İSTANBUL (AA) – Kaspersky, şirketlerin siber güvenlik pozisyonlarını doldurmasının 6 aydan daha uzun sürebileceğini bildirdi.
Şirketten yapılan açıklamaya göre, küresel işgücü piyasaları, bilgi güvenliği (InfoSec) uzmanlarına olan talebin artmaya devam ettiği bir dönemde, “Kaspersky Modern Bilgi Güvenliği Profesyonelinin Portresi” anketi, şirketlerin yüzde 41'inin siber güvenlik ekiplerinin eksik olduğunu ortaya koyuyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şirketlerin genellikle sadece işe alım sürecine değil, aynı zamanda şirket içinde doğru bilgi ve becerilere sahip bir ekip için eğitimlere de çok zaman harcadığını belirterek, “Bu strateji büyük şirketler ve birçok yerel standart ve düzenlemeye uymak zorunda olan kuruluşlar için etkili olur. Küçük ve orta ölçekli işletmeler için ise genellikle siber güvenlik görevlerini yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir çünkü bu, yetenek açıklarını kısa sürede ve minimum kayıpla kapatmalarına yardımcı olur.” ifadelerini kullandı.
Açıklamada verilen bilgiye göre, veriler, eksikliği META bölgesi (Türkiye, Orta Doğu ve Afrika) için de hassas bir konu olarak görünüyor, çünkü bölgedeki organizasyonların yüzde 43'ünde eksik personel olduğu iddia ediliyor.
Anket, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını analiz etmeyi amaçlıyor. Ayıca, araştırma işverenlerin personel alırken talep ettiği becerileri ve özellikleri belirliyor.
Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın 6 aydan daha uzun sürdüğünü belirtiyor. Üst düzey pozisyonlar içinse işe alım süreci en uzun süreyi alıyor, şirketlerin yüzde 36'sı neredeyse 1 yıl veya daha fazlası gerektirdiğini belirtirken, katılımcıların yüzde 42'sine göre alt düzey pozisyonların 1 ila 3 ay arasında doldurulabildiğini belirtiyor.
– Kaspersky'den güvenlik önerileri
META bölgesinde, katılımcıların yüzde 47'si junior düzey pozisyonların üç ay içinde doldurulduğunu söylerken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı yüzde 50 olarak gösteriyor. Bu rakamlar endişe verici bir gerçeği ortaya koyuyor, gerekli personel olmadan uzun süreler boyunca faaliyet gösteren şirketler, siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme konusunda birçok fırsat bulmaları riski altında.
“Doğru InfoSec” profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyonla gerçek pratik beceriler arasındaki uyumsuzluğu (küreselde yüzde 52, META'da yüzde 55) ve de deneyim eksikliğini (küreselde yüzde 49, META'da yüzde 48) dile getirdiler.
Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.
Uzmanları işe almanın yüksek maliyeti patronların yüzde 48'i (META'da yüzde 51) için bir engel teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla ifade edilen küresel rekabet, katılımcıların yüzde 41'inden fazlasını (META'da yüzde 50) rahatsız ediyor.
Bu tarz rakamlar, bir şirketin sonunda tüm gereksinimleri karşılayan adaylar bulsa bile bu adayların o şirket için çalışacakları anlamına gelmediğini, çünkü böylesine rekabetçi bir ortamda diğer şirketlerin onları kapabileceğini, dolayısıyla işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.
Şirket uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için “Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi hizmetleri benimsemek, ek personel istihdam etmeden uzmanlık kazanmayı sağlıyor. BT ve InfoSec personelini siber riskler konusunda düzenli olarak eğitin. BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş çözümler kullanın.” önerilerini sunuyor.