Dolar 32,2168
Euro 34,9753
Altın 2.430,38
BİST 10.676,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 25°C
Az Bulutlu
Antalya
25°C
Az Bulutlu
Sal 25°C
Çar 25°C
Per 26°C
Cum 28°C

Şirketler, siber güvenlik pozisyonlarını doldurmanın 6 aydan daha uzun sürebileceğini belirtiyor!

Son Kaspersky anketine nazaran, şirketlerin %48’inin nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir müddete gereksinim duyduğu ortaya çıkıyor. 

Şirketler, siber güvenlik pozisyonlarını doldurmanın 6 aydan daha uzun sürebileceğini belirtiyor!
REKLAM ALANI
5 Mart 2024 17:24
26

Son Kaspersky anketine nazaran, şirketlerin %48’inin nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir müddete gereksinim duyduğu ortaya çıkıyor. 

Orta Doğu, Türkiye ve Afrika’nın içinde bulunduğu (META) bölgesinde ise bu oran %46. Ankette, kanıtlanmış tecrübe eksikliği, yüksek işe alım maliyeti ve global yetenek kazanımındaki faktörlerin en büyük zorluklar olduğu belirtiliyor.

ARA REKLAM ALANI

Küresel işgücü piyasaları, InfoSec uzmanlarına olan talebin artmaya devam ettiği bir periyotta, Kaspersky araştırması, şirketlerin %41’inin siber güvenlik gruplarının eksik olduğunu itiraf ettiğini ortaya koyuyor. Bu sorun, META bölgesi için de hassas bir husus olarak karşımıza çıkıyor zira buradaki tertiplerin %43’ü eksik işçi olduğunu tez ediyor. “Modern Bilgi Güvenliği profesyonelinin portresi” anketi, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını tahlil etmeyi amaçlıyor. Ayıca, araştırma patronların işçi alırken talep ettiği hünerleri ve özellikleri belirliyor

Katılımcılar, ortalama bir bilgi güvenliği durumunu doldurmanın altı aydan daha uzun sürdüğünü belirtiyor. Beklenildiği üzere, üst seviye konumlar için ise işe alım süreci en uzun süreyi alıyor, şirketlerin %36’sı neredeyse bir yıl yahut daha fazlası gerektirdiğini belirtirken, iştirakçilerin %42’sine nazaran alt seviye konumların daha kısa sürede-bir ila üç ay arasında- doldurulabildiğini belirtiyor. META bölgesinde, iştirakçilerin %47’si junior seviye konumların üç ay içinde doldurulduğunu söylerken, kıdemli işçi işe alımının 6-12 ay sürdüğünü belirtenlerin oranı %50 olarak belirtiyor. Bu sayılar tasa verici bir gerçeği ortaya koyuyor; gerekli işçi olmadan uzun mühletler boyunca faaliyet gösteren şirketler, siber hatalıların iş altyapısına sızma ve iş süreçlerine ziyan verme konusunda birçok fırsat bulmaları riski altında bulunuyor.

‘Doğru’ InfoSec profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, iştirakçilerin çoğunluğu sertifikasyon ile gerçek pratik maharetler ortasındaki uyumsuzluğu (küreselde %52, META’da %55) ve de tecrübe eksikliğini (küreselde %49, META’da %48) lisana getirdiler. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en kıymetli özelliklerden biri olduğunu vurguluyor.

Bu uzmanları işe almanın yüksek maliyeti işverenlerin %48’i (META’da %51) için bir mani teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla tabir edilen global rekabet, iştirakçilerin %41’inden fazlasını (META’da %50) rahatsız ediyor. Bu üzere sayılar, bir şirketin sonunda tüm ihtiyaçları karşılayan adaylar bulsa bile, bu adayların o şirket için çalışacakları manasına gelmediğini, zira böylesine rekabetçi bir ortamda öteki şirketlerin onları kapabileceğini, hasebiyle işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.

Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov : “Şirketler çoklukla yalnızca işe alım sürecine değil, birebir vakitte şirket içinde yanlışsız bilgi ve marifetlere sahip, çeşitlilik arz eden bir işgücü geliştirebilmek emeliyle takım için ek eğitimlere de çok vakit harcıyor. Bu strateji büyük şirketler ve birçok lokal standart ve düzenlemeye uymak zorunda olan kuruluşlar için tesirli olurken. Küçük ve orta ölçekli işletmeler için ise ekseriyetle siber güvenlik misyonlarını yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir zira bu, yetenek açıklarını kısa müddette ve asgarî kayıpla kapatmalarına yardımcı olur.” diyor 

Kaspersky uzmanları, global siber güvenlik işçisi açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

  1. Kaspersky Managed Detection and Response (MDRveya Incident Response gibi hizmetleri benimsemek, ek işçi istihdam etmeden uzmanlık kazanmayı sağlar. Bu da, şirketin siber ataklara karşı korunmasına ve siber güvenlik çalışanı eksikliği durumunda saldrıların tespit edilmesine yardımcı olur.
  2. BT ve InfoSec çalışanını siber riskler konusunda sistemli olarak eğitin. Sofistike siber tehditleri bile tespit etme ve karşılık verme maharetlerini geliştirmek ismine eğitimlerine yatırım yapın.
  3. BT güvenlik grubunun yükünü azaltmak ve yanılgı yapma mümkünlüğünü en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş tahliller kullanın. Bu çeşit tahliller, birden fazla kaynaktan gelen bilgileri tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tehditleri tespit etmek için ortalama süreyi (MTTD) azaltır ve süratli otomatik cevap sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.