Siber güvenlikte örgün eğitim araştırması ne anlatıyor?

Kaspersky'dan yapılan açıklamaya göre, siber güvenlik profesyonellerine yönelik dünyanın önde gelen kuruluşlarından ISC2'ye göre, mevcut siber güvenlik iş gücünün tam kapasiteyle çalışması ve küresel ekonomiyi desteklemesi için neredeyse mevcudun 2 katı büyümesi gerekiyor.

Şirket, mevcut siber güvenlik becerileri eksikliğinin bilgi güvenliği (InfoSec) uzmanlığında yaşanan kıtlığın temel nedenlerini araştırmak için sorunun eğitim yönüne ve aldıkları eğitimin uzmanların kariyerleri üzerindeki etkisine daha yakından bakmak üzere küresel bir çalışma yaptı.

HİÇ İŞE YARAMADIĞINI DÜŞÜNENLERİN SAYISI DAHA YÜKSEK

Çok sayıda InfoSec uzmanı, eğitim sisteminin siber güvenliğin gerçeklerinden kopuk olduğunu ve bunun da gerçek hayattaki iş deneyimi söz konusu olduğunda uygulamada eksiklikle sonuçlandığını belirtiyor.

Neredeyse tüm profesyoneller, örgün eğitimde öğretilen bilginin işe dair görevlerini yerine getirme konusunda biraz yararlı olduğunu (yüzde 14), az yararlı olduğunu (yüzde 13) veya hiç işe yaramadığını düşünüyor (yüzde 24).

Araştırma kapsamında eğitimi engelleyebilecek faktörleri belirlemek üzere katılımcılara ek sorular da yöneltildi. Katılımcıların yarısından azı, kolej veya üniversite programlarının kendilerine gerçek hayattaki siber güvenlik senaryolarında işe yarayacak canlı projeler olarak uygulamalı deneyim sunduğunu söyledi.

Yüzde 23'ü bu ifadeye kesinlikle katılırken, yüzde 26'sı biraz katıldığını söyledi. Ayrıca en son teknoloji ve ekipmanlara erişim ve staj kalitesi siber güvenlik eğitiminin en zayıf yönleri olarak ortaya çıktı.

Sorunlardan biri eğitim programlarının kalitesi ve uygunluğuyken, bir diğeri de siber güvenlik ve InfoSec eğitiminin erişilebilirliği oldu. Siber güvenlik uzmanlarının yarısı, örgün yükseköğretimde siber güvenlik veya bilgi güvenliği derslerinin mevcudiyetinin "zayıf" veya "çok zayıf" olduğuna inanıyor. 2-5 yıllık deneyime sahip profesyoneller arasında bu oran yüzde 80'in üzerine çıkıyor.

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Eğitimi Başkanı Evgeniya Russkikh, siber güvenlik eğitiminin, siber güvenlik sektöründeki gelişmelere ayak uydurma konusunda bazı zorluklarla karşılaştığını belirtti.

Siber tehditlerin hızla gelişen doğası, eğitim programlarının içeriklerinin güncel olmasını sağlamakta genellikle zorlanıldığını aktaran Russkikh, "Kaspersky olarak, üniversitelerin bu zorlukların üstesinden gelmesine yardımcı oluyor ve uzmanlarımızın önde gelen uzmanlıklarını eğitim müfredatlarına entegre ederek genç profesyonellerin sürekli öğrenmesini ve adaptasyonunu sağlıyoruz. Böylece pratik deneyimi teorik bilgiyle birleştirme fırsatı yakalıyorlar." ifadelerini kullandı.