Siber Güvenlik Ekiplerinin Yeni Tehditlere Karşı Eğitim İçin Zaman Bulma Mücadelesi Linux

Siber Güvenlik Ekiplerinin Yeni Tehditlere Karşı Eğitim İçin Zaman Bulma Mücadelesi

ISC2 araştırmasına göre siber güvenlik ekipleri, artan bütçelere rağmen yeni tehditler için eğitime zaman bulamıyor. Yapay zeka en önemli eğitim alanı

Yeni bir araştırma, birçok siber güvenlik ekibinin, ortaya çıkan teknolojilere ve bunlara karşı kuruluşlarını koruma zorluklarına ayak uydurmakta zorlandığını ortaya koydu. ISC2 tarafından yayınlanan çalışma, dünya genelindeki büyük işletmelerden yaklaşık 1000 siber güvenlik liderine, kuruluşlarının siber güvenlik ekibi eğitimine nasıl yaklaştığını sordu. Katılımcıların neredeyse dörtte üçü (%73), işletmelerin yeni teknolojilerin ortaya çıkışına ve beraberinde getirdiği siber güvenlik zorluklarına tepki vermesiyle geçen yıl kuruluşlarının güvenlik eğitimi bütçesinin arttığını söyledi.

En sık karşılaşılan yeni zorluklardan biri yapay zekanın yükselişi: Katılımcıların neredeyse yarısı (%47), yapay zekayı kuruluşlarının eğitim yoluyla ele aldığı veya ele almayı planladığı en acil beceri olarak belirtti. Ancak çalışma, artan kaynaklara rağmen kuruluşların siber güvenlik personeline eğitim ve beceri geliştirme sağlama konusunda engeller yaşadığını gösterdi. Bunun büyük bir kısmı, çalışanların eğitime katılmak için ayırabilecekleri zamanla ilgili. Güvenlik liderlerinin neredeyse tamamı (%98), kuruluşlarının çalışanların mesai saatleri içinde profesyonel gelişim ve eğitime katılmasına izin verdiğini söyledi. Buna rağmen, katılımcıların yarısından biraz fazlası (%53), iş günü içinde eğitim ve profesyonel gelişime katılmalarını engelleyen zorluklarla karşılaştıklarını belirtti.

Kuruluşlar eğitimi desteklese bile, günlük işin pratik gerçekleri, çalışanların standart çalışma saatleri içinde eğitime katılmak için özel zaman ayırmasını genellikle zorlaştırıyor. Ankete katılanlara göre, eğitimin önündeki diğer engeller arasında eğitim içeriğini güncel ve ilgili tutma (%45), kalifiye eğitmen bulma zorluğu (%39), çalışanların eğitime katılma isteksizliği (%37) ve liderlik veya diğer paydaşlardan destek eksikliği (%32) yer alıyor. Eğitim bütçeleri genel olarak artarken, siber güvenlik liderlerinin neredeyse üçte biri (%29), ekiplerine güncel eğitim sağlamak için hâlâ yeterli bütçeye sahip olmadıklarını söyledi.

ISC2'ye göre bunu sağlamanın en iyi yolu, çalışanların normal görevlerinden uzakta, eğitime katılmaları için özel olarak zaman ayırmaktır. Rapor, 'Bu taahhüdü, eğitim için ayrılmış zamanı koruyarak, iş yüklerini anlamlı bir şekilde ayarlayarak ve yöneticilere ekiplerinin öğrenmeye öncelik vermesine yardımcı olmak için ihtiyaç duydukları rehberlik ve kaynakları sağlayarak gerçek kılın' dedi. 'İş gününe zaman yerleştirildiğinde ve yönetim tarafından desteklendiğinde, güvenlik ekiplerinin eğitim fırsatlarından tam olarak yararlanma olasılığı daha yüksek olabilir.' Araştırma, Kanada, Almanya, Hindistan, Japonya, Birleşik Krallık ve ABD'deki kurumsal kuruluşlardan (5000+ çalışan) siber güvenlik liderlerinin 995 yanıtına dayanmaktadır.

Paylaş: