Kaspersky’nin yakın zaman önce yaptığı bir araştırmaya göre, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının becerilerini güncel tutmak için yılda 100 bin dolardan fazla ek eğitim ücreti ödüyor.
Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her zaman beklenen sonucu getirmediğini belirtiyor.
Kaspersky, “The portrait of the modern Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) adlı son çalışmasında, küresel siber güvenlik personeli eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini analiz etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.
Araştırmaya göre, şirketler siber güvenlik ekiplerinin becerilerini geliştirmek için önemli miktarlarda yatırım yapıyor. Kuruluşların %43’ü bilgi güvenliği kursları için genellikle yılda 100 bin ila 200 bin dolar arasında harcama yaptıklarını söylerken, %31’i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26’lık kesim ise eğitim girişimleri için genellikle 100 bin dolardan daha az ödeme yaptıklarını belirtiyor.
Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının hızla değişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını da belirtiyor. Araştırma, yeni ve zorlu alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.
Katılımcıların %47’si ayrıca stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için faydasız olduğunu belirtiyor. Kayıt öncesi aşamada belirtilmeyen kodlama ve ileri matematik gibi özel eğitim ön koşullarına duyulan ihtiyaç da uygulayıcıların %45’i için sorun teşkil ediyor.
Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, şunları söylüyor: “Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber saldırılara karşı hazırlıklı olmak için siber güvenlik personelinin becerilerini sürekli olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, sürekli yeni adaylar aramak ve onların mesleki geçmişlerini ve pratik becerilerini kontrol etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine izin vermeyi amaçlayan kuruluşlar için etkili bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık seviyesini korumak, onlarla hizmetlerin kapsamını ve Hizmet Seviyesi Anlaşmasını tartışırken aynı dili kullanmak önemlidir.”
Kaspersky uzmanları, siber güvenlik ekiplerinin becerilerini etkili bir şekilde geliştirmek isteyen kurumlar için şunları öneriyor:
Nitelikli InfoSec profesyonellerinin küresel açığına ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
02 Kasım 2024SPOR
02 Kasım 2024GÜNDEM
02 Kasım 2024SPOR
02 Kasım 2024SPOR
02 Kasım 2024GÜNDEM
02 Kasım 2024GÜNDEM
02 Kasım 2024