2023’e girerken, teknolojik değişimin hızı artmaya devam ediyor, Covid-19 salgınının etkileri kuruluşların ve çalışanlarının çalışma biçimlerini dönüştürmeye devam ediyor ve siber güvenlik uzmanları konusunda büyük eksiklikler olmaya devam ediyor. Siber güvenlik eğitimi son yıllarda hızla gelişti, peki 2023 ne getirebilir?
Siber güvenlik farkındalık eğitimi
Pek çok çalışanın kritik verilere evinden erişebildiği ve kişisel cihazlar veya altyapı aracılığıyla iş ağlarını kullandığı günümüzün hibrit çalışma dünyası, işverenler için artan siber risk oluşturmaya devam ediyor. Araştırmaların, siber olayların yaklaşık yüzde 80’inin basit siber hijyen uygulayarak önlenebileceğini gösterdiği göz önüne alındığında, 2023’te birçok kuruluşun siber güvenlik farkındalığı eğitimlerine yaptığı harcamaları artırmaya devam ettiğini göreceğiz. Bunun yalnızca parola gücü, kendilerini kimlik avına ve kimlik hırsızlığına karşı koruma gibi temel alanları kapsaması değil, aynı zamanda çalışanların gizli verileri nasıl paylaşması ve işlemesi gerektiğine de odaklanması gerekecek.
Ancak tüm siber güvenlik farkındalığı eğitimleri aynı değildir. Bu yıl, platformları akıllı siber güvenlik farkındalığı eğitimi, kişiselleştirilmiş tavsiyeler ve bireysel eylemlere yanıt olarak dürtmeler/mikro eğitim sağlayan sağlayıcılara yönelik artan bir hareket görmemiz muhtemeldir. Bu yaklaşımlar, esnek kurumsal güvenlik kültürleri oluşturmak için teknoloji, süreç ve insanları dengelemeyi amaçlar. Artan davranış ölçme yeteneğiyle bu tür bir platform, hem güvenlik eğitiminin verilmesini hem de bu eğitimin etkisinin ölçülmesini önemli ölçüde geliştirir.
Mesleki sertifikalara yönelik artan talep
Kuşkusuz profesyonel sertifikalar, çalışanları potansiyel işverenler için daha çekici kılmaktadır. Sonuç olarak, bazı firmalar, bir sonraki işi için gereken nitelikleri kazanmak için birine para ödediklerinden korkarak, bunları çalışanlarına sunmaktan çekinirler. Bununla birlikte, profesyonel sertifikalar, güvenlik personelinin katılımını sağlamada ve kuruluşta bir gelecekleri varmış gibi hissetmelerinde de önemli bir rol oynayabilir.
Son yıllarda eğitim sağlayıcıların ve kursların sayısında bir artış görülmüştür ve son derece yetkin eğitmenler ve kaliteli kurslar belirlemek zor olabilir. 2023’ün, yerleşik eğitim sağlayıcılarından sektör tarafından tanınan profesyonel sertifikalara veya NCSC Garantili Eğitim programına dahil olanlar gibi dış güvence kazanmış kurslara yönelik artan talebe tanık olması muhtemeldir.
Sınıfa geri dönüş
Son birkaç yılda, en azından Covid salgını nedeniyle, teknik eğitimin çevrimiçi olarak verilmesine doğru ani bir geçiş oldu. Siber güvenliği çevrimiçi olarak öğretmek, dijital çağın mantıklı bir uzantısı ve belki de insanlar için öğrenmenin en iyi yolu gibi görünse de, artan sayıda delege yüz yüze eğitim kurslarına geri dönüyor. Bu, özellikle yüksek derecede teknik bilgi ve beceri kazandıran kurslar için geçerlidir. Bunun nedeni, delegelerin günlük aktivitelerinden farklı bir deneyim istemesi kadar basit olabilir, ancak bir eğitmen ve diğer katılımcılarla yüz yüze etkileşimin daha etkili sözlü olmayan iletişim sağlaması daha olasıdır. Sınıf içi eğitim, içeriği ve yaklaşımı uyarlayabilen ve daha iyi bir öğrenme sonucu ve deneyimi sağlayan bir öğretmenle tartışma, işbirliği yapma ve pratik yapma yeteneği sunar.
Teknik siber güvenlik becerilerini daha geniş bir kitleye öğretmek
Küresel siber güvenlik becerileri açığı, birçok kuruluş için sorun olmaya devam ediyor. (ISC) ile2 2022 Siber güvenlik İşgücü Araştırması, İngiltere’de 57.000 olmak üzere dünya çapında 3,4 milyon daha fazla siber güvenlik uzmanına ihtiyaç olduğunu öne sürüyor ve bu sorunun hızlı bir şekilde çözülmesi pek olası değil.
Pek çok kuruluş, bunu ele almak için çeşitli dış yetenekleri ortaya çıkarmaya ve işe almaya başlamış olsa da, sadece dar bir kitleye teknik siber güvenlik eğitimi verme fikri gerçeği yansıtmamaktadır. Sonuç olarak, proaktif endüstri liderleri ve kuruluşlarında çok daha fazla sayıda çalışanına bu tür bir eğitim sağlama yönünde artan bir eğilim var. Bu aynı zamanda kuruluşlara, güvenlik rollerine geçebilecek tamamlayıcı becerilere sahip bireyleri belirleme fırsatı da sağlar.
egzersiz
Siber direncin geliştirilmesi, birçok kuruluşun siber güvenlik eğitimi çabalarının temel hedefi haline geldi. Bir saldırıya nasıl yanıt verileceğini, saldırı sırasında çalışmaya devam edileceğini ve saldırıdan nasıl kurtulacağını anlamak çok önemlidir. Bu, değişen ve artan karmaşıklık seviyelerinde süreçlerin geliştirilmesini, uygulanmasını ve bunları gerçekleştirebilecek bireylerin yetiştirilmesini gerektirir. Bu, kuruluşun en son tehditlere ve saldırı eğilimlerine yalnızca bunlara karşı güvenlik sağlayarak değil, aynı zamanda gerçekleşmelerine hazırlanarak ayak uydurmasını sağlar.
Tarihsel olarak, birçok kuruluş eğitimi bir yatırımdan çok bir masraf olarak gördü. Artık pek çok kişi siber güvenlik eğitiminin siber güvenli bir organizasyon oluşturmak için önemini kabul ediyor. Bu, önümüzdeki yıl, çalışanlara yalnızca karşılaştıkları riskleri anlamalarını sağlamakla kalmayan, daha da önemlisi davranışlarında ölçülebilen değişiklikler sağlayan siber güvenlik farkındalığı eğitim programlarına daha fazla odaklanılacağı anlamına geliyor. Aynı zamanda, kötü adamların önüne geçmek için iş güçlerinin ihtiyaç duyduğu eğitimi sağlamaya yardımcı olduklarından, teknik yetenek oluşturma gereksinimi kuruluşlar genelinde hızlanacaktır.
Richard Allen, PA Consulting’de bir siber güvenlik uzmanıdır.