Şirketler, yılda 100 bin dolardan fazla yatırım yaparak siber güvenlik ekiplerinin yeteneklerini geliştiriyor

Kaspersky’nin yakın vakit evvel yaptığı bir araştırmaya nazaran, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının maharetlerini aktüel tutmak için yılda 100 bin dolardan fazla ek eğitim fiyatı ödüyor.

Şirketler, yılda 100 bin dolardan fazla yatırım yaparak siber güvenlik ekiplerinin yeteneklerini geliştiriyor
Yayınlama: 25.03.2024
0
A+
A-


Kaspersky’nin yakın vakit evvel yaptığı bir araştırmaya nazaran, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının hünerlerini yeni tutmak için yılda 100 bin dolardan fazla ek eğitim fiyatı ödüyor.

Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her vakit beklenen sonucu getirmediğini belirtiyor. 

Kaspersky, “The portrait of the çağdaş Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) isimli son çalışmasında, global siber güvenlik işçisi eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini tahlil etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.

Araştırmaya nazaran, şirketler siber güvenlik gruplarının maharetlerini geliştirmek için değerli ölçülerde yatırım yapıyor. Kuruluşların %43’ü bilgi güvenliği kursları için çoklukla yılda 100 bin ila 200 bin dolar ortasında harcama yaptıklarını söylerken, %31’i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26’lık kesim ise eğitim teşebbüsleri için ekseriyetle 100 bin dolardan daha az ödeme yaptıklarını belirtiyor. 

Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının süratle değişen kesime ayak uydurmakta zorlandığını ve gerekli eğitim programlarını vaktinde sunamadığını da belirtiyor. Araştırma, yeni ve şiddetli alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.

Katılımcıların %47’si ayrıyeten stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için yararsız olduğunu belirtiyor. Kayıt öncesi evrede belirtilmeyen kodlama ve ileri matematik üzere özel eğitim ön şartlarına duyulan muhtaçlık da uygulayıcıların %45’i için sorun teşkil ediyor.

Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov, şunları söylüyor: “Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber taarruzlara karşı hazırlıklı olmak için siber güvenlik çalışanının maharetlerini daima olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, daima yeni adaylar aramak ve onların mesleksel geçmişlerini ve pratik hünerlerini denetim etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine müsaade vermeyi amaçlayan kuruluşlar için tesirli bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık düzeyini korumak, onlarla hizmetlerin kapsamını ve Hizmet Düzeyi Mutabakatını tartışırken birebir lisanı kullanmak değerlidir.”

 

Kaspersky uzmanları, siber güvenlik gruplarının marifetlerini tesirli bir formda geliştirmek isteyen kurumlar için şunları öneriyor:

  • Personelin en son bilgilerle yeni kalmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. Pratik yapma odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları, şirketlerini hücumlara karşı savunabilmek için şiddetli hünerlerini geliştirebilir.
  • Çalışanların uzmanlığını test etmek ve kritik durumlarda nasıl düşündüklerini pahalandırmak için etkileşimli simülatörler kullanın. Örneğin yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını ve karşılık verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
  • InfoSec uzmanlarınıza kurumunuzu amaç alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En güncel Tehdit İstihbaratı, onlara tüm olay idaresi döngüsü boyunca varlıklı ve manalı bir bakış sunacak ve siber riskleri vaktinde belirlemelerine yardımcı olacaktır.

 

Nitelikli InfoSec profesyonellerinin global açığına ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.