Kaspersky’nin yakın vakit evvel yaptığı bir araştırmaya nazaran, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının marifetlerini şimdiki tutmak için yılda 100 bin dolardan fazla ek eğitim fiyatı ödüyor.
Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her vakit beklenen sonucu getirmediğini belirtiyor.
Kaspersky, “The portrait of the çağdaş Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) isimli son çalışmasında, global siber güvenlik işçisi eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini tahlil etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.
Araştırmaya nazaran, şirketler siber güvenlik gruplarının maharetlerini geliştirmek için kıymetli ölçülerde yatırım yapıyor. Kuruluşların %43’ü bilgi güvenliği kursları için çoklukla yılda 100 bin ila 200 bin dolar ortasında harcama yaptıklarını söylerken, %31’i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26’lık kesim ise eğitim teşebbüsleri için çoklukla 100 bin dolardan daha az ödeme yaptıklarını belirtiyor.
Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının süratle değişen dala ayak uydurmakta zorlandığını ve gerekli eğitim programlarını vaktinde sunamadığını da belirtiyor. Araştırma, yeni ve güçlü alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.
Katılımcıların %47’si ayrıyeten stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için yararsız olduğunu belirtiyor. Kayıt öncesi basamakta belirtilmeyen kodlama ve ileri matematik üzere özel eğitim ön şartlarına duyulan gereksinim da uygulayıcıların %45’i için sorun teşkil ediyor.
Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov, şunları söylüyor: “Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber ataklara karşı hazırlıklı olmak için siber güvenlik işçisinin marifetlerini daima olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, daima yeni adaylar aramak ve onların mesleksel geçmişlerini ve pratik maharetlerini denetim etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine müsaade vermeyi amaçlayan kuruluşlar için tesirli bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık düzeyini korumak, onlarla hizmetlerin kapsamını ve Hizmet Düzeyi Mutabakatını tartışırken tıpkı lisanı kullanmak değerlidir.”
Kaspersky uzmanları, siber güvenlik gruplarının marifetlerini tesirli bir formda geliştirmek isteyen kurumlar için şunları öneriyor:
- Personelin en son bilgilerle aktüel kalmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. Pratik yapma odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları, şirketlerini taarruzlara karşı savunabilmek için kuvvetli marifetlerini geliştirebilir.
- Çalışanların uzmanlığını test etmek ve kritik durumlarda nasıl düşündüklerini pahalandırmak için etkileşimli simülatörler kullanın. Örneğin yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını ve karşılık verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
- InfoSec uzmanlarınıza kurumunuzu gaye alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En güncel Tehdit İstihbaratı, onlara tüm olay idaresi döngüsü boyunca varlıklı ve manalı bir bakış sunacak ve siber riskleri vaktinde belirlemelerine yardımcı olacaktır.
Nitelikli InfoSec profesyonellerinin global açığına ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı