Kaspersky'nin yakın tarihli bir araştırmasına göre şirketlerin %70'inden fazlası, çalışanlarının siber güvenlik becerilerini güncel tutmak için ek eğitim maliyetlerine yılda 100.000 dolardan fazla para ödüyor. Ancak araştırmaya katılan şirketler, eğitim pazarının yeni alanlarını kapsayan kursların eksikliğine de dikkat çekiyor ve eğitimlerin kendilerine her zaman beklenen sonuçları getirmediğini söylüyor. Kaspersky, “Modern siber güvenlik profesyonelinin portresi” (Modern Siber Güvenlik Uzmanının Portresi), küresel siber güvenlik personeli sıkıntısı konusunu ele alarak, işletmelerdeki siber güvenlik uzmanı eksikliğinin nedenlerini analiz ederek, siber güvenlik iş gücünü değerlendirme ve geliştirmenin yollarını belirledi. Araştırmaya göre , Şirketlerin siber güvenlik ekiplerinin becerilerini geliştirmeleri ve önemli miktarda yatırım yapmaları önemlidir. Kuruluşların %43'ü siber güvenlik eğitimine genellikle yılda 100.000 ila 200.000 ABD Doları arasında harcadıklarını söylerken, %31'i eğitim programlarına 200.000 ABD Dolarının üzerinde yatırım yaptıklarını söylüyor. Geri kalan %26 ise şunu söylüyor: Eğitim girişimleri için genellikle 100.000 dolardan az para ödüyorlar.Ayrıca siber güvenlik uzmanları, eğitim pazarının hızla gelişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını söylüyor. Araştırma, yeni ve zorlu alanları kapsayan kursların azlığının (%49) siber güvenlik eğitimi almak isteyenlerin temel sorunu olduğunu gösteriyor. Katılımcıların %47'si ayrıca kursiyerlerin, bunu yapma fırsatları olmadığı için öğrendiklerini unutma eğiliminde olduklarını söylüyor. Yeni edindikleri bilgileri uyguluyorlarsa, aldıkları eğitim bunun faydasız olduğunu belirtmektedir. Ön kayıt aşamasında belirtilmeyen, programlama ve ileri matematik gibi özel eğitim önkoşullarına duyulan ihtiyaç da profesyonellerin %45'i için bir sorundur. Veniamin LevcovDiyor: “Sürekli gelişen bir tehdit ortamında, şirketlerin karmaşık siber saldırılara karşı hazırlıklı olabilmesi için siber güvenlik personelinin sürekli becerilerini geliştirmesi gerekiyor. Sürekli yeni adaylar aramak ve doğrulamak yerine şirket içinde yüksek profilli uzmanlar geliştirip şirket içi uzmanlıklar oluşturarak mevcut çalışanlara yardımcı olmalılar. mesleki geçmişleri ve pratik becerileri.” “Bu, onları elinde tutmak ve profesyonel anlamda büyümelerine olanak sağlamak isteyen kuruluşlar için etkili bir strateji olabilir. Yönetilen hizmet sağlayıcıların hizmet verdiği kuruluşların, şirket içinde yüksek düzeyde vasıflı becerilere sahip olmaları ve bu becerileri tartıştığımızda aynı dili kullanmaları da önemlidir. hizmetlerin kapsamı ve onlarla hizmet düzeyi sözleşmesi. Kaspersky uzmanları, siber güvenlik ekiplerinin becerilerini etkili bir şekilde artırmak isteyen kuruluşlara aşağıdakileri öneriyor:
- Personelin en son bilgilerden haberdar olmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. InfoSec profesyonelleri uygulamalı Kaspersky Expert eğitimiyle şirketlerini saldırılara karşı savunmak için sıkı becerilerini geliştirebilir.
- Çalışanların becerilerini test etmek ve kritik durumlarda düşüncelerini değerlendirmek için etkileşimli simülatörleri kullanın. Örneğin yeni etkileşimli fidye yazılımı oyunu Kaspersky ile şirketin BT departmanının bir saldırıyı nasıl harekete geçirdiğini, araştırdığını ve tepki verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
- InfoSec uzmanlarınıza kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın. En yeni Tehdit İstihbaratı, onlara olay yönetimi döngüsünün tamamına ilişkin zengin ve anlamlı bilgiler sağlayacak ve siber riskleri zamanında tespit etmelerine yardımcı olacak.
Küresel çapta nitelikli InfoSec uzmanı sıkıntısına ilişkin ek bulguların yer aldığı raporun tamamına bu bağlantıdan ulaşılabilir. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–