Şirketlerin yüzde 41’inin siber güvenlik ekipleri eksik

Yapılan bir ankete göre, şirketlerin %48’inin nitelikli bir siber güvenlik uzmanı bulmak için 6 aydan daha uzun bir süreye ihtiyaç duyduğu ortaya çıktı. Küresel işgücü piyasaları, InfoSec uzmanlarına olan talebin artmaya devam ettiği bir dönemde, şirketlerin %41’inin siber güvenlik ekiplerinin eksik olduğu ortaya çıktı.

Ayrıca Bkz.Geri viteste dünya rekoru kırıldı

Bu problem, META bölgesi için de hassas bir konu olarak karşımıza çıkıyor çünkü buradaki organizasyonların %43’ü eksik personel olduğunu iddia ediyor.

“Modern Bilgi Güvenliği profesyonelinin portresi” anketi, işgücü piyasasının mevcut durumunu değerlendirmeyi ve neden siber güvenlik uzmanlarında eksiklik yaşandığını analiz etmeyi amaçlıyor.Ayıca, araştırma işverenlerin personel alırken talep ettiği becerileri ve özellikleri belirliyor. Katılımcılar, ortalama bir bilgi güvenliği pozisyonunu doldurmanın altı aydan daha uzun sürdüğünü belirtiyor.

Beklenildiği gibi, üst düzey pozisyonlar için ise işe alım süreci en uzun süreyi alıyor, şirketlerin %36’sı neredeyse bir yıl veya daha fazlası gerektirdiğini belirtirken, katılımcıların %42’sine göre alt düzey pozisyonların daha kısa sürede-bir ila üç ay arasında- doldurulabildiğini belirtiyor. Meta bölgesinde, katılımcıların %47’si junior düzey pozisyonların üç ay içinde doldurulduğunu söylerken, kıdemli personel işe alımının 6-12 ay sürdüğünü belirtenlerin oranı %50 olarak belirtiyor.

Bu rakamlar endişe verici bir gerçeği ortaya koyuyor; gerekli personel olmadan uzun süreler boyunca faaliyet gösteren şirketler, siber suçluların iş altyapısına sızma ve iş süreçlerine zarar verme konusunda birçok fırsat bulmaları riski altında bulunuyor.

‘Doğru’ InfoSec profesyonelini bulma ve işe almada karşılaşılan en büyük zorluklar sorulduğunda, katılımcıların çoğunluğu sertifikasyon ile gerçek pratik beceriler arasındaki uyumsuzluğu (küreselde %52, META’da %55) ve de deneyim eksikliğini (küreselde %49, META’da %48) dile getirdiler. Bu durum, kanıtlanmış profesyonel uzmanlığın, şirketlerin bir siber güvenlik uygulayıcısını ararken aradığı en önemli özelliklerden biri olduğunu vurguluyor.

Bu uzmanları işe almanın yüksek maliyeti patronların %48’i (META’da %51) için bir engel teşkil ederken, birden fazla şirketin agresif ve rekabetçi işe alım uygulamalarıyla ifade edilen küresel rekabet, katılımcıların %41’inden fazlasını (META’da %50) rahatsız ediyor.

Bu gibi rakamlar, bir şirketin sonunda tüm gereksinimleri karşılayan adaylar bulsa bile, bu adayların o şirket için çalışacakları anlamına gelmediğini, çünkü böylesine rekabetçi bir ortamda diğer şirketlerin onları kapabileceğini, dolayısıyla işe alım sürecinin süresiz olarak devam edebileceğini gösteriyor.