Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

Cyber Security Weekend’de açıklanan son Kaspersky araştırmasının  bulgularına nazaran, dünya genelindeki şirketlerin %41’i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43’ü yetersiz çalışana sahip olduğunu söylüyor. En fazla işçi açığı berbat gayeli yazılım analistleri ve bilgi güvenliği araştırmacıları ortasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin marifet ve uzmanlık seviyesi ihtiyaçlarını karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve milletlerarası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik gereksinimlerine bakıldığında, kamu dalı siber güvenlik çalışanları için en yüksek talebe sahip ve gereksinim duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya bölümünde %39 oranında işçi açığı bulunurken, perakende ve toptan satış ile sıhhat dallarında %37 oranında işçi açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha âlâ çalışma şartları ve prim paketleri sunarken, birebir vakitte en son bilgileri içeren yeni eğitimlere yatırım yapıyor. Lakin araştırma sonuçları bu tedbirlerin her vakit kâfi olmadığını gösteriyor. Kimi gelişmekte olan bölgelerdeki lokal BT pazarının büyüme suratı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az müddette gerekli marifet ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar önemli bir eksiklik bildirmiyor.” 

Kaspersky uzmanları, global siber güvenlik işçisi açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber taarruzlara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle yeni tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları kuvvetli hünerleri geliştirebilir ve şirketlerini akınlara karşı savunabilir.

• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü kıymetlendirmek için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve cevap verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.

• BT güvenlik takımının yükünü azaltmak ve yanılgı yapma mümkünlüğünü en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı tahliller kullanın. Bu tahliller, birden fazla kaynaktan gelen dataları tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tehditlerin tesirli biçimde tespiti ve süratli otomatik karşılık imkanları sağlar.

InfoSec işgücü piyasasının durumuna ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı