ABONE OLİSTANBUL - Kaspersky araştırmasında, kuruluşların, siber güvenlik ihlallerine insan kaynakları perspektifinden nasıl yanıt verdiği konusunda olumlu bir eğilim olduğu tespit edildi.
Şirket açıklamasına göre, 2021'de kuruluşların yaklaşık yarısı, bir veri ihlali meydana gelmesi durumunda kıdemli bilgi teknolojileri (BT) personelini (2018'deki yüzde 12'ye kıyasla 2021'de yüzde 7) ve kıdemli BT güvenlik rollerini (2018'deki yüzde 14'e kıyasla yüzde 8) işten çıkardı.
Zorlu siber güvenlik ortamının ve artan BT karmaşasının ortasında, BT ve siber güvenlik uzmanlarına olan talep yükselmeye devam ediyor. Gartner 2020 Yönetim Kurulu Anketi'ne göre, 2025 yılına kadar kurumların yüzde 40'ında kalifiye bir yönetici tarafından denetlenen özel siber güvenlik komitesi olacak. Siber güvenlik konusu, kuruluşlar için mevzuata uygunluğun ardından ikinci risk odağına dönüşürken, BT güvenlik yöneticilerinin rolü ve sorumlulukları da artıyor. Pazarda devam eden yetenek boşluğu, kuruluşların uzmanlarını koruma eğiliminde önemli bir etken olarak öne çıkıyor.
"BT Güvenliği Ekonomisi 2021: Artan BT karmaşıklığı eğilimini yönetmek" araştırması, artık daha az işletmenin veri ihlalleri nedeniyle çalışanlarını işten çıkardığını ortaya koyuyor. İşten çıkarma 2018'de veri ihlallerine yanıt olarak daha yaygın bir önlemdi (yüzde 31). Bu yıl bu oran yüzde 21'e düştü.
Siber güvenlik ihlali sonucunda işini kaybeden çalışanların dağılımı da değişti. Kıdemli BT ve BT güvenlik rollerine ek olarak, C seviyesi yöneticilerin de işten çıkarılmaya maruz kalma olasılığı yarı yarıya azaldı (2018'deki yüzde 7'ye kıyasla 2021'de yüzde 4). Düşen eğilim BT dışı kıdemli personel için de geçerli. Sonuç olarak, BT ve BT dışı kıdemli ve kıdemli olmayan roller arasındaki genel bölünme, birkaç yıl öncesine göre daha az hale geldi.
Uzmanlığı elde tutma ve geliştirme talebi bütçe planlamasında da görülüyor. Kuruluşların yüzde 38'i BT güvenlik bütçelerini artırmanın en önemli nedeni olarak güvenlik uzmanlığı düzeyini iyileştirme ihtiyacını gösteriyor. Bundan daha yaygın olan tek sebep, BT altyapısının artan karmaşıklığını azaltmak olarak öne çıkıyor (yüzde 47). Ayrıca, işverenler kendi uzmanlarına yatırım yaparak, çalışanlarının becerilerini geliştirebilmeleri için bilgilerini şirket içinde tutmakla daha fazla ilgileniyor.
Ek eğitim fırsatları sağlayın
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal İş Birimi Başkan Yardımcısı Evgeniya Naumova, "Uzaktan çalışmaya ve süreçlere geçiş bilgi güvenliği sektörü üzerinde artan bir baskı yarattı. Bu ölçüde yüksek talep gören siber güvenlik işleri ve yetenekli profesyonel arzının az olması nedeniyle şirketler, üst düzey güvenlik yöneticilerinin değerini ve yetenek açığını kapatma ihtiyacının farkına varıyor." ifadelerini kullandı.
Almanya Dijital Birliği Bitkom e.V. Siber ve Bilgi Güvenliği Başkanı Sebastian Artz da "Dijital dönüşüm yoğunlaştıkça iyi eğitimli profesyonellere ihtiyaç artmakla kalmıyor, aynı zamanda yönetimin siber güvenlik konusundaki farkındalığı da artıyor. Mümkün olan en yüksek siber güvenlik seviyesi, BT güvenlik uzmanları tarafından temsil edilen bir stratejiye bağlıdır. Bu nedenle uzman personelin takdirine ilişkin olumlu eğilimleri memnuniyetle karşılıyoruz." değerlendirmesinde bulundu.
Kaspersky, dahili uzmanlık eksikliğiyle karşı karşıya kalan şirketlere siber savunma düzeylerini yükseltmek için şunları öneriyor:
"Dahili yetenekleri eğitin. BT güvenlik ekibinize uzmanlık kurslarına veya web seminerlerine katılım dahil olmak üzere ek eğitim fırsatları sağlayın. Uzmanlar, mesleki gelişimlerine önem veren ve yeni bilgileri belirli organizasyon süreçlerine uygulayabilecek şirketleri takdir ederler. Çalışanları pratik deneyimleri paylaşmaya ve standart olmayan görevler üzerinde çalışmaya teşvik edin. Siber güvenlik çalışanları, gelişmiş zorlukları çözmek için benzersiz bilgiler sağlayabilecek endüstri liderlerine ulaşarak uzmanlıklarını artırabilir.
Kaynak veya uzmanlık eksikliğinin kısa vadede çözülmesi gerekiyorsa veya mevcut ekip artan yazılım güvenlik seviyeleri ve sürekli gelişen koruma teknolojileriyle başa çıkmakta zorlanıyorsa, işletme üçüncü taraf BT güvenlik sağlayıcılarından yardım alabilir. Güvenilir BT güvenlik sağlayıcılarından gelen yönetilen hizmetler, zamanında algılama, tehdit avı ve düzeltme sağlamak için en gelişmiş otomatik araçları profesyonel uzman desteğiyle birleştirir." Kaynak: AA
