Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

Cyber Security Weekend’de açıklanan son Kaspersky araştırmasının  bulgularına nazaran, dünya genelindeki şirketlerin %41’i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43’ü yetersiz işçiye sahip olduğunu söylüyor. En fazla işçi açığı makûs maksatlı yazılım analistleri ve bilgi güvenliği araştırmacıları ortasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin maharet ve uzmanlık seviyesi ihtiyaçlarını karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve milletlerarası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik gereksinimlerine bakıldığında, kamu kesimi siber güvenlik çalışanları için en yüksek talebe sahip ve gereksinim duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya dalında %39 oranında işçi açığı bulunurken, perakende ve toptan satış ile sıhhat dallarında %37 oranında işçi açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha yeterli çalışma şartları ve prim paketleri sunarken, birebir vakitte en son bilgileri içeren yeni eğitimlere yatırım yapıyor. Fakat araştırma sonuçları bu tedbirlerin her vakit kâfi olmadığını gösteriyor. Birtakım gelişmekte olan bölgelerdeki lokal BT pazarının büyüme suratı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az müddette gerekli marifet ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar önemli bir eksiklik bildirmiyor.” 

Kaspersky uzmanları, global siber güvenlik işçisi açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber hücumlara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle yeni tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları şiddetli maharetleri geliştirebilir ve şirketlerini hücumlara karşı savunabilir.

• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü pahalandırmak için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve cevap verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.

• BT güvenlik grubunun yükünü azaltmak ve kusur yapma mümkünlüğünü en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı tahliller kullanın. Bu tahliller, birden fazla kaynaktan gelen bilgileri tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tehditlerin tesirli biçimde tespiti ve süratli otomatik cevap imkanları sağlar.

InfoSec işgücü piyasasının durumuna ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı