• BIST 9645.02
  • Altın 2417.534
  • Dolar 32.5546
  • Euro 34.7927
  • Bursa 22 °C
  • İstanbul 18 °C
  • Ankara 14 °C

Siber güvenlik uzmanı bulmak zorlaşıyor

Siber güvenlik uzmanı bulmak zorlaşıyor
Şirketler, siber güvenlik pozisyonlarını doldurmanın 6 aydan daha uzun sürebileceğini belirtiyor!....

Küresel işgücü piyasaları, InfoSec uzmanlarına olan talebin artmaya devam ettiği bir dönemde, Kaspersky araştırması, şirketlerin %41'inin siber güvenlik ekiplerinin eksik olduğunu itiraf ettiğini ortaya koyuyor.

Bu problem, META bölgesi için de hassas bir konu olarak karşımıza çıkıyor çünkü buradaki organizasyonların %43'ü eksik personel olduğunu iddia ediyor. "Modern Bilgi Güvenliği profesyonelinin portresi" anketi, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını analiz etmeyi amaçlıyor. Ayıca, araştırma işverenlerin personel alırken talep ettiği becerileri ve özellikleri belirliyor. 

Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın altı aydan daha uzun sürdüğünü belirtiyor. Beklenildiği gibi, üst düzey pozisyonlar için ise işe alım süreci en uzun süreyi alıyor, şirketlerin %36'sı neredeyse bir yıl veya daha fazlası gerektirdiğini belirtirken, katılımcıların %42'sine göre alt düzey pozisyonların daha kısa sürede-bir ila üç ay arasında- doldurulabildiğini belirtiyor.

META bölgesinde, katılımcıların %47'si junior düzey pozisyonların üç ay içinde doldurulduğunu söylerken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı %50 olarak belirtiyor. Bu rakamlar endişe verici bir gerçeği ortaya koyuyor; gerekli personel olmadan uzun süreler boyunca faaliyet gösteren şirketler, siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme konusunda birçok fırsat bulmaları riski altında bulunuyor.

‘Doğru’ InfoSec profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyon ile gerçek pratik beceriler arasındaki uyumsuzluğu (küreselde %52, META'da %55) ve de deneyim eksikliğini (küreselde %49, META'da %48) dile getirdiler. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.

Bu uzmanları işe almanın yüksek maliyeti patronların %48'i (META'da %51) için bir engel teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla ifade edilen küresel rekabet, katılımcıların %41'inden fazlasını (META'da %50) rahatsız ediyor. Bu gibi rakamlar, bir şirketin sonunda tüm gereksinimleri karşılayan adaylar bulsa bile, bu adayların o şirket için çalışacakları anlamına gelmediğini, çünkü böylesine rekabetçi bir ortamda diğer şirketlerin onları kapabileceğini, dolayısıyla işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov : "Şirketler genellikle sadece işe alım sürecine değil, aynı zamanda şirket içinde doğru bilgi ve becerilere sahip, çeşitlilik arz eden bir işgücü geliştirebilmek amacıyla ekip için ek eğitimlere de çok zaman harcıyor. Bu strateji büyük şirketler ve birçok yerel standart ve düzenlemeye uymak zorunda olan kuruluşlar için etkili olurken. Küçük ve orta ölçekli işletmeler için ise genellikle siber güvenlik görevlerini yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir çünkü bu, yetenek açıklarını kısa sürede ve minimum kayıpla kapatmalarına yardımcı olur." diyor 

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi hizmetleri benimsemek, ek personel istihdam etmeden uzmanlık kazanmayı sağlar. Bu da, şirketin siber saldırılara karşı korunmasına ve siber güvenlik personeli eksikliği durumunda saldrıların tespit edilmesine yardımcı olur.

BT ve InfoSec personelini siber riskler konusunda düzenli olarak eğitin. Sofistike siber tehditleri bile tespit etme ve yanıt verme becerilerini geliştirmek adına eğitimlerine yatırım yapın.

BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş çözümler kullanın. Bu tür çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditleri tespit etmek için ortalama süreyi (MTTD) azaltır ve hızlı otomatik yanıt sağlar.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Veri hırsızlarına dikkat17 Nisan 2024 Çarşamba 12:21
  • Fidye yazılımının kurbanı olmayın16 Nisan 2024 Salı 11:57
  • Sosyal medyada stresle mücadele15 Nisan 2024 Pazartesi 12:46
  • Call of Duty: Mobile’da 4. sezon başlıyor15 Nisan 2024 Pazartesi 12:42
  • Yazılım testinde güncel trendler08 Nisan 2024 Pazartesi 12:56
  • Fotoğraflarda ki zararlı yazılımlar08 Nisan 2024 Pazartesi 12:46
  • Burak Özçivit Pubg Mobile'de05 Nisan 2024 Cuma 13:30
  • Bayram öncesi dijital temizlik05 Nisan 2024 Cuma 12:34
  • En iddialı Steam oyunları04 Nisan 2024 Perşembe 13:34
  • Yapay zeka çağının güvenlik endişesi04 Nisan 2024 Perşembe 12:59
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78