Yeni bir çalışma, birçok siber güvenlik ekibinin, gerekli eğitimi almaya zamanları olmadığı için gelişen teknolojilere ayak uydurmak ve kuruluşlarını bunlara karşı güvence altına alma konusundaki zorluklara ayak uydurmak için mücadele ettiği konusunda uyardı.
ISC2 tarafından yayınlanan araştırmada, dünya genelindeki büyük kuruluşlardan 1000'e yakın siber güvenlik liderine, kuruluşlarının siber güvenlik ekibi eğitimine nasıl yaklaştıkları soruldu.
Ankete katılanların neredeyse dörtte üçü (%73), işletmelerin yeni teknolojilerin ortaya çıkışına ve bunlara eşlik eden siber güvenlik zorluklarına tepki vermesi nedeniyle kuruluşlarının güvenlik eğitimi bütçesinin geçen yıl arttığını söyledi.
En çok karşılaşılan yeni zorluklardan biri yapay zekanın yükselişidir: Yanıt verenlerin neredeyse yarısı (%47) yapay zekanın, kuruluşlarının ele aldığı veya eğitim yoluyla ele almayı planladığı en acil beceri olduğunu söyledi.
Ancak çalışma, artan kaynaklara rağmen kuruluşların siber güvenlik personeline eğitim ve beceri kazandırma konusunda engellerle karşılaştığını ortaya çıkardı.
Bunun büyük bir kısmı çalışanların eğitime katılmak için ayırdıkları zamanla ilgilidir. Ankete katılan güvenlik liderlerinin neredeyse tamamı (%98) kuruluşlarının çalışanların çalışma saatleri içinde mesleki gelişim ve eğitime katılmalarına izin verdiğini söyledi.
Buna rağmen, yanıt verenlerin yarısından biraz fazlası (%53) iş günü boyunca eğitim ve mesleki gelişime katılmalarını engelleyen zorluklarla karşılaştıklarını söyledi.
Detaylar ve Etkileri
Siber Güvenlik Eğitimine Zaman Bulma Mücadelesi
Kuruluşlar eğitimi desteklese bile, günlük çalışmanın pratik gerçekleri çoğu zaman çalışanların standart çalışma saatleri içerisinde eğitime katılmak için özel zaman ayırmasını zorlaştırmaktadır.
Ankete katılanlara göre, eğitimin önünde engel oluşturan diğer zorluklar arasında eğitim içeriğinin güncel ve alakalı tutulması (%45), nitelikli eğitmen bulma zorluğu (%39), çalışanların eğitime katılma konusunda isteksizliği (%37) ve ayrıca liderlik veya diğer paydaşlardan destek eksikliği (%32) yer alıyor.
Eğitim bütçeleri genel olarak artarken, siber güvenlik liderlerinin neredeyse üçte biri (%29) ekiplerine güncel eğitim sağlayacak bütçeye hâlâ sahip olmadıklarını söyledi.
Nasıl Önlem Alınmalı?
Bununla birlikte, bu zorluklara rağmen çoğu güvenlik lideri, güvenlik eğitim programlarının geçtiğimiz yıl kuruluşlarındaki temel süreçleri iyileştirmede çok veya son derece etkili olduğunu bildirdi.
Sürekli Eğitim Hazırlığın Anahtarı
Uzmanların Görüşleri
Kuruluşlar, güvenlik eğitimi ve beceri geliştirme programlarının tek seferlik bir faaliyet olmadığını unutmamalıdır. Teknoloji ve siber tehditler geliştikçe, kurumu siber saldırılara karşı savunmaktan öncelikli olarak sorumlu olanlara hazırlıklı kalmaları için gerekli kaynakların ve zamanın sağlanması önemlidir.
ISC2'ye göre bunun gerçekleşmesini sağlamanın en iyi yolu, çalışanların normal görevlerinden uzakta, eğitime katılmaları için özel olarak zaman ayırmaktır.
Raporda, "Eğitime ayrılan zamanı koruyarak, iş yüklerini anlamlı bir şekilde ayarlayarak ve yöneticileri, ekiplerinin öğrenmeye öncelik vermesine yardımcı olmak için ihtiyaç duydukları rehberlik ve kaynaklarla donatarak bu taahhüdü gerçeğe dönüştürün" dedi.
"Zaman iş gününe dahil edildiğinde ve yönetim tarafından desteklendiğinde, güvenlik ekiplerinin eğitim fırsatlarından tam anlamıyla yararlanma olasılığı daha yüksek olabilir."
Önemli Gelişmeler
İşletmeler Siber Güvenlik Ekiplerini Eğitim Yoluyla Nasıl Güçlendiriyor raporu, Kanada, Almanya, Hindistan, Japonya, Birleşik Krallık ve ABD'deki kurumsal kuruluşlardaki (5000'den fazla çalışan) siber güvenlik liderlerinden gelen 995 yanıta dayanıyordu.