Her İki Siber Güvenlik Uzmanından Biri Örgün Eğitimin Mevcut İşinde İşe Yaramadığını Söylüyor

Kaspersky’nin yeni küresel araştırma sonuçlarına göre siber güvenlik profesyonellerinde yaşanan kıtlık nedeniyle, bilgi güvenliği (InfoSec) uzmanları aldıkları resmi eğitimin işe uygunluğunu sorgulamaya başladı. Anket, her iki siber güvenlik uzmanından birinin akademik eğitimlerinin yaptıkları işlerde kendilerine yardımcı olma konusundaki yararlılığını doğrulayamadığını ortaya koydu. Sonuçta uzmanlar, sürekli gelişen tehdit ortamıyla mücadele etmek ve sektördeki gelişmelere ayak uydurmak için eğitime daha fazla kaynak ayırmak yatırmak zorunda kalıyor.

Siber güvenlik profesyonellerine yönelik dünyanın önde gelen kuruluşu ISC2’ye göre, mevcut siber güvenlik iş gücünün tam kapasiteyle çalışması ve küresel ekonomiyi desteklemesi için neredeyse mevcudun iki katı büyümesi gerekiyor. Kaspersky, mevcut siber güvenlik becerileri eksikliğinin ve InfoSec uzmanlığında yaşanan kıtlığın temel nedenlerini araştırmak için sorunun eğitim yönüne ve aldıkları eğitimin uzmanların kariyerleri üzerindeki etkisine daha yakından bakmak üzere küresel bir çalışma yaptırdı.

Çok sayıda InfoSec uzmanı, eğitim sisteminin siber güvenliğin gerçeklerinden kopuk olduğunu ve bunun da gerçek hayattaki iş deneyimi söz konusu olduğunda uygulamada eksiklikle sonuçlandığını belirtiyor. Neredeyse tüm profesyoneller, örgün eğitimde öğretilen bilginin işe dair görevlerini yerine getirme konusunda biraz yararlı olduğunu (%14), az yararlı olduğunu (%13) veya hiç işe yaramadığını düşünüyor (%24).

Araştırma kapsamında eğitimi engelleyebilecek faktörleri belirlemek üzere katılımcılara ek sorular da yöneltildi. Katılımcıların yarısından azı, kolej veya üniversite programlarının kendilerine gerçek hayattaki siber güvenlik senaryolarında işe yarayacak canlı projeler olarak uygulamalı deneyim sunduğunu söyledi. %23’ü bu ifadeye kesinlikle katılırken, %26’sı biraz katıldığını söyledi. Ayrıca en son teknoloji ve ekipmanlara erişim ve staj kalitesi siber güvenlik eğitiminin en zayıf yönleri olarak ortaya çıktı.

Sorunlardan biri eğitim programlarının kalitesi ve uygunluğu iken, bir diğeri de siber güvenlik ve InfoSec eğitiminin erişilebilirliğiyle. Örneğin mevcut siber güvenlik uzmanlarının yarısı, örgün yükseköğretimde siber güvenlik veya bilgi güvenliği derslerinin mevcudiyetinin ‘zayıf’ veya ‘çok zayıf’ olduğuna inanıyor. 2-5 yıllık deneyime sahip profesyoneller arasında bu oran %80’in üzerine çıkıyor.

Kaspersky Siber Güvenlik Eğitimi Başkanı Evgeniya Russkikh, şunları söyledi: “Siber güvenlik eğitimi, siber güvenlik sektöründeki gelişmelere ayak uydurma konusunda bazı zorluklarla karşılaşıyor. Siber tehditlerin hızla gelişen doğası, eğitim programlarının içeriklerinin güncel olmasını sağlamakta genellikle zorlanıldığı ve siber güvenlik uzmanlarının bilgi boşlukları yaşadığı anlamına geliyor. Kaspersky olarak, üniversitelerin bu zorlukların üstesinden gelmesine yardımcı oluyor ve uzmanlarımızın önde gelen uzmanlıklarını eğitim müfredatlarına entegre ederek genç profesyonellerin sürekli öğrenmesini ve adaptasyonunu sağlıyoruz. Böylece pratik deneyimi teorik bilgiyle birleştirme fırsatı yakalıyorlar.”

Raporun tam metnine ve iş dünyasında siber güvenlik üzerindeki insan etkisine ilişkin daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.

Kaspersky, siber güvenlik becerileri eksikliğinin üstesinden gelmek için akademik alana, InfoSec iş gücüne ve işletmelere odaklalı aşağıdaki çok yönlü yaklaşımı öneriyor:

1. Yükseköğretim kurumları, siber güvenlik sağlayıcılarıyla iş birliği yaparak ve en son sektör bilgilerini eğitim programlarına entegre ederek müfredatlarını geliştirebilirler. Kaspersky, üniversitelerin siber güvenlik uzmanlığını entegre etmeleri için özel Kaspersky Academy Alliance programını sunuyor. Bu program katılımcılarına siber tehditler, dersler ve eğitim oturumlarının yanı sıra en son teknolojiler hakkında dünya standartlarında bilgiye erişim sağlıyor.

2. Genç profesyoneller, bilgi güvenliği veya Ar-Ge departmanlarında staj yaparak akademik eğitimlerini gerçek hayattaki iş deneyimleriyle tamamlayabilirler.

3. Çeşitli şirketler ve kuruluşlar tarafından düzenlenen uluslararası yarışmalar, siber güvenlik profesyonellerine çeşitli siber güvenlik zorluklarını çözerek becerilerini geliştirme şansı sunuyor. Kaspersky, dünyanın her yerinden ve çeşitli akademik geçmişlerden gelen öğrenciler için küresel bir yarışma olan Secur’IT Cup’ı düzenliyor. Katılımcılar, sektörde çalışmanın nasıl bir şey olduğuna dair bir anlayış geliştirirken cazip ödüller için yarışma şansına sahip oluyor.

4. Siber güvenlik uzmanları, ek eğitim kursları ve sertifikalarla sürekli kendilerini geliştirebilir. Kaspersky, hem bireyler için profesyonel eğitimler hem kurumsal eğitimler sunarak BT profesyonellerine bilgi güvenliği konusunda geniş bir bilgi yelpazesi sağlar.