Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

Cyber Security Weekend'de açıklanan son Kaspersky araştırmasının[1]  bulgularına göre, dünya genelindeki şirketlerin %41'i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43'ü yetersiz personele sahip olduğunu söylüyor. En fazla personel açığı kötü amaçlı yazılım analistleri ve bilgi güvenliği araştırmacıları arasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin beceri ve uzmanlık düzeyi gereksinimlerini karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve uluslararası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)² siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik ihtiyaçlarına bakıldığında, kamu sektörü siber güvenlik çalışanları için en yüksek talebe sahip ve ihtiyaç duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya sektöründe %39 oranında personel açığı bulunurken, perakende ve toptan satış ile sağlık sektörlerinde %37 oranında personel açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: "Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha iyi çalışma koşulları ve prim paketleri sunarken, aynı zamanda en son bilgileri içeren güncel eğitimlere yatırım yapıyor. Ancak araştırma sonuçları bu önlemlerin her zaman yeterli olmadığını gösteriyor. Bazı gelişmekte olan bölgelerdeki yerel BT pazarının büyüme hızı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az sürede gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar ciddi bir eksiklik bildirmiyor."

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:

• Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber saldırılara karşı korunmaya ve olayları araştırmaya yardımcı olur.
• Personelinizi en son bilgilerle güncel tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları zorlu becerileri geliştirebilir ve şirketlerini saldırılara karşı savunabilir.
• Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü değerlendirmek için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve yanıt verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.
• BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı çözümler kullanın. Bu çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditlerin etkili biçimde tespiti ve hızlı otomatik yanıt olanakları sağlar.

InfoSec işgücü piyasasının durumuna ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.