Siber Güvenlik Hafta Sonu’nda ortaya çıkan yakın tarihli bir Kaspersky araştırmasının bulgularına göre, dünya çapındaki şirketlerin %41’i nitelikli siber güvenlik uzmanı eksikliğiyle karşı karşıya. Bu sorun, şirketlerin %43’ünün yetersiz personele sahip olduğu Orta Doğu, Türkiye ve Afrika (META) bölgesi için daha da hassastır. Yetersiz personelin çoğu, Kötü Amaçlı Yazılım analistleri ve Bilgi güvenliği araştırmacıları arasında bulunabilir.
Siber saldırıların sıklığı ve karmaşıklığı arttıkça ve iş dünyasındaki InfoSec profesyonellerine olan talep arttıkça, şirketin beceri ve uzmanlık düzeyi gereksinimlerini karşılayan uygulayıcıların sayısı azalıyor.
META’da InfoSec profesyonelleri eksik
Siber güvenlik şirketleri ve uluslararası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini zaten ortaya koyuyor. (ISC) tarafından yürütülen araştırma2 Siber güvenlik iş gücü araştırması, iş gücü açığının 2022’de neredeyse 4 milyon InfoSec çalışanı olduğunu ortaya çıkardı.
Sektörlerdeki siber güvenlik ihtiyaçlarına bakıldığında, hükümet sektörü siber güvenlik uygulayıcılarına yönelik en yüksek talebi bildirdi ve ihtiyaç duyduğu Infosec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etti. Telekom ve medya sektörlerinde %39 oranında personel eksikliği var ve bunu perakende ve toptan satış ile sağlık sektörlerinde %37 oranında boş kadro bulunuyor.
“Nitelikli InfoSec profesyonellerinin eksikliğini azaltmak için şirketler yüksek maaşlar, daha iyi çalışma koşulları ve ikramiye paketleri sunarken aynı zamanda en son bilgilerle güncel eğitime yatırım yapıyor. Ancak araştırma sonuçları bu önlemlerin her zaman yeterli olmadığını gösteriyor. Gelişmekte olan bazı bölgelerde yerel BT pazarının büyüme hızı o kadar hızlı değişiyor ki, işgücü piyasası bu kadar kısa sürelerde gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Tam tersine, gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgelerde, oranları pazar ortalamasının altında olduğu için InfoSec profesyonellerinde bu kadar ciddi bir eksiklik rapor edilmiyor,” diyor Güvenlik Evangelisti, ICS CERT, Kaspersky Vladimir Dashchenko.
Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:
- Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin) ve/veya ek işe alım gerektirmeden ek uzmanlık almak için Olay Müdahalesi. Bir şirkette güvenlik personeli bulunmasa bile siber saldırılara karşı korunmaya ve olayların araştırılmasına yardımcı olur.
- Personelinizin en son bilgilerle güncel kalmasını sağlamak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert eğitimi ile InfoSec profesyonelleri zorlu becerilerini geliştirebilir ve şirketlerini saldırılara karşı savunabilir.
- Uzmanlığınızı test etmek ve kritik durumlarda düşünme şeklinizi değerlendirmek için etkileşimli simülatörleri kullanın. Örneğin, yeni Kaspersky etkileşimli fidye yazılımı oyunuyla, şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını, yanıt verdiğini ve oyunun ana karakteriyle hayati kararlar aldığını gözlemleyebilirsiniz.
- BT güvenlik ekibinin üzerindeki yükü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Genişletilmiş Algılama ve Yanıt (XDR) gibi merkezi ve otomatikleştirilmiş çözümleri kullanın. Birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendiren ve makine öğrenimi teknolojilerini kullanan bu çözümler, etkili tehdit algılama ve hızlı otomatik yanıt sağlar.
‘Modern Bilgi Güvenliği profesyonelinin portresi’ araştırması, işgücü piyasasının mevcut durumunu değerlendirmek ve siber güvenlik becerileri eksikliğinin kesin nedenlerini analiz etmek amacıyla gerçekleştirildi. Asya-Pasifik, Avrupa, META bölgesi, Kuzey ve Latin Amerika’dan 1.000 InfoSec profesyoneli araştırıldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.