“Siber olayların çoğu insan hatalarından kaynaklanıyor”
Siber Güvenlikte Nitelikli Personel Eksikliği Dünya Genelinde Sorun Yaratıyor
Dünya genelinde son iki yılda kuruluşlar, nitelikli siber güvenlik personeli eksikliği nedeniyle siber olaylarla karşı karşıya kaldı. Nitelikli personel tedarik etmek çözümlerden biri olsa da, işletmeler bilgi güvenliği profesyonellerinin eksikliğiyle mücadele ediyor. Mevcut tahminlere göre, siber işgücü açığı dünya çapında yaklaşık 4 milyon kişiyi buluyor. Genel olarak siber güvenlik becerilerindeki boşluk, yeni başlayanların teorik ve pratik bilgi eksiklikleriyle mücadele etmelerini gerektiriyor ve bu da başlangıçta zorluklar yaşamalarına ve hatalar yapmalarına neden oluyor.
META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalar arasında zayıf veya tahmin edilebilir şifrelerin kullanılması, kimlik korumasının eksikliği, güncellenmemiş güvenlik önlemlerinin alınması bulunuyor. Önemli verilerin yedeklenmemesi de yaygın bir hata olarak karşımıza çıkıyor. İşe giriş seviyesinde olan siber güvenlik uzmanları, beceri seti ve deneyim eksikliği nedeniyle zorluklar yaşarken, kariyerlerine hız kazandırmak için ek zorluklarla karşılaşabiliyor.
Siber endüstrinin işgücü açığı bildirmesine rağmen, birçok katılımcı InfoSec rolü için mülakatlarda başarısız olduğunu belirtiyor. META bölgesinde işlemler daha sorunsuz olup, ancak %21’i birden fazla mülakattan geçmek zorunda kalırken, dünya genelinde bu oran %34’e çıkıyor.
Siber güvenlik uzmanları sektöre girdiklerinde kendilerini rahat hissetmekte zorlanıyor. İlk siber güvenlik rollerinde kendilerini rahat hissetmeleri zaman alıyor ve bazıları için bu süre bir yıldan fazla olabiliyor. Bu süreci birkaç yıl içinde kavrayanlar olduğu gibi, daha uzun süre gerektirenler de bulunuyor. Bu durum, siber güvenlik sektöründe karşılaşılan zorlukları ve eksiklikleri gözler önüne seriyor.