Omdia ve Cybrary’den Yeni Araştırma Sonuçları, Siber Güvenlik Ekiplerinin Sürekli Beceri Kazandırmasından Önemli Bir Yatırım Getirisi Getiriyor.
Cybary CEO’su Kevin Hanes tarafından
Son yıllarda, özellikle yüksek profilli veri ihlallerinin artmasıyla birlikte, siber güvenlik şaşırtıcı miktarda ilgi topladı. Ancak, personeli yaklaşan ve ortaya çıkan tehditlerle başa çıkmaya hazırlamak için eksik bir planla boğuşan şirketlerle karşılaşıyoruz. Omdia ile geliştirilen yeni bir araştırma raporu, uygulayıcılara ve teknoloji satıcılarına bu mitlerden bazılarını ortadan kaldırma ve kuruluşunuzu geleceğe daha iyi hazırlama konusunda yardımcı olma umuduyla, profesyonel siber güvenlik eğitimi hakkındaki birkaç yaygın efsaneyi inceliyor.
Siber güvenlik uzmanları neden eğitilmeli?
Temel bilgilerle başlayalım. Siber güvenlik uzmanları neden eğitilmeli? Cevap basit: yönetim, daha iyi güvenlik sonuçlarının ve risk azaltmanın gerekli olduğunu görüyor. Eğitim aynı zamanda kuruluşların ufukta görünen veya gelecekte ortaya çıkabilecek siber güvenlik olaylarını önlemesine veya bunlara yanıt vermesine yardımcı olan beceriler geliştirir. Aslında, Omdia’nın da katıldığı 2022 Dark Reading Karar Vericiler Anketinde, siber güvenlik yöneticilerinin %47’si, vasıflı çalışan eksikliğinin kuruluşlarını olumsuz etkileyen bir sorun olduğunu söylüyor.
Göç eden siber güvenlik uzmanı efsanesi
“Daha iyi bir iş için ayrılacakları zaman çalışanlarıma neden eğitim vereyim?”
Bu her zaman duyduğumuz bir soru ama verilerimiz bunun doğru olmadığını gösteriyor. Aslında, anketimize katılan şirketlerin yarısı, profesyonel siber güvenlik eğitiminin mevcut olmasının bir çalışanın işten ayrılma olasılığını azalttığını bildirirken, diğer on şirketten dördü, bunun çalışanların elde tutulması üzerinde gözle görülür bir etkisinin olmadığını söylüyor. Yanıt verenlerin %11’inden az bir kısmı, mesleki eğitimin belirli bir çalışanın işten ayrılma olasılığını artırdığını bildirdi (bkz. şekil 3).
Mesleki eğitimin faydaları, çalışanın kuruluş üzerindeki etkisinde, kuruluşun genel risk durumunda ve yüksek vasıflı çalışanları bulma ve elde tutmayla ilgili maliyetlerde görülür.
Küresel iş dünyası liderleri, sürekli profesyonel siber güvenlik eğitiminin başarıları için kritik öneme sahip olduğunu kabul ettiler; en son güvenlik uygulamaları ve trendlerinden haberdar olmamayı göze alamazlar.
İşletme, eğitimin sonuçlarını görüyor
Siber güvenlik uzmanları, profesyonel siber güvenlik eğitiminin kuruluşlarını bilgisayar korsanlarından korumak için gerekli olduğunu bilir. Peki ya daha büyük işletme? Eğitimin sonuçlarını görüyorlar mı?
Profesyonel siber güvenlik eğitiminin kuruluşlarının siber güvenliği üzerindeki etkisi hakkında 275 yönetici, direktör ve güvenlik uzmanına anket yapıldı. Bulgular şunu ortaya koydu:
- %73’ü, profesyonel siber güvenlik eğitimi sayesinde siber güvenlik performanslarının daha verimli olduğunu söyledi ve
- %62’si, profesyonel siber güvenlik eğitiminin bir sonucu olarak kuruluşlarının siber güvenlik etkinliğinin arttığını söyledi.
Bunların her ikisi de, profesyonel siber güvenlik eğitiminin kuruluş üzerindeki gerçek, ölçülebilir etkisini gösteren ölçülebilir sonuçlardır – veri noktalarıyla ölçebileceğiniz şeyler.
Eğitim, personel devir oranlarını artırıyor
Siber güvenlik alanında bir yöneticiyseniz, muhtemelen yeni eğitimli siber güvenlik profesyonellerinin daha yüksek maaşlı işlere atladıkları hakkında bazı hikayeler duymuşsunuzdur. Çoğu yönetici gibiyseniz, eğitim programlarının personel devir oranlarını olumlu mu yoksa olumsuz mu etkileyeceğini merak ediyor olabilirsiniz.
Ankete katılanlarımıza ne düşündüklerini sorduk ve yanıtları bizi şaşırttı: Yanıt verenlerin neredeyse yarısı (%48) profesyonel siber güvenlik eğitiminin siber güvenlik uzmanlarının kuruluştan ayrılma olasılığını azalttığını söyledi. Diğer bir %41’lik kesim ise eğitimin profesyonellerin işten ayrılma olasılıkları üzerinde önemli bir etkisinin olmadığını söyledi. Yalnızca %11’i, profesyonel siber güvenlik eğitiminin siber güvenlik uzmanlarının şirketten ayrılma olasılığını artırdığını düşündüklerini bildirdi.
Şirketler çalışanlarını nasıl eğitiyor?
Günümüzün giderek daha karmaşık hale gelen tehdit ortamında, düşmanlar iyi bir şekilde finanse ediliyor ve yeni tehdit çeşitleri geliştirmek ve geliştirmek için gelişmiş kaynakları kullanıyor. Kuruluşların kapsamlı, sürekli bir eğitim programına sahip olması her zamankinden daha önemli.
Bu zorlukların üstesinden gelmek için kuruluşlar, uç nokta güvenliği, veri güvenliği ve güvenli erişim hizmeti ucu (SASE) eğitimine kaynak ayırmaya öncelik veriyor. Bunu ayrıca uzaktan, bulut ve ağ güvenliği eğitimi takip eder.
Kuruluşlar ayrıca, çok çeşitli saldırı vektörlerinde modern tehditlere karşı savunmaya yardımcı olmak için çeşitli konulardaki becerilere öncelik veriyor. Kapsamlı bir eğitim programına sahip olmak bu yüzden çok önemlidir.
KOBİ’lerin %72’si, büyük KOBİ’lerin/KOBİ’lerin %62’si ve büyük işletmelerin %58’inin çevrimiçi eğitim için bütçe ayırmasıyla çevrimiçi eğitim, yüz yüze eğitime göre tercih edilen yaklaşım haline geliyor (bkz. şekil 5). Bunun nedeni basittir: Çevrimiçi eğitim, çalışanın günlük iş görevlerine sorunsuz bir şekilde entegre edilebilir, bu da eğitimin değerini güçlendirir ve çalışanın öğrenmesi gereken şeyi fiilen öğrenmesini daha olası hale getirir.
Ayrıca, çevrimiçi eğitime her yerden, her zaman erişilebilmesine yardımcı olur; bu da çalışanların, işten izin almak veya uzun mesafeler seyahat etmek zorunda kalmadan becerilerini güncel tutmak için ihtiyaç duydukları kaynaklara erişmesini kolaylaştırır. sadece onları almak için.
Anahtar çıkarımlar
Siber güvenlik eğitimi söz konusu olduğunda, pek çok asılsız efsane hâlâ varlığını sürdürüyor ve bunlar, hedef kuruluşları tuzağa düşüren tehdit aktörlerine yardımcı olma olasılığı yüksek. Ancak araştırma ve deneyimler, gerçek sonuçlar ve deneyimler analiz edildiğinde, dengenin sürekli ve sürdürülebilir bir profesyonel siber güvenlik eğitimi programı geliştirmekten yana olduğunu gösteriyor.
İşte bazı önemli çıkarımlar:
- Ankete katılanların neredeyse %90’ı, eğitimin çalışanların işten ayrılmasını artırdığı fikrini reddetti.
- Siber güvenlik eğitimi, siber ekiplerin etkinliğini, verimliliğini ve genel güvenlik duruşunu artırır.
- Eğitim ayrıca ihlallerin/olayların sayısını ve etkisini doğrudan azaltır ve ekipleri gelecekteki tehditleri daha iyi caydırmaya, tespit etmeye ve ele almaya hazırlar.
- Bir eğitim platformu uygularken, özel ihtiyaçlarınızı desteklemek için çeşitli siber odaklı konulara sahip bir platform seçmek en iyisidir.
- Çalışan bağlılığını ve bağlılığını teşvik etmek için eğitimi dahili kariyer yollarıyla birleştirin.
Çözüm
Siber güvenlik iş piyasası sadece rekabetçi değil, yetenek için aktif olarak rekabet eden bir savaş alanıdır. Şirketler, bu hızlı tempolu sektörde rekabetçi kalmak istiyorlarsa en iyi yetenekleri çekebilmeli ve elinde tutabilmelidir ve beceri artırmaya yapılan yatırımlar, kuruluşun güvenlik duruşunu güçlendirirken siber güvenlik uzmanlarının tanınmasına ve ödüllendirilmesine yardımcı olur. İlk bakışta eğitim göz korkutucu bir girişim gibi görünse de birinci sınıf bir platform, sürekli siber güvenliği erişilebilir, uygun fiyatlı ve uygulaması ve yönetimi kolay hale getirebilir.
Ekibiniz için kılavuzlu yollar, tehdit bilgili eğitim ve sertifika hazırlığı sağlayan bir siber güvenlik becerileri geliştirme platformu arayın. Siber güvenlik uzmanlarınızı – kariyerlerinin her aşamasında – hem mevcut hem de gelecekteki tehditleri geliştirmek ve azaltmak için donattığınızda, kuruluşunuzun hem yetenek savaşını hem de saldırganlara karşı mücadeleyi kazanmasına yardımcı olursunuz!
Eğitime öncelik vermeyi düşünüyorsanız, Omdia tarafından hazırlanan The Myths of Training Cybersecurity Professionals raporunu indirebilir veya Omdia’nın araştırmasından elde edilen temel içgörüleri gözden geçiren isteğe bağlı web seminerimizi izleyebilirsiniz.
yazar hakkında
Kevin Hanes, Cybrary’nin CEO’sudur ve yönetim kurulunda görev yapmaktadır. Haziran 2021’de Cybrary’ye katılmadan önce Kevin, Secureworks’ün COO’su olarak sekiz yıl geçirdi. Bu görevde, Secureworks’ün tanınmış bir küresel pazar liderine dönüşmesine yardımcı oldu, dünyanın en saygın siber güvenlik operasyon ekiplerinden birini kurdu ve aşırı büyüme ve halka arz yoluyla kuruluşuna liderlik etti. Kevin, kariyerine Dell Technologies’de özel yazılım entegrasyonu alanında başladı ve 15 yıllık görev süresi boyunca liderlik rollerine geçti. Kevin, lisans derecesini St. Edward’s Üniversitesi’nden ve Master derecesini Austin’deki Texas Üniversitesi’nden aldı.
Kevin’e çevrimiçi olarak @cybraryIT adresinden ve şirketimizin web sitesinde https://www.cybrary.it/ ulaşılabilir.