarına entegre ederek müfredatlarını geliştirebilirler. Kaspersky, üniversitelerin siber güvenlik uzmanlığını entegre etmeleri için özel Kaspersky Academy Alliance programını sunuyor. Bu program iştirakçilerine siber tehditler, dersler ve eğitim oturumlarının yanı sıra en son teknolojiler hakkında dünya standartlarında bilgiye erişim sağlıyor.
2. Genç profesyoneller, bilgi güvenliği yahut Ar-Ge departmanlarında staj yaparak akademik eğitimlerini gerçek hayattaki iş tecrübeleriyle tamamlayabilirler. Staj programındaki açık durumları birinci öğrenenlerden olmak için Kaspersky LinkedIn sayfasını takip edin.
3. Çeşitli şirketler ve kuruluşlar tarafından düzenlenen milletlerarası yarışlar, siber güvenlik profesyonellerine çeşitli siber güvenlik zorluklarını çözerek marifetlerini geliştirme bahtı sunuyor. Kaspersky, dünyanın her yerinden ve çeşitli akademik geçmişlerden gelen öğrenciler için global bir yarış olan Secur’IT Cup’ı düzenliyor. İştirakçiler, dalda çalışmanın nasıl bir şey olduğuna dair bir anlayış geliştirirken cazip mükafatlar için müsabaka bahtına sahip oluyor.
4. Siber güvenlik uzmanları, ek eğitim kursları ve sertifikalarla daima kendilerini geliştirebilir. Kaspersky, hem bireyler için profesyonel eğitimler hem kurumsal eğitimler sunarak BT profesyonellerine bilgi güvenliği konusunda geniş bir bilgi yelpazesi sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
