web analytics
spot_img
spot_img

Şirketler, siber güvenlik pozisyonlarını doldurmanın 6 aydan daha uzun sürebileceğini belirtiyor!

Kategori:

Yayın Tarihi

- Advertisement -
- Advertisement -

Son Kaspersky anketine göre, şirketlerin yüzde 48’inin nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir süreye ihtiyaç duyduğu ortaya çıkıyor. Orta Doğu, Türkiye ve Afrika’nın içinde bulunduğu (META) bölgesinde ise bu oran yüzde 46. Ankette, kanıtlanmış deneyim eksikliği, yüksek işe alım maliyeti ve küresel yetenek kazanımındaki faktörlerin en büyük zorluklar olduğu belirtiliyor.

Küresel işgücü piyasaları, InfoSec uzmanlarına olan talebin artmaya devam ettiği bir dönemde, Kaspersky araştırması, şirketlerin yüzde 41’inin siber güvenlik ekiplerinin eksik olduğunu itiraf ettiğini ortaya koyuyor. Bu problem, META bölgesi için de hassas bir konu olarak karşımıza çıkıyor çünkü buradaki organizasyonların yüzde 43’ü eksik personel olduğunu iddia ediyor. “Modern Bilgi Güvenliği profesyonelinin portresi” anketi, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını analiz etmeyi amaçlıyor. Ayıca, araştırma işverenlerin personel alırken talep ettiği becerileri ve özellikleri belirliyor

Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın altı aydan daha uzun sürdüğünü belirtiyor. Beklenildiği gibi, üst düzey pozisyonlar için ise işe alım süreci en uzun süreyi alıyor, şirketlerin yüzde 36’sı neredeyse bir yıl veya daha fazlası gerektirdiğini belirtirken, katılımcıların yüzde 42’sine göre alt düzey pozisyonların daha kısa sürede-bir ila üç ay arasında- doldurulabildiğini belirtiyor. META bölgesinde, katılımcıların yüzde 47’si junior düzey pozisyonların üç ay içinde doldurulduğunu söylerken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı yüzde 50 olarak belirtiyor. Bu rakamlar endişe verici bir gerçeği ortaya koyuyor; gerekli personel olmadan uzun süreler boyunca faaliyet gösteren şirketler, siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme konusunda birçok fırsat bulmaları riski altında bulunuyor.

‘Doğru’ InfoSec profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyon ile gerçek pratik beceriler arasındaki uyumsuzluğu (küreselde yüzde 52, META’da yüzde 55) ve de deneyim eksikliğini (küreselde yüzde 49, META’da yüzde 48) dile getirdiler. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.

Bu uzmanları işe almanın yüksek maliyeti patronların yüzde 48’i (META’da yüzde 51) için bir engel teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla ifade edilen küresel rekabet, katılımcıların yüzde 41’inden fazlasını (META’da yüzde 50) rahatsız ediyor. Bu gibi rakamlar, bir şirketin sonunda tüm gereksinimleri karşılayan adaylar bulsa bile, bu adayların o şirket için çalışacakları anlamına gelmediğini, çünkü böylesine rekabetçi bir ortamda diğer şirketlerin onları kapabileceğini, dolayısıyla işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov : “Şirketler genellikle sadece işe alım sürecine değil, aynı zamanda şirket içinde doğru bilgi ve becerilere sahip, çeşitlilik arz eden bir işgücü geliştirebilmek amacıyla ekip için ek eğitimlere de çok zaman harcıyor. Bu strateji büyük şirketler ve birçok yerel standart ve düzenlemeye uymak zorunda olan kuruluşlar için etkili olurken. Küçük ve orta ölçekli işletmeler için ise genellikle siber güvenlik görevlerini yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir çünkü bu, yetenek açıklarını kısa sürede ve minimum kayıpla kapatmalarına yardımcı olur.” diyor 

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor

  1. Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi hizmetleri benimsemek, ek personel istihdam etmeden uzmanlık kazanmayı sağlar. Bu da, şirketin siber saldırılara karşı korunmasına ve siber güvenlik personeli eksikliği durumunda saldrıların tespit edilmesine yardımcı olur.
  2. BT ve InfoSec personelini siber riskler konusunda düzenli olarak eğitin. Sofistike siber tehditleri bile tespit etme ve yanıt verme becerilerini geliştirmek adına eğitimlerine yatırım yapın.
  3. BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş çözümler kullanın. Bu tür çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditleri tespit etmek için ortalama süreyi (MTTD) azaltır ve hızlı otomatik yanıt sağlar.

Nitelikli InfoSec profesyonellerinin küresel açığına raporun tamamına buradan ulaşabilirsiniz.

Daha fazlası için teknokroki.com adresini takipte kalın. İçeriklerimizi Bundle, Google News üzerinden de takip edebilir anında haberdar olmak için tarayıcı bildirimlerini açabilirsiniz.

- Advertisement -

İlgili İçerikler

spot_img

Son İçerikler