İSTANBUL - Kaspersky, "The portrait of the modern Information Security Professional" araştırmasının sonuçlarını paylaştı.
Şirketten yapılan açıklamaya göre, "The portrait of the modern Information Security Professional" (Modern Bilgi Güvenliği uzmanının portresi) adlı Kaspersky'nin son araştırmasında, küresel siber güvenlik personeli eksikliği konusu ele alınarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenleri analiz edildi ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yolları belirlendi.
Buna göre, şirketlerin yüzde 43'ü bilgi güvenliği kursları için genellikle yılda 100 bin ila 200 bin dolar arasında harcama yaptıklarını söylerken, yüzde 31'i ise eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan yüzde 26'lık kesim ise eğitim girişimleri için genellikle 100 bin dolardan daha az ödeme yaptıklarını aktarıyor.
Siber güvenlik uygulayıcıları, eğitim piyasasının hızla değişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını da belirtiyor. Araştırma, yeni ve zorlu alanları kapsayan kurs sayısındaki azlığın (yüzde 49), siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.
Katılımcıların yüzde 47'si, stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için faydasız olduğunu vurguluyor. Kayıt öncesi aşamada belirtilmeyen kodlama ve ileri matematik gibi özel eğitim ön koşullarına duyulan ihtiyaç da uygulayıcıların yüzde 45'i için sorun teşkil ediyor.
Yüksek nitelikli uzmanlık seviyesini korumak önemli
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, "Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber saldırılara karşı hazırlıklı olmak için siber güvenlik personelinin becerilerini sürekli olarak geliştirmelidir." ifadelerini kullandı.
Mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine izin vermeyi amaçlayan kuruluşlar için yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmanın etkili bir strateji olabileceğini kaydeden Levtsov, "Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık seviyesini korumak, onlarla hizmetlerin kapsamını ve Hizmet Seviyesi Anlaşmasını tartışırken aynı dili kullanmak, önemlidir." değerlendirmesinde bulundu.