İSTANBUL (AA) - Kaspersky uzmanları, Cyber Security Weekend etkinliğinde, dünya genelinde siber güvenlik uzmanı sayısında elde ettiği son bulguları paylaştı.
Şirketten yapılan açıklamaya göre, etkinlikte yayımlanan son verilere göre, dünya genelindeki şirketlerin yüzde 41'inde nitelikli siber güvenlik uzmanı açığı bulunuyor. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesinde daha fazla yaşanırken, şirketlerin yüzde 43'ü yetersiz personele sahip olduğunu belirtiyor.
En fazla personel açığı, kötü amaçlı yazılım analistleri ve bilgi güvenliği araştırmacıları arasında görülüyor. Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine talep büyüdükçe, şirketin beceri ve uzmanlık düzeyi gereksinimlerini karşılayan çalışanların sayısı azalıyor.
Siber güvenlik şirketleri ve uluslararası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. ISC siber güvenlik işgücü çalışması tarafından yürütülen araştırmaya göre, 2022 yılında InfoSec çalışanlarda işgücü açığı, neredeyse 4 milyon kişiyi buluyor.
- En fazla talep kamudan geliyor
Siber güvenlik ihtiyaçlarına bakıldığında ise kamu, siber güvenlik çalışanları için en fazla talepte bulunan sektör olarak öne çıkıyor. Kamuda, InfoSec rollerinin yüzde 46'sında uzman açığı bulunuyor. Telekom ve medya sektöründe yüzde 39, perakende ve toptan satış ile sağlık sektörlerinde yüzde 37 oranında personel açığı yaşanıyor.
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketlerin yüksek maaş, daha iyi çalışma koşulları ve prim paketleri sunduğunu, en son bilgileri içeren güncel eğitimlere yatırım yaptığını belirtti.
Araştırma sonuçlarına göre, bu önlemlerin her zaman yeterli olmadığını aktaran Dashchenko, "Bazı gelişmekte olan bölgelerdeki yerel BT pazarının büyüme hızı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az sürede gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar ciddi bir eksiklik bildirmiyor." değerlendirmesinde bulundu.
Kaspersky uzmanları; küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için ek işe alım yapmadan önce Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerinin kullanılmasını ve personeli en son bilgilerle güncel tutmak için ek siber güvenlik kurslarına yatırım yapılmasını öneriyor. Uzmanlığı test etmek ve kritik durumlarda nasıl düşünüldüğünü değerlendirmek için interaktif simülatörler kullanma, BT güvenlik ekibinin yükünü azaltma ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı çözümler de personel açığı etkilerini azaltıyor.