Security Innovation ve Ponemon Institute’a göre, çeşitliliğe sahip ve iyi eğitimli bir siber güvenlik işgücü elde etmek için kuruluşlar, siber güvenlik sertifikalarının takibiyle desteklenen kaliteli bir eğitim programının değerini biliyor.
Rapor, eğitim programlarında gerçekçi simülasyonların artan bir şekilde benimsendiğini ortaya koydu ve katılımcılar bu özelliği diğer siber güvenlik eğitim programı bileşenleriyle karşılaştırıldığında oldukça etkili ve en yüksek yatırım getirisi sağlayan olarak derecelendirdi.
Siber güvenlik eğitim programlarında olumlu değişimler
Rapor, 2020’den bu yana eğitim programlarında olumlu değişimler buldu.
- Gerçekçi simülasyonlarda %24 artış: 2020’de %36’ya kıyasla şirketlerin %60’ı artık siber güvenlik eğitim programlarının bir parçası olarak gerçekçi simülasyonları içeriyor. Gerçekçi simülasyon içeren siber güvenlik programlarının yatırım getirisi, 2020’de ortalama %30’dan 2023’te %40’a çıktı.
- Alakalı içerik ve geniş kabul: Şirketlerin %53’ü, eğitimi işe alıştırma sürecinin bir parçası olarak dahil ediyor ve programların %55’i, 2020’ye göre %12’lik bir artışla öğrencinin özel iş rolüne göre uyarlanmış içerik içeriyor. Siber güvenlik eğitimi uygulamalarının geniş çapta benimsenmesinin Şirketin Güvenlik Etkinliği Puanını (SES) ve genel güvenlik duruşunu güçlendirin.
- Eğitim buluta taşınıyor: Programlar bulut tabanlı platformlara taşındıkça, uzak bir iş gücü tarafından yönlendirilen yüz yüze ve sınıf eğitim mekanları %50 azaldı.
- Hesap verebilirlik: Birçok şirket, eğitim gerekliliklerini zorunlu hale getirerek hesap verebilirlik önlemlerini uygulamaya koydu – 2020’de yalnızca %20’ye kıyasla, şirketlerin %45’i öğrencilerin siber güvenlik eğitimi gerekliliklerinden feragat etmesine izin vermiyor – şu anda %53’ü sonuçları kuruluşlarındaki C-seviyeli yöneticilere bildiriyor. 2020’de %31’den.
“Şirketler, büyüyen siber güvenlik becerileri açığını kapatmak için önemli miktarda yatırım yapıyor. Sonuç olarak, daha gidilecek çok yol olmasına rağmen, eğitimle ilgili en iyi uygulamaların daha geniş çapta benimsendiğini ve program sonuçlarıyla ilgili incelemelerin arttığını görüyoruz. Ponemon Enstitüsü’nün kurucusu Dr. Larry Ponemon, gerçekçi simülasyonlar ve rol tabanlı öğrenme, program etkinliği ve yatırım getirisinin anahtarıdır” dedi.
Security Innovation CEO’su Ed Adams, “Ponemon Raporundaki bulgular, son on yılda müşterilerimizle deneyimlediklerimizi, yani ekiplerin gerçekten istediği ve yöneticilerin ölçebileceği ilgi çekici eğitim yöntemlerine olan ihtiyacı yansıtıyor” dedi. “Sektörün tek yazılım odaklı siber yelpazesiyle birlikte yazılım oluşturan, işleten ve savunan herkes için eksiksiz kapsamımız, işe özel güvenlik becerilerinin gelişimini hızlandırmada rakipsizdir.”
Siber güvenlik eğitim bütçeleri istikrarlı bir şekilde artıyor
Yüz yüze eğitimdeki düşüşe rağmen siber güvenlik eğitim bütçeleri istikrarlı bir şekilde arttı. Kuruluşlar, 2020’ye göre %20 artışla siber güvenlik programlarına yılda ortalama 3,5 milyon ABD Doları harcarken, büyük kuruluşlar yılda 6 milyon ABD Dolarına kadar harcama yapabilir.
Ponemon, çalışma katılımcılarından on yedi kıyaslama topladı ve kıyaslamaları üç kategoride gruplandırdı: içerik, ölçüm ve yönetişim ve sunum. Bunlardan aşağıdaki faktörler, eğitim programının etkinliği ve program yatırım getirisi üzerinde en büyük etkiye sahip olarak sıralanmıştır:
- Eğitim gerçekçi simülasyonlar içerir
- İçerik, öğrencinin iş rolüne göre uyarlanmıştır
- Eğitim programının etkililiğini ölçmek için yöntemler mevcuttur
- Sonuçlar C düzeyindeki yöneticilere bildirilir
- Geniş benimseme