Şirketler, siber güvenlik ekiplerinin yeteneklerini geliştirmek için yılda 100 bin dolardan fazla yatırım yapmaktadır. Kaspersky’nin son araştırmasına göre, işletmelerin %70’ten fazlası, siber güvenlik çalışanlarının becerilerini güncel tutmak için ek eğitim için bu miktarı aşan bir bütçe ayırmaktadır. Ancak, şirketlerin eğitim piyasasında yeni alanları kapsayan kursların eksikliğinden ve eğitimin beklenen sonucu her zaman sağlamamasından şikayet ettikleri belirtilmektedir. Siber Güvenlik Eğitiminde Yatırım süreci.
Kaspersky’nin “Modern Bilgi Güvenliği Uzmanının Portresi” adlı çalışması, küresel siber güvenlik personeli eksikliğini ele almakta ve işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini incelemekte ve siber güvenlik iş gücünü geliştirmenin yollarını belirlemektedir.
Araştırmaya göre, şirketler siber güvenlik ekiplerinin becerilerini geliştirmek için önemli miktarda yatırım yapmaktadır. Ankete katılanların %43’ü genellikle yılda 100 bin ila 200 bin dolar arasında bilgi güvenliği kurslarına yatırım yaptıklarını belirtirken, %31’i bu miktarın üzerinde harcama yapmaktadır. Ancak, katılımcılar siber güvenlik eğitimlerinin hızla değişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını ifade etmektedir.
Siber Güvenlik Eğitiminde Yatırım
Araştırma, yeni ve zorlu alanları kapsayan kursların eksikliğinin (%49) siber güvenlik eğitimi arayanlar için ana sorun olduğunu ortaya koymaktadır. Ayrıca, stajyerlerin öğrendikleri bilgileri uygulama fırsatı bulamamaları nedeniyle öğrendiklerini unutmaları (%47) ve kayıt öncesi aşamada belirtilmeyen özel eğitim ön koşullarına duyulan ihtiyaç (%45) gibi sorunlar da vurgulanmaktadır.
Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, “Sürekli gelişen tehdit ortamında, işletmelerin karmaşık siber saldırılara karşı hazırlıklı olmak için siber güvenlik personelinin becerilerini sürekli olarak geliştirmelidir” diyor. Levtsov ayrıca, siber güvenlik ekiplerinin becerilerini etkili bir şekilde geliştirmek isteyen kurumlar için çeşitli öneriler sunmaktadır, bunlar arasında kaliteli siber güvenlik kurslarına yatırım yapma, etkileşimli simülatörler kullanma ve infosec uzmanlarına derinlemesine görünürlük sağlama bulunmaktadır.
Gelecekten Gelen Editör: Yarının Haberlerini Bugünden Yazıyor, Sözcüklerle Zaman Makinesi Kuruyor!