Neredeyse üçte ikisinden insan hatası sorumlu Son iki yılda yaşanan siber olaylarda, mevcut siber güvenlik profesyonellerinin %50'sinden fazlası, kariyerlerinin ilk aşamalarında yetersiz teorik veya pratik bilgi nedeniyle hatalar yaptıklarını kabul ediyor.
Bu kabul, iki ila beş yıllık deneyime sahip olanlar arasında daha da belirgin hale geliyor ve neredeyse %60'ı benzer yanlış adımları itiraf ediyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde yanıt verenlerin %43'ü bu tür hatalar yapmayı kabul ediyor.
Kaspersky'nin son iki yılda yaptığı bir araştırmaya göre kuruluşlar, nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olayla karşı karşıya kaldı.
Siber Güvenlik İşe Almada Zorlu Mücadele
Daha nitelikli siber güvenlik personelinin sağlanması bu sorunun üstesinden gelmenin çözümlerinden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıyadır. Buna göre mevcut tahminlerSiber işgücü açığının toplamı yaklaşık 4 milyonu buluyor.
Genel siber güvenlik becerileri açığına, sektöre yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkmak zorunda kalması da eşlik ediyor, bu da başlangıçta zorluklara ve işlerinde hatalara yol açıyor.
SMETA bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazılarının şunlar olduğu ortaya çıktı: zayıf veya tahmin edilebilir şifrelerin kullanılması (%52), kimlik korumasının uygulanmaması (%48), güncelliğini yitirmiş güvenlik önlemlerinin kullanılması (%35). Önemli verilerin yedeklemesini ihmal etmek (%34) siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hataydı.
Siber güvenlik uzmanları, alana girerken gerekli beceri ve uygulamalı deneyime sahip olamayabileceklerini kabul ederken, bazıları kariyerlerine hızlı bir başlangıç yapma konusunda ek zorluklara işaret ediyor.
Siber sektörün sürekli olarak bir iş gücü açığı bildirmesine rağmen, katılımcıların %34'ü Bilgi Güvenliği rolüne seçilmeden önce üç veya daha fazla başarısız görüşme yaptığını iddia ediyor. META bölgesinde süreç daha sorunsuz; yalnızca %21'i bir veya ikiden fazla görüşmeye girmeleri gerektiğini söylüyor.
“Resmi eğitim programlarının sıklıkla sektördeki gelişmelere ayak uydurmakta zorlandığı bir sır değil ve bu özellikle siber güvenlik alanı için geçerli.Kaspersky İnsan Kaynakları Direktörü Marina Alekseeva şöyle diyor:
“Piyasadaki birçok çalışanın sınırlı pratik becerilere veya bilgi eksikliklerine sahip olabileceği gerçeği, akran öğrenimine odaklanan kapsamlı bir işe alım sürecinin öneminin altını çiziyor ve şirketlerin çalışanlarının becerilerini geliştirmeye daha fazla dikkat etmesi gerektiği anlamına geliyor.” Alekseeva ekledi.
Siber Kariyer Zorlukları ve Dayanıklılık
Siber güvenlik uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, küresel olarak InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki üçte birinin (%32) ilk deneyimlerinde kendilerini rahat hissetmelerinin bir yıldan fazla sürdüğünü söylemesinin nedenini açıklayabilir. Siber güvenlik rolleri.
Katılımcıların %31'i bir veya iki yıl içinde işlerine alışmayı başarırken, %9'u bu sürecin iki ila üç yıl, %6'sı ise üç yıldan fazla sürdüğünü söyledi. META'da ilgili rakamlar %21, %7 ve %4'tür.
Siber olaylara katkıda bulunan faktörlerin kapsamlı listesi, çalışanların, özellikle de BT departmanı dışındakilerin, hata olasılığını en aza indirmek için akılda tutması gereken sayısız hususu vurgulamaktadır.
Örneğin, çalışanların giderek geleneksel ofis alanlarının sınırlarının ötesinde faaliyet göstermesi ve hem iş hem de kişisel kullanım için uzak cihazlara emanet edilmesi nedeniyle, gölge BT'nin yükselişi (%11) kuruluşlar için giderek artan bir endişe yaratıyor.
Bu nedenlerin kasıtlı olmaktan çok tesadüfi olduğunu belirtmekte fayda var. Olayların yalnızca %8'i bilgi güvenliği politikalarının BT dışı çalışanlar tarafından ihlal edilmesinden kaynaklandı. Ancak finansal hizmetler sektörü bu konuda öne çıkıyor.
Bu sektördeki bilgi güvenliği politikalarının BT dışı personel tarafından ihlal edilmesi siber olayların %22'sini oluştururken, %34'ü hem BT hem de BT dışı çalışanların kasıtlı olarak kötü niyetli davranışlarının çok daha yaygın bir sorun olduğunu belirtiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.