Dolar 32,2173
Euro 34,9678
Altın 2.423,73
BİST 10.676,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 25°C
Az Bulutlu
Antalya
25°C
Az Bulutlu
Sal 25°C
Çar 25°C
Per 26°C
Cum 28°C

Siber güvenlik uzmanları, bilgi eksikliğinin iş yerinde hatalara yol açtığını itiraf ediyor

Kaspersky tarafından yaptırılan yeni bir global araştırmaya nazaran, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan kusurları neden olurken, siber güvenlik uzmanlarının %50’sinden fazlası mesleklerinin başlarında teorik yahut pratik bilgi eksikliği nedeniyle yanılgı yaptıklarını kabul ediyor.

Siber güvenlik uzmanları, bilgi eksikliğinin iş yerinde hatalara yol açtığını itiraf ediyor
REKLAM ALANI
11 Mart 2024 14:24
26

Kaspersky tarafından yaptırılan yeni bir global araştırmaya nazaran, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan yanlışları neden olurken, siber güvenlik uzmanlarının %50’sinden fazlası mesleklerinin başlarında teorik yahut pratik bilgi eksikliği nedeniyle kusur yaptıklarını kabul ediyor. Bu cins kusurları kabul eden iştirakçilerin oranı, bu alanda iki ila beş yıllık tecrübeye sahip olanlar ortasında yaklaşık %60’a yükseliyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde tüm iştirakçilerin %43’ü bu çeşit yanılgılar yaptığını itiraf ediyor.

Kaspersky’nin yakın vakitte yaptığı bir araştırmaya nazaran, son iki yılda kuruluşlar nitelikli siber güvenlik çalışanı eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik işçisi tedarik etmek bu sorunun üstesinden gelmek için tahlillerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.

ARA REKLAM ALANI

Siber güvenlik becerilerindeki genel boşluk, sanayide yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde kusurlar yapmalarına neden oluyor. META bölgesindeki InfoSec profesyonellerinin mesleklerinin başlarında yaptığı en yaygın yanlışlardan kimileri, zayıf yahut kestirim edilebilir şifrelerin kullanılması (%52), kimlik muhafazasının uygulanmaması (%48), güncellenmemiş güvenlik tedbirlerinin kullanılması (%35) olduğu görülüyor. Değerli dataların yedeklerinin alınmaması (%34), siber güvenlik uzmanlarının mesleklerinin başında yaptığı yaygın bir yanılgı olarak ortaya çıkıyor.

Siber güvenlik uzmanları, kesime giriş yaptıklarında gerekli maharet setine ve uygulamalı tecrübeye sahip olmadıklarını kabul ederken, kimileri mesleklerine sürat kazandırmak için ek zorluklara işaret etdiyor. Siber sanayinin daima olarak işgücü açığı bildirmesine karşın, iştirakçilerin %34’ü bir InfoSec rolü için seçilmeden evvel üç yahut daha fazla başarısız mülakat geçirdiklerini tez ediyor. META bölgesinde, süreçler daha sıkıntısız olup, yalnızca %21’i mülakatlardan birden fazla yahut iki defa geçmek zorunda kaldıklarını belirtiyor. 

Kaspersky İnsan Kaynakları Müdürü Marina Alekseeva, “Resmi eğitim programlarının bölümdeki gelişmelere ayak uydurmakta zorlandığı bir sır değil ve bu durum bilhassa siber güvenlik alanı için geçerli” diyor ve ekliyor: ” Piyasadaki birçok çalışanın hudutlu pratik marifetlere yahut bilgi eksikliklerine sahip olabileceği gerçeği, akran tahsiline odaklanan kapsamlı bir işe alım sürecinin kıymetini vurguluyor ve şirketlerin çalışanlarının maharetlerini geliştirmeye daha fazla kıymet vermesi gerektiği manasına geliyor. Kaspersky için çalışanlar en pahalı varlıklardır, bu nedenle şirketin kurumsal çalışanının eğitimine daima yatırım yapıyor, çalışanların yeteneklerini geliştiriyor ve bir öğrenme ve daima gelişim kültürünü teşvik ediyoruz. Ayrıca BT profesyonelleri için bölüm başkanı ferdî ve kurumsal eğitim kursları sağlayarak mevcut siber güvenlik yetenek açığının kapatılmasına katkıda bulunuyoruz.”

InfoSec profesyonelleri kendilerini rahat hissetmiyor

Siber güvenlik uzmanlarının bölüme katıldıklarında karşılaştıkları birinci zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki her üç bireyden birinin (%32) birinci siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor. İştirakçilerin %31’i işlerini bir ya da iki yıl içinde kavramayı başarırken, iştirakçilerin %9’u bu sürecin iki ila üç yıl, %6’sı ise üç yıldan fazla sürdüğünü belirtiliyor. META’da ilgili sayılar %21, %7 ve %4.

Raporun tamamına ve siber güvenlik uzmanlarının eğitim geçmişlerine ve mesleklerinde karşılaştıkları birinci zorluklara ait daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.

Kaspersky, bilgi açığının üstesinden gelmek ve siber güvenlik iş gücünün iş akışına daha problemsiz bir formda entegre edilmesini sağlamak için hem önleyici hem de reaktif bir dizi tedbir öneriyor:

1. Eğitim seviyesinde, eğitim programları güncellenmeli ve daha esnek ve çevik hale gelmelidir; bu da kesimdeki oyuncular ve uzmanlarla işbirliği yapılarak sağlanabilir. Kaspersky, üniversiteler için siber güvenlik uzmanlığını entegre eden, program iştirakçilerine derslere, eğitim oturumlarına ve en son teknolojilere erişim sunan özel bir program (Kaspersky Academy Alliance) yürüterek bu sürece katkıda bulunuyor.

2. Siber güvenlik alanına katılmayı planlayanlar, bir bilgi güvenliği yahut araştırma ve geliştirme departmanında staj yaparak gerçek hayattaki siber güvenlik senaryolarının ele alınması konusunda tecrübe kazanabilirler. Pratik hünerleri artırmak için bir öteki fırsat da milletlerarası yarışlara yahut Capture the Flag aktifliklerine katılmaktır. Kaspersky’nin LinkedIn sayfasındaki haberleri takip ederek şirketin staj programındaki açık konumları ve Secur’IT Cup öğrencileri için düzenlenen global yarışla ilgili güncellemeleri birinci öğrenen siz olun.

3. İşletmeler, kurumsal çalışanları için marifet geliştirme programlarına yatırım yaparak yeni bilgi ve marifetler edinmelerine ve rekabetçi kalmalarına yardımcı olabilir. Kaspersky, bilgi güvenliği profesyonelleri için hem bireyler için profesyonel eğitim hem de kurumsal eğitim sunan çok çeşitli özel eğitim programları sağlar

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.