Şirketler, yılda 100 bin dolardan fazla yatırım yaparak siber güvenlik ekiplerinin yeteneklerini geliştiriyor
Kaspersky'nin yakın zaman önce yaptığı bir araştırmaya göre, işletmelerin %70'inden fazlası siber güvenlik çalışanlarının becerilerini güncel tutmak için yılda 100 bin dolardan fazla ek eğitim ücreti ödüyor. Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her zaman beklenen sonucu getirmediğini belirtiyor. Kaspersky, “The portrait of the modern Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) adlı son çalışmasında, küresel siber güvenlik personeli eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini analiz etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.Araştırmaya göre, şirketler siber güvenlik ekiplerinin becerilerini geliştirmek için önemli miktarlarda yatırım yapıyor. Kuruluşların %43'ü bilgi güvenliği kursları için genellikle yılda 100 bin ila 200 bin dolar arasında harcama yaptıklarını söylerken, %31'i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26'lık kesim ise eğitim girişimleri için genellikle 100 bin dolardan daha az ödeme yaptıklarını belirtiyor. Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının hızla değişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını da belirtiyor. Araştırma, yeni ve zorlu alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.Katılımcıların %47'si ayrıca stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için faydasız olduğunu belirtiyor. Kayıt öncesi aşamada belirtilmeyen kodlama ve ileri matematik gibi özel eğitim ön koşullarına duyulan ihtiyaç da uygulayıcıların %45'i için sorun teşkil ediyor.Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, şunları söylüyor: "Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber saldırılara karşı hazırlıklı olmak için siber güvenlik personelinin becerilerini sürekli olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, sürekli yeni adaylar aramak ve onların mesleki geçmişlerini ve pratik becerilerini kontrol etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine izin vermeyi amaçlayan kuruluşlar için etkili bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık seviyesini korumak, onlarla hizmetlerin kapsamını ve Hizmet Seviyesi Anlaşmasını tartışırken aynı dili kullanmak önemlidir." Kaspersky uzmanları, siber güvenlik ekiplerinin becerilerini etkili bir şekilde geliştirmek isteyen kurumlar için şunları öneriyor:
- Personelin en son bilgilerle güncel kalmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. Pratik yapma odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları, şirketlerini saldırılara karşı savunabilmek için zorlu becerilerini geliştirebilir.
- Çalışanların uzmanlığını test etmek ve kritik durumlarda nasıl düşündüklerini değerlendirmek için etkileşimli simülatörler kullanın. Örneğin yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını ve yanıt verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
- InfoSec uzmanlarınıza kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En güncel Tehdit İstihbaratı, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bakış sunacak ve siber riskleri zamanında belirlemelerine yardımcı olacaktır.