Şirketler, siber güvenlik pozisyonlarını doldurmanın 6 aydan daha uzun sürebileceğini belirtiyor!

Son Kaspersky anketine göre, şirketlerin %48’inin nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir süreye ihtiyaç duyduğu ortaya çıkıyor. 

Orta Doğu, Türkiye ve Afrika’nın içinde bulunduğu (META) bölgesinde ise bu oran %46. Ankette, kanıtlanmış deneyim eksikliği, yüksek işe alım maliyeti ve küresel yetenek kazanımındaki faktörlerin en büyük zorluklar olduğu belirtiliyor.

Küresel işgücü piyasaları, InfoSec uzmanlarına olan talebin artmaya devam ettiği bir dönemde, Kaspersky araştırması, şirketlerin %41’inin siber güvenlik ekiplerinin eksik olduğunu itiraf ettiğini ortaya koyuyor. Bu problem, META bölgesi için de hassas bir konu olarak karşımıza çıkıyor çünkü buradaki organizasyonların %43’ü eksik personel olduğunu iddia ediyor. “Modern Bilgi Güvenliği profesyonelinin portresi” anketi, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını analiz etmeyi amaçlıyor. Ayıca, araştırma işverenlerin personel alırken talep ettiği becerileri ve özellikleri belirliyor. 

Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın altı aydan daha uzun sürdüğünü belirtiyor. Beklenildiği gibi, üst düzey pozisyonlar için ise işe alım süreci en uzun süreyi alıyor, şirketlerin %36’sı neredeyse bir yıl veya daha fazlası gerektirdiğini belirtirken, katılımcıların %42’sine göre alt düzey pozisyonların daha kısa sürede-bir ila üç ay arasında- doldurulabildiğini belirtiyor. META bölgesinde, katılımcıların %47’si junior düzey pozisyonların üç ay içinde doldurulduğunu söylerken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı %50 olarak belirtiyor. Bu rakamlar endişe verici bir gerçeği ortaya koyuyor; gerekli personel olmadan uzun süreler boyunca faaliyet gösteren şirketler, siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme konusunda birçok fırsat bulmaları riski altında bulunuyor.

‘Doğru’ InfoSec profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyon ile gerçek pratik beceriler arasındaki uyumsuzluğu (küreselde %52, META’da %55) ve de deneyim eksikliğini (küreselde %49, META’da %48) dile getirdiler. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.

Bu uzmanları işe almanın yüksek maliyeti patronların %48’i (META’da %51) için bir engel teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla ifade edilen küresel rekabet, katılımcıların %41’inden fazlasını (META’da %50) rahatsız ediyor. Bu gibi rakamlar, bir şirketin sonunda tüm gereksinimleri karşılayan adaylar bulsa bile, bu adayların o şirket için çalışacakları anlamına gelmediğini, çünkü böylesine rekabetçi bir ortamda diğer şirketlerin onları kapabileceğini, dolayısıyla işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov : “Şirketler genellikle sadece işe alım sürecine değil, aynı zamanda şirket içinde doğru bilgi ve becerilere sahip, çeşitlilik arz eden bir işgücü geliştirebilmek amacıyla ekip için ek eğitimlere de çok zaman harcıyor. Bu strateji büyük şirketler ve birçok yerel standart ve düzenlemeye uymak zorunda olan kuruluşlar için etkili olurken. Küçük ve orta ölçekli işletmeler için ise genellikle siber güvenlik görevlerini yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir çünkü bu, yetenek açıklarını kısa sürede ve minimum kayıpla kapatmalarına yardımcı olur.” diyor 

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

1. Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi hizmetleri benimsemek, ek personel istihdam etmeden uzmanlık kazanmayı sağlar. Bu da, şirketin siber saldırılara karşı korunmasına ve siber güvenlik personeli eksikliği durumunda saldrıların tespit edilmesine yardımcı olur.
2. BT ve InfoSec personelini siber riskler konusunda düzenli olarak eğitin. Sofistike siber tehditleri bile tespit etme ve yanıt verme becerilerini geliştirmek adına eğitimlerine yatırım yapın.
3. BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş çözümler kullanın. Bu tür çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditleri tespit etmek için ortalama süreyi (MTTD) azaltır ve hızlı otomatik yanıt sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı