Kaspersky, bilgi güvenliği (InfoSec) uzmanlarının yetersizliği bağlamında, bu durumun nedenlerini açıklığa kavuşturmak amacıyla "Modern bilgi güvenliği uzmanının portresi" konulu bir anket gerçekleştirdi.

Anket, Asya- Pasifik , Avrupa, Kuzey Amerika ve Latin Amerika'dan 1.000'den fazla bilgi güvenliği uzmanı tarafından gerçekleştirildi. Sonuçlar, işgücü piyasasındaki güvenlik personeli açığının şu anda yaklaşık 4 milyon kişi olduğunu gösteriyor.

Kaspersky'ye göre, şirketlerin %41'i siber güvenlik ekiplerinin şu anda ciddi şekilde yetersiz personele sahip olduğunu belirtiyor. Bu durum en çok Rusya, Latin Amerika ülkeleri ve Asya- Pasifik bölgesinde görülüyor.

güvenlik uzmanı emiş şeması.jpg
Bölgelere göre küresel güvenlik uzmanı açığının istatistiksel tablosu.

En çok talep gören pozisyonlar bilgi güvenliği araştırmacıları ve kötü amaçlı yazılım analistleridir. Şirketlerin %40'tan fazlası, bunların doldurulması en zor pozisyonlar olduğunu söylüyor. Bu pozisyonlara olan talep Avrupa, Rusya ve Latin Amerika'da giderek artıyor.

Raporda ayrıca, güvenlik operasyon merkezlerini (SOC'ler) yönetecek insan kaynağı eksikliğine de dikkat çekildi. Özellikle, bilgi güvenliği değerlendirme ve ağ güvenliği pozisyonlarındaki insan kaynakları düşük seviyede değerlendirildi. Ankete göre, en az işe alım yapılan ancak yine de yüksek işe alım talebi olan pozisyon %32 ile tehdit istihbaratı oldu.

Sektör bazında talebe bakıldığında, raporda kamu sektörünün şu anda hacker çeteleri ve siber suçluların faaliyetleriyle mücadele etmek için ihtiyaç duyulan güvenlik iş gücünün neredeyse yarısından (%46) yoksun olduğu tespit edildi.

Telekomünikasyon sektöründe de %39'luk bir güvenlik uzmanı açığı yaşanırken, bunu %37'lik açık pozisyon oranıyla perakende, toptan satış ve sağlık sektörleri takip etti. En az bilgi güvenliği pozisyonu açığı bulunan sektörler ise BT (%31) ve finansal hizmetler (%27) oldu.

güvenlik uzmanı eksikliği tablosu 2.jpg
Dünya genelindeki güvenlik profesyonellerinin iş unvanlarına göre açığının istatistiksel tablosu.

Kaspersky ICS CERT Güvenlik Operasyonları Başkanı Vladimir Daşçenko, "Yüksek nitelikli Bilgi Güvenliği uzmanlarının açığını kapatmak için şirketler daha iyi maaşlar ve çalışma koşulları sunmalı, eğitime ve yeni bilgilerin güncellenmesine yatırım yapmalı" yorumunu yaptı.

Ancak anket sonuçları bu önlemlerin her zaman işletmelerin ihtiyaçlarına ve koşullarına uygun olmadığını göstermektedir.

Bazı gelişmekte olan ülkelerde BT pazarındaki hızlı değişimler nedeniyle, işgücü piyasası gerekli beceri ve uzmanlığı kısa sürede sağlayamamaktadır. Buna karşılık, gelişmiş ekonomilere ve olgun işletmelere sahip bölgelerde bilgi güvenliği profesyonellerinde önemli bir eksiklik bulunmamaktadır.

'Şeftali, Pho ve Piyano' film biletini internetten alırken dolandırıcılıklara dikkat Ulusal Sinema Merkezi'nin verilerine göre, sosyal medyadaki gruplardan 'Şeftali, Pho ve Piyano' film bileti alan izleyicilerin dolandırıldığı durumlar yaşanıyor.