Siber Güvenlik Uzmanı İşe Alımı
Son Kaspersky araştırmasına göre, şirketlerin %48'i nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir süreye ihtiyaç duyuyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde bu oran %46 olarak belirlendi. Ankette, kanıtlanmış deneyim eksikliği, yüksek işe alım maliyeti ve küresel yetenek kazanımındaki zorlukların en büyük faktörler olduğu vurgulanıyor.
Küresel işgücü piyasalarındaki talebin artmasıyla birlikte, Kaspersky araştırması, şirketlerin %41'inin siber güvenlik ekiplerinin eksik olduğunu itiraf ettiğini ortaya koyuyor. Bu sorun, META bölgesi için de önemli çünkü buradaki organizasyonların %43'ü eksik personel olduğunu belirtiyor. "Modern Bilgi Güvenliği Profesyonelinin Portresi" anketi, işgücü piyasasının mevcut durumunu ve siber güvenlik uzmanlarında yaşanan eksikliğin nedenlerini analiz etmeyi amaçlıyor. Ayrıca, araştırma işverenlerin talep ettiği becerileri ve özellikleri belirliyor.
Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın altı aydan daha uzun sürebileceğini belirtiyorlar. Üst düzey pozisyonlar için işe alım sürecinin en uzun sürede tamamlandığı görülürken, şirketlerin %36'sı neredeyse bir yıl veya daha fazla süreye ihtiyaç duyduklarını ifade ediyorlar. Katılımcıların %42'si ise alt düzey pozisyonların daha kısa sürede -bir ila üç ay arasında- doldurulabileceğini belirtiyor. META bölgesinde, katılımcıların %47'si junior düzey pozisyonların üç ay içinde doldurulduğunu belirtirken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı %50 olarak belirtiliyor. Bu veriler, uzun süreler boyunca eksik personelle faaliyet gösteren şirketlerin siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme riskiyle karşı karşıya olduğunu gösteriyor.
InfoSec profesyonellerini işe alırken karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyon ile gerçek pratik beceriler arasındaki uyumsuzluğu ve deneyim eksikliğini dile getiriyorlar. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.
Bu uzmanları işe almanın yüksek maliyeti, patronların %48'i için bir engel teşkil ederken, küresel rekabetin yarattığı agresif işe alım uygulamaları da katılımcıların %41'inden fazlasını rahatsız ediyor. Bu durum, bir şirketin tüm gereksinimleri karşılayan adayları bulsa bile, bu adayların başka bir şirket tarafından kapılabileceğini ve işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.
Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, "Şirketler genellikle doğru bilgi ve becerilere sahip, çeşitlilik arz eden bir işgücü geliştirebilmek amacıyla ekip için ek eğitimlere de çok zaman harcıyor" diyor. Küçük ve orta ölçekli işletmeler için ise siber güvenlik görevlerini yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP) yaptırmaları önerilir çünkü bu, yetenek açıklarını kısa sürede ve minimum kayıpla kapatmalarına yardımcı olur.
Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz etkilerini en aza indirmek için şunları öneriyor:
Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi hizmetleri benimsemek, ek personel istihdam etmeden uzmanlık kazanmayı sağlar. Bu, şirketin siber saldırılara karşı korunmasına ve siber güvenlik personeli eksikliği durumunda saldırıların tespit edilmesine yardımcı olur.
BT ve InfoSec personelini siber riskler konusunda düzenli olarak eğitin. Sofistike siber tehditleri bile tespit etme ve yanıt verme becerilerini geliştirmek adına eğitimlerine yatırım yapın.
BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatikleştirilmiş çözümler kullanın. Bu tür çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditleri tespit etmek için ortalama süreyi (MTTD) azaltır ve hızlı otomatik yanıt sağlar.