Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

Cyber Security Weekend’de açıklanan son Kaspersky araştırmasının  bulgularına nazaran, dünya genelindeki şirketlerin %41’i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43’ü yetersiz çalışana sahip olduğunu söylüyor. En fazla işçi açığı makus gayeli yazılım analistleri ve bilgi güvenliği araştırmacıları ortasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin marifet ve uzmanlık seviyesi ihtiyaçlarını karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve memleketler arası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik gereksinimlerine bakıldığında, kamu kesimi siber güvenlik çalışanları için en yüksek talebe sahip ve gereksinim duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya dalında %39 oranında işçi açığı bulunurken, perakende ve toptan satış ile sıhhat kesimlerinde %37 oranında işçi açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha yeterli çalışma şartları ve prim paketleri sunarken, tıpkı vakitte en son bilgileri içeren şimdiki eğitimlere yatırım yapıyor. Lakin araştırma sonuçları bu tedbirlerin her vakit kâfi olmadığını gösteriyor. Birtakım gelişmekte olan bölgelerdeki lokal BT pazarının büyüme suratı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az müddette gerekli marifet ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar önemli bir eksiklik bildirmiyor.” 

Kaspersky uzmanları, global siber güvenlik işçisi açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber ataklara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle şimdiki tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları güçlü hünerleri geliştirebilir ve şirketlerini ataklara karşı savunabilir.

• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü kıymetlendirmek için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve karşılık verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.

• BT güvenlik takımının yükünü azaltmak ve kusur yapma mümkünlüğünü en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı tahliller kullanın. Bu tahliller, birden fazla kaynaktan gelen dataları tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tehditlerin tesirli biçimde tespiti ve süratli otomatik cevap imkanları sağlar.

InfoSec işgücü piyasasının durumuna ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı