Bir küresel araştırmaya göre, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan hataları neden olurken, siber güvenlik uzmanlarının %50’sinden fazlası kariyerlerinin başlarında teorik veya pratik bilgi eksikliği nedeniyle hata yaptıklarını kabul ediyor.
Son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.
Siber güvenlik becerilerindeki genel boşluk, endüstride yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde hatalar yapmalarına neden oluyor.
META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazıları, zayıf veya tahmin edilebilir şifrelerin kullanılması (%52), kimlik korumasının uygulanmaması (%48), güncellenmemiş güvenlik önlemlerinin kullanılması (%35) olduğu görülüyor.
Önemli verilerin yedeklerinin alınmaması (%34), siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hata olarak ortaya çıkıyor.
SG uzmanları, sektöre giriş yaptıklarında gerekli beceri setine ve uygulamalı deneyime sahip olmadıklarını kabul ederken, bazıları kariyerlerine hız kazandırmak için ek zorluklara işaret etdiyor.
Siber endüstrinin sürekli olarak işgücü açığı bildirmesine rağmen, katılımcıların %34’ü bir InfoSec rolü için seçilmeden önce üç veya daha fazla başarısız mülakat geçirdiklerini iddia ediyor. META bölgesinde, işlemler daha sorunsuz olup, sadece %21’i mülakatlardan birden fazla veya iki kez geçmek zorunda kaldıklarını belirtiyor.
InfoSec profesyonelleri kendilerini rahat hissetmiyor
SG uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki her üç kişiden birinin (%32) ilk siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor. Katılımcıların %31’i işlerini bir ya da iki yıl içinde kavramayı başarırken, katılımcıların %9’u bu sürecin iki ila üç yıl, %6’sı ise üç yıldan fazla sürdüğünü belirtiliyor. META’da ilgili rakamlar %21, %7 ve %4.