Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

Cyber Security Weekend’de açıklanan son Kaspersky araştırmasının  bulgularına nazaran, dünya genelindeki şirketlerin %41’i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43’ü yetersiz işçiye sahip olduğunu söylüyor. En fazla işçi açığı makûs hedefli yazılım analistleri ve bilgi güvenliği araştırmacıları ortasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin marifet ve uzmanlık seviyesi ihtiyaçlarını karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve milletlerarası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik gereksinimlerine bakıldığında, kamu dalı siber güvenlik çalışanları için en yüksek talebe sahip ve muhtaçlık duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya bölümünde %39 oranında işçi açığı bulunurken, perakende ve toptan satış ile sıhhat bölümlerinde %37 oranında işçi açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha düzgün çalışma şartları ve prim paketleri sunarken, tıpkı vakitte en son bilgileri içeren yeni eğitimlere yatırım yapıyor. Fakat araştırma sonuçları bu tedbirlerin her vakit kâfi olmadığını gösteriyor. Kimi gelişmekte olan bölgelerdeki mahallî BT pazarının büyüme suratı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az müddette gerekli marifet ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar önemli bir eksiklik bildirmiyor.” 

Kaspersky uzmanları, global siber güvenlik çalışanı açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber akınlara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle yeni tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları güçlü marifetleri geliştirebilir ve şirketlerini hücumlara karşı savunabilir.

• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü pahalandırmak için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve karşılık verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.

• BT güvenlik grubunun yükünü azaltmak ve kusur yapma mümkünlüğünü en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı tahliller kullanın. Bu tahliller, birden fazla kaynaktan gelen dataları tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tehditlerin tesirli biçimde tespiti ve süratli otomatik cevap imkanları sağlar.

InfoSec işgücü piyasasının durumuna ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı