Siber güvenlik zorlukları, siber güvenlik iş gücündeki yetenek eksikliği nedeniyle daha da kötüleşiyor. Örneğin 2021'de birden fazla 500,000 açık siber güvenlik işi yalnız ABD'de. Ancak boşluk, "sadece" boş pozisyonları doldurmanın ötesine geçer; ayrıca mevcut personelin siber güvenlik hakkında bildikleri ile hiç bitmeyen yeni siber tehdit saldırıları arasında bir boşluk var.
çoğul görüş "2022 Beceri Geliştirme Durumu RaporuBeceri geliştirmedeki en güncel eğilimler hakkında 760 teknoloji öğrenicisi ve lideriyle anket yapan ", siber güvenliğin, yanıt verenlerin %43'ü arasında en büyük kişisel beceri eksikliği olduğunu ortaya çıkardı. Ayrıca, yanıt verenlerin %44'ü siber güvenlik becerilerindeki eksikliklerin kuruluşları için mevcut en büyük risk olduğunu belirtti.
Siber güvenlik ortamının değişme hızıyla, tarihsel bilgi ve eskimiş yöntemler, günümüzün tehditlerinin artan karmaşıklığını nadiren çözüyor. İş dünyası liderleri, kuruluşları güvenli ve emniyetli tutmak için ihtiyaç duydukları araçları ve eğitimi teknoloji uzmanlarına sağlama sorumluluğunu almalıdır.
Gerçekten de işletmelerin, teknoloji ekiplerini mevcut siber güvenlik eğilimleri ve tehditlerinden haberdar etmek için hızlı ve agresif hareket etmesi gerekiyor.
Büyük Çoğunluk Becerilerini Geliştirmek İstiyor
Bu çok zor görünebilir, ancak iyi haber şu ki, teknoloji uzmanları teknik becerilerini geliştirmeye hevesli. Raporumuza göre, yanıt verenlerin %91'i teknik becerilerini geliştirmek istiyor. Teknologlar aynı zamanda kuruluşlarının kendilerine bunu yapmak için gereken araçları sağlamasını talep ediyor: Yanıt verenlerin %48'i, kendilerine beceri kazandırmak için yeterli kaynak verilmediği için iş değiştirmeyi düşündüklerini söylüyor ve yanıt verenlerin %75'i, kuruluşlarının kaynakları ayırmaya istekli olduğunu söylüyor. teknik becerilerin geliştirilmesi, kuruluşta kalma planlarını etkiler.
Sıkı bir siber güvenlik programı oluşturmak için teknoloji ekiplerinizin becerilerini artırmaya yönelik bazı öneriler:
- Doğru kaynakları sağlayın: İlk adım, siber güvenlik uzmanlarını isteğe bağlı siber güvenlik eğitimi gibi kaynaklarla donatmaktır. uygulamalı öğrenme fırsatları hem kırmızı hem de mavi ekip bakış açılarını ve siber güvenlik uzmanlarının yoğun programlarına uyan esnek beceri geliştirme seçeneklerini anlamak için. Siber güvenlik eğitimi isteğe bağlı olmamalıdır. kimse Siber güvenlik uzmanlarınız bir yana, kuruluşunuz içinde bile makul ve etkili bir şekilde yönetilmesi gerekiyor.
- Sürekli öğrenme fırsatları yaratın: Siber güvenlik ekipleriniz, kötü aktörleri nasıl zekice alt edeceklerini ve kuruluşunuzun siber güvenlik programını geleceğe nasıl hazırlayacaklarını öğrenmekle asla bitmeyecek. Saldırıların bir adım önünde olmak için sürekli olarak yeni siber güvenlik stratejileri geliştirilmektedir. Örneğin, Sıfır güven mimarisi kamuda ilgi görüyor ve hem de özel işletmeler, güvenlik ekipleri için yeni standart işletim prosedürlerini başlatıyor. Bununla birlikte, siber güvenlik trendlerine ayak uydurmak yüzeysel bilgiden daha fazlasını gerektirir; uzun vadeli siber güvenlik başarısı elde etmek için test etme, uygulama ve değerlendirme şeklinde koordineli eylem gerektirir.
- Bir öğrenme kültürü oluşturun: Öğrenmeyi kuruluşun yapısının bir parçası haline getirerek, teknik ekipleriniz siber güvenliğe reaktif değil proaktif bir yaklaşım benimseyebilir. Bu, kuruluşunuzun siber güvenlik bilgisini ve en iyi uygulamaları sürekli olarak yenilemek için programatik adımlara sahip olması gerektiği anlamına gelir.
Sonuç olarak, siber güvenlik becerilerine olan ihtiyaç yalnızca artacaktır. Nitelikli siber güvenlik profesyonellerine olan ihtiyaç da artacak. Saldırganları yalnızca şu anda engellemek için uğraşmak yerine güvenlik programlarının geleceğine hazırlanan kuruluşlar, en son tehditlerle mücadele etmeye en iyi şekilde hazırlıklı olacaklardır.
