Intel Security ve Stratejik ve Uluslararası Araştırmalar Merkezi’nin birlikte yaptığı araştırmaya katılanların %82’si siber güvenlik uzmanlığında eksiklik olduğunu kabul ederken; katılımcıların %71’i bu eksiklik nedeniyle hackerlar açısından kolay birer hedefe dönüşen kurumların doğrudan ve ölçülebilir zarar gördüğünü belirtti.
Hazırlanan rapor, siber güvenlik uzmanlığındaki eksikliği dört boyutta inceliyor:
1. Siber güvenlik harcamaları: Siber güvenlik bütçelerinin büyüklüğü ve artışı devletlerin ve şirketlerin siber güvenliğe ne kadar öncelik tanıdığını ortaya koyuyor. Beklenildiği gibi, siber güvenliğe daha çok harcama yapan ülkeler ve sektörler iş gücü eksikliğiyle daha kolay başa çıkabiliyor. Araştırmaya katılanların %71’ine göre siber güvenlik uzmanı eksikliği, kurumlarının güvenlik ağlarının doğrudan ve ölçülebilir oranda zarar görmesine neden oluyor.
2. Eğitim: Araştırmaya katılanların sadece %23’ü eğitim programlarının öğrencileri sektörün ihtiyaçlarına göre hazırladığını düşünüyor. Hazırlanan rapor, uygulamalı eğitim, bilgisayar oyunları, teknoloji egzersizleri ve hackleme çalışmaları gibi alışılagelmişin dışındaki eğitim yöntemlerinin, siber güvenlik becerilerini edinmek ve geliştirmek için daha etkili olabileceğini gösteriyor. Katılımcıların yarısından fazlası siber güvenlik uzmanlığındaki eksikliğin diğer IT alanlarındaki beceri eksikliğinden daha derin olduğuna inanıyor ve sürekli eğitimin önemine dikkat çekiyor.
3. İşveren Dinamiği: İşyeri seçiminde, ücret düzeyi temel belirleyici olsa da hizmet içi eğitim, mesleki gelişim fırsatları ve kurumun IT departmanının itibarı gibi konular da en iyi adayların işe alımı ve çalıştırılmasında büyük önem taşıyor. Katılımcıların neredeyse yarısı, eğitim veya mesleki gelişim imkanlarının desteklenmesi gibi alanlardaki eksikliklerden ötürü işten ayrılmaların arttığını belirtiyor.
4. Devlet Politikaları: Katılımcıların %76’sı devletlerin siber güvenlik uzmanı geliştirmeye yeterince yatırım yapmadığını belirtiyor. Bu eksiklik ABD, İngiltere, İsrail ve Avustralya devlet başkanlarının geçtiğimiz yıl siber güvenlik iş gücüne desteğin artırılması yönündeki çağrılarından beri önemli bir siyasi konuya da dönüşmüş durumda.
Yorumlar