Genel

Nitelikli personel eksikliği hatalara yol açıyor

Son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşandı.

Abone Ol

Kaspersky'den yapılan açıklamaya göre, daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği(InfoSec) profesyonellerinin eksikliğiyle karşı karşıya kalıyor. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.

Siber güvenlik becerilerindeki genel boşluk, endüstride yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde hatalar yapmalarına neden oluyor.

META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazıları, zayıf veya tahmin edilebilir şifrelerin kullanılması, kimlik korumasının uygulanmaması, güncellenmemiş güvenlik önlemlerinin kullanılması olduğu görülüyor. Önemli verilerin yedeklerinin alınmaması, siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hata olarak ortaya çıkıyor.

Siber güvenlik uzmanları, sektöre giriş yaptıklarında gerekli beceri setine ve uygulamalı deneyime sahip olmadıklarını kabul ederken, bazıları kariyerlerine hız kazandırmak için ek zorluklara işaret ediyor.

Siber endüstrinin sürekli olarak işgücü açığı bildirmesine rağmen, katılımcıların yüzde 34'ü bir InfoSec rolü için seçilmeden önce üç veya daha fazla başarısız mülakat geçirdiklerini iddia ediyor.

META bölgesinde, işlemler daha sorunsuz olup, sadece yüzde 21'i mülakatlardan birden fazla geçmek zorunda kaldıklarını belirtiyor.

Siber güvenlik uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının ve META bölgesindeki her üç kişiden birinin ilk siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor.

- "Öğrenme ve sürekli gelişim kültürünü teşvik ediyoruz"

Açıklamada görüşlerine yer verilen Kaspersky İnsan Kaynakları Müdürü Marina Alekseeva, resmi eğitim programlarının sektördeki gelişmelere ayak uydurmakta zorlandığının bir sır olmadığını ve bu durumun özellikle siber güvenlik alanı için geçerli olduğunu belirtti.

Alekseeva, piyasadaki birçok çalışanın sınırlı pratik becerilere veya bilgi eksikliklerine sahip olabileceği gerçeği, akran öğrenimine odaklanan kapsamlı bir işe alım sürecinin öneminin ve şirketlerin çalışanlarının becerilerini geliştirmeye daha fazla önem vermesi gerektiğinin altını çizerek,"Kaspersky için çalışanlar en değerli varlıklardır, bu nedenle şirketin kurumsal personelinin eğitimine sürekli yatırım yapıyor, çalışanların yeteneklerini geliştiriyor, bir öğrenme ve sürekli gelişim kültürünü teşvik ediyoruz. Ayrıca BT profesyonelleri için sektör lideri bireysel ve kurumsal eğitim kursları sağlayarak mevcut siber güvenlik yetenek açığının kapatılmasına katkıda bulunuyoruz." ifadelerini kullandı.