Siber güvenlik uzmanları, bilgi eksikliğinin iş yerinde hatalara yol açtığını itiraf ediyor
Kaspersky tarafından yaptırılan yeni bir küresel araştırmaya göre, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan hataları neden olurken, siber güvenlik uzmanlarının %50’sinden fazlası kariyerlerinin başlarında teorik veya pratik bilgi eksikliği nedeniyle hata yaptıklarını kabul ediyor. Bu tür hataları kabul eden katılımcıların oranı, bu alanda iki ila beş yıllık deneyime sahip olanlar arasında yaklaşık %60’a yükseliyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde tüm katılımcıların %43’ü bu tür hatalar yaptığını itiraf ediyor.
Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.
Siber güvenlik becerilerindeki genel boşluk, endüstride yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde hatalar yapmalarına neden oluyor. META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazıları, zayıf veya tahmin edilebilir şifrelerin kullanılması (%52), kimlik korumasının uygulanmaması (%48), güncellenmemiş güvenlik önlemlerinin kullanılması (%35) olduğu görülüyor. Önemli verilerin yedeklerinin alınmaması (%34), siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hata olarak ortaya çıkıyor.
Siber güvenlik uzmanları, sektöre giriş yaptıklarında gerekli beceri setine ve uygulamalı deneyime sahip olmadıklarını kabul ederken, bazıları kariyerlerine hız kazandırmak için ek zorluklara işaret etdiyor. Siber endüstrinin sürekli olarak işgücü açığı bildirmesine rağmen, katılımcıların %34’ü bir InfoSec rolü için seçilmeden önce üç veya daha fazla başarısız mülakat geçirdiklerini iddia ediyor. META bölgesinde, işlemler daha sorunsuz olup, sadece %21’i mülakatlardan birden fazla veya iki kez geçmek zorunda kaldıklarını belirtiyor.
Kaspersky İnsan Kaynakları Müdürü Marina Alekseeva, “Resmi eğitim programlarının sektördeki gelişmelere ayak uydurmakta zorlandığı bir sır değil ve bu durum özellikle siber güvenlik alanı için geçerli” diyor ve ekliyor: ” Piyasadaki birçok çalışanın sınırlı pratik becerilere veya bilgi eksikliklerine sahip olabileceği gerçeği, akran öğrenimine odaklanan kapsamlı bir işe alım sürecinin önemini vurguluyor ve şirketlerin çalışanlarının becerilerini geliştirmeye daha fazla önem vermesi gerektiği anlamına geliyor. Kaspersky için çalışanlar en değerli varlıklardır, bu nedenle şirketin kurumsal personelinin eğitimine sürekli yatırım yapıyor, çalışanların yeteneklerini geliştiriyor ve bir öğrenme ve sürekli gelişim kültürünü teşvik ediyoruz. Ayrıca BT profesyonelleri için sektör lideri bireysel ve kurumsal eğitim kursları sağlayarak mevcut siber güvenlik yetenek açığının kapatılmasına katkıda bulunuyoruz.”
InfoSec profesyonelleri kendilerini rahat hissetmiyor
Siber güvenlik uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki her üç kişiden birinin (%32) ilk siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor. Katılımcıların %31’i işlerini bir ya da iki yıl içinde kavramayı başarırken, katılımcıların %9’u bu sürecin iki ila üç yıl, %6’sı ise üç yıldan fazla sürdüğünü belirtiliyor. META’da ilgili rakamlar %21, %7 ve %4.
Raporun tamamına ve siber güvenlik uzmanlarının eğitim geçmişlerine ve kariyerlerinde karşılaştıkları ilk zorluklara ilişkin daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.
Kaspersky, bilgi açığının üstesinden gelmek ve siber güvenlik iş gücünün iş akışına daha sorunsuz bir şekilde entegre edilmesini sağlamak için hem önleyici hem de reaktif bir dizi önlem öneriyor:
1. Eğitim düzeyinde, eğitim programları güncellenmeli ve daha esnek ve çevik hale gelmelidir; bu da sektördeki oyuncular ve uzmanlarla işbirliği yapılarak sağlanabilir. Kaspersky, üniversiteler için siber güvenlik uzmanlığını entegre eden, program katılımcılarına derslere, eğitim oturumlarına ve en son teknolojilere erişim sunan özel bir program (Kaspersky Academy Alliance) yürüterek bu sürece katkıda bulunuyor.
2. Siber güvenlik alanına katılmayı planlayanlar, bir bilgi güvenliği veya araştırma ve geliştirme departmanında staj yaparak gerçek hayattaki siber güvenlik senaryolarının ele alınması konusunda deneyim kazanabilirler. Pratik becerileri artırmak için bir diğer fırsat da uluslararası yarışmalara veya Capture the Flag etkinliklerine katılmaktır. Kaspersky’nin LinkedIn sayfasındaki haberleri takip ederek şirketin staj programındaki açık pozisyonları ve Secur’IT Cup öğrencileri için düzenlenen küresel yarışmayla ilgili güncellemeleri ilk öğrenen siz olun.
3. İşletmeler, kurumsal personelleri için beceri geliştirme programlarına yatırım yaparak yeni bilgi ve beceriler edinmelerine ve rekabetçi kalmalarına yardımcı olabilir. Kaspersky, bilgi güvenliği profesyonelleri için hem bireyler için profesyonel eğitim hem de kurumsal eğitim sunan çok çeşitli özel eğitim programları sağlar