Bu tür hataları kabul eden katılımcıların oranı, bu alanda iki ila beş yıllık deneyime sahip olanlar arasında yaklaşık %60'a yükseliyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde tüm katılımcıların %43'ü bu tür hatalar yaptığını itiraf ediyor.Kaspersky'nin yakın zamanda yaptığı bir araştırmaya göre, son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Buna göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.Siber güvenlik becerilerindeki genel boşluk, endüstride yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde hatalar yapmalarına neden oluyor. META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazıları, zayıf veya tahmin edilebilir şifrelerin kullanılması (%52), kimlik korumasının uygulanmaması (%48), güncellenmemiş güvenlik önlemlerinin kullanılması (%35) olduğu görülüyor. Önemli verilerin yedeklerinin alınmaması (%34), siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hata olarak ortaya çıkıyor.Siber güvenlik uzmanları, sektöre giriş yaptıklarında gerekli beceri setine ve uygulamalı deneyime sahip olmadıklarını kabul ederken, bazıları kariyerlerine hız kazandırmak için ek zorluklara işaret etdiyor. Siber endüstrinin sürekli olarak işgücü açığı bildirmesine rağmen, katılımcıların %34'ü bir InfoSec rolü için seçilmeden önce üç veya daha fazla başarısız mülakat geçirdiklerini iddia ediyor. META bölgesinde, işlemler daha sorunsuz olup, sadece %21'i mülakatlardan birden fazla veya iki kez geçmek zorunda kaldıklarını belirtiyor. Kaspersky İnsan Kaynakları Müdürü Marina Alekseeva, "Resmi eğitim programlarının sektördeki gelişmelere ayak uydurmakta zorlandığı bir sır değil ve bu durum özellikle siber güvenlik alanı için geçerli" diyor ve ekliyor: " Piyasadaki birçok çalışanın sınırlı pratik becerilere veya bilgi eksikliklerine sahip olabileceği gerçeği, akran öğrenimine odaklanan kapsamlı bir işe alım sürecinin önemini vurguluyor ve şirketlerin çalışanlarının becerilerini geliştirmeye daha fazla önem vermesi gerektiği anlamına geliyor. Kaspersky için çalışanlar en değerli varlıklardır, bu nedenle şirketin kurumsal personelinin eğitimine sürekli yatırım yapıyor, çalışanların yeteneklerini geliştiriyor ve bir öğrenme ve sürekli gelişim kültürünü teşvik ediyoruz. Ayrıca BT profesyonelleri için sektör lideri bireysel ve kurumsal eğitim kursları sağlayarak mevcut siber güvenlik yetenek açığının kapatılmasına katkıda bulunuyoruz."InfoSec profesyonelleri kendilerini rahat hissetmiyorSiber güvenlik uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki her üç kişiden birinin (%32) ilk siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor. Katılımcıların %31'i işlerini bir ya da iki yıl içinde kavramayı başarırken, katılımcıların %9'u bu sürecin iki ila üç yıl, %6'sı ise üç yıldan fazla sürdüğünü belirtiliyor. META'da ilgili rakamlar %21, %7 ve %4.
İş Dünyası
Yayınlanma: 11 Mart 2024 - 23:31
Siber güvenlik uzmanları, bilgi eksikliğinin iş yerinde hatalara yol açtığını itiraf ediyor
Kaspersky tarafından yaptırılan yeni bir küresel araştırmaya göre, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan hataları neden olurken, siber güvenlik uzmanlarının %50'sinden fazlası kariyerlerinin başlarında teorik veya pratik bilgi eksikliği nedeniyle hata yaptıklarını kabul ediyor.
İş Dünyası
11 Mart 2024 - 23:31