Etiket: Siber Güvenlik

Kaspersky’nin ödüllü Security Awareness Platform’u artık kurum içi olarak da sunuluyor

Kaspersky, bu gibi müşterilerin çalışanlarının siber güvenlik becerilerini geliştirmelerine yardımcı olmak için ödüllü Kaspersky Otomatik Güvenlik Farkındalığı Platformunun (Kaspersky Automated Security Awareness Platform-ASAP) şirket içinde çalışabilen modelini tanıttı. İnternet kullanmadan çalışma olanağına sahip olan platform, şirketlere verileri ve altyapıları üzerinde tam kontrol sunuyor.

Kaspersky’nin BT uzmanları arasında yaptığı bir araştırmaya göre, dünya genelindeki şirketlerin %77’si ve Orta Doğu, Türkiye ve Afrika’daki (META bölgesi) şirketlerin %78’i son iki yılda en az bir siber olay yaşıyor. Bu siber olayların çoğu insan faktöründen kaynaklandı. Şirketlerin, gelecekte olası siber olayları önlemek için almayı düşündükleri önlemler arasında hem BT çalışanları (dünya genelinde %37 ve META bölgesinde %39) hem de BT ile ilgili olmayan diğer departmanların çalışanları (dünya genelinde %31 ve META bölgesinde %29) için özel eğitimlerin uygulanması yer alıyor. Araştırmada, bu oranlar Türkiye için sırasıyla %49 ve %20 olarak ölçülüyor.

Şirketlerdeki personelin siber güvenlik becerilerini geliştirmek için en etkili araçlardan biri olan Kaspersky Otomatik Güvenlik Farkındalık Platformu, 75’ten fazla ülkede 2 milyondan fazla çalışanın siber güvenlik becerilerini geliştiren kuruluşlar tarafından kullanılıyor. Kaspersky’nin müşterileri arasında yaptığı bir ankete göre, ASAP eğitimini tamamlayan kişilerin %85’inden fazlası kullanıcı davranışlarının daha dikkatli ve temkinli hale geldiğini belirtiliyor.

Kaspersky’den Maksimum Gizlilik Sağlayan Yeni Şirket İçi Güvenlik Farkındalık Çözümü

Kaspersky artık ASAP çözümünü şirket içi bir model olarak da sunuyor. Yani doğrudan müşterinin altyapısına kurulabiliyor, müşteri kendi sunucularını kullanıyor ve böylece geliştirici dahil dışarıdan hiç kimse bu çözüme erişemiyor. Bu özellikle fintek, üretim, sağlık ve devlet sektörleri gibi maksimum düzeyde gizlilik gerektiren işletmeler için önemli.

Ayrıca uzaktan çalışma için endüstriyel siber güvenlik ve bilgi güvenliği de dahil olmak üzere tüm önemli siber güvenlik konularını kapsayan bir ASAP çözümü ile Avrupa’daki NIS2 Direktifi gibi düzenleyici yükümlülüklere tabi olan şirketler, üst yönetim de dahil olmak üzere tüm çalışanlarını düzenli olarak siber güvenlik eğitiminden geçirerek yükümlülüklerine daha kolay uyum sağlayabilirler.

Kaspersky’nin dijital okuryazarlığı geliştirmeye yönelik farkındalık çözümü, yapılan değerlendirmelerde düzenli olarak lider konumda yer alıyor. En son 2024 Güvenlik Farkındalığı ve Eğitim Araçları Duygusal Ayak İzi raporunda, Kaspersky Güvenlik Farkındalığı programı %90 Net Duygusal Ayak İzi ile bir kez daha Şampiyon ilan edildi. Yani ürün kullanımı müşterilerde duygusal düzeyde yüksek etki uyandırıyor. Kullanıcılar, ürünün en iyi özellikleri arasında simüle edilmiş saldırıları ve konu genişliğini gösteriyor. Ayrıca BT yönetiminin kolaylığı, beceri geliştirici çözümlerin kullanılabilirliği ve kalitesi en iyi satıcı yetenekleri arasında yer alıyor.

Kaspersky Security Awareness Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova, şunları söylüyor: “Dijital okuryazarlık seviyelerinin iyileştirilmesi, kuruluşun büyüklüğü veya faaliyet alanı ne olursa olsun her çalışan için gereklidir. Bir siber güvenlik şirketi olarak, güvenlik konusunda hassas şirketlerde bile çalışanların dijital okuryazarlık öğrenme araçlarına erişebilmelerini sağlıyoruz. Böylece siber tehditleri tanıyabilir ve bunlara karşı koyabilirler. Kaspersky Automated Security Awareness Platform’a yapılan güncellemeler sayesinde, şirket içi sürümde artık bulut sürümüyle aynı işlevselliğe sahipler ve kullanıcılara internet bağlantısı olmadan da eğitim materyallerine erişim sunma avantajı bulabiliyorlar.”

Kaspersky Automated Security Awareness Platform hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 21, 2024
Kaspersky’nin yeni çözümü Kaspersky Extended Detection and Response artık kurumsal altyapılara uygulanabiliyor!

Şirketler, özellikle yeni ve sofistike tehditler söz konusu olduğunda daha iyi ve daha hızlı tehdit tespitine ve müdahalesine ihtiyaç duyuyor.

Enterprise Strategy Group’un Kaspersky ile birlikte gerçekleştirdiği bir anketten elde edilen “SOC Modernizasyonu ve XDR’nin Rolü” raporuna göre şirketlerin %66’sı güvenlik operasyonları araçlarının sayısını halihazırda konsolide ediyor, %32’si de bunu gelecekte yapmayı planlıyor. Bunun başlıca nedenleri arasında maliyet optimizasyonu (%41), karmaşık güvenlik operasyonlarına sahip teknoloji yığını nedeniyle gelen ek yönetim yükü (%32), veri korelasyonunu iyileştirme ihtiyacı (%32) ve soruşturmaları ve müdahaleyi hızlandırma ihtiyacı (%32) yer alıyor. XDR gibi kapsamlı çözümler, kuruluşlara güvenliğe ilişkin her şeyi kapsayan bir görünüm sağlıyor.

Kaspersky Next XDR Expert, kurumun BT altyapısındaki çeşitli kaynaklardan gelen verileri toplayan, analiz eden ve ilişkilendiren, gerçek zamanlı görünürlükle kuruluşları hedef alan potansiyel tehditlerin bağlamsal bir görünümünü sağlayarak gelişmiş tehdit tespiti ve otomatik yanıt sunan için güçlü bir siber güvenlik çözümü olarak öne çıkıyor. Bu çözüm, rakipsiz ölçeklenebilirliğiyle tek bir örnekte yüz binlerce uç noktayı kapsayan yükleri destekliyor.

Kaspersky Next XDR Expert, Kaspersky’nin iş dünyasına yönelik yeni amiral gemisi ürün serisi ‘Kaspersky Next’in en gelişmiş seviyesini simgeliyor. Bu ürün deneyimli siber güvenlik ekiplerine veya Güvenlik Operasyon Merkezlerine (SOC) sahip şirketlerin ihtiyaçlarını karşılamak üzere tasarlandı. Kaspersky Next XDR Expert, üçüncü taraf sağlayıcıların siber güvenlik ürünleriyle sorunsuz entegrasyon kurarak şirketlerin güvenlik operasyonlarını kolaylaştırmasını ve birden fazla güvenlik çözümünün yönetimini basitleştirmesini sağlıyor.

Erken benimseme döneminde Kaspersky, Kaspersky Next XDR Expert’i uygulamak için donanım veya sanal altyapı gereksinimlerini azaltarak önemli ilerlemeler kaydetti. REST API entegrasyonunun yanı sıra mikro hizmetler, Kubernetes, Docker, Ory Hydra ve diğer modern teknolojiler üzerine inşa edilen Kaspersky Next XDR Expert, çağdaş ve verimli geliştirme yaklaşımlarını kullanarak ek çözümlerin yaygınlaştırılmasını kolaylaştırıyor. Bu ürün, onlarca yıllık eski sistemlere olan bağımlılığı ortadan kaldırarak kurumların en yeni siber güvenlik çözümlerini benimsemesini sağlıyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Sunduğumuz çözüm, erken benimseme döneminde müşterilerde başarılı olduğunu kanıtladı. XDR ile gereken entegrasyonlar hakkında olumlu geri bildirimler aldık ve bunlardan bazıları ürünün güncellenmiş sürümüne dahil edildi. Kaspersky Next XDR Expert, ticari tehdit tespiti ve otomatik yanıt için en gelişmiş çözümümüzü temsil ediyor. Bu nedenle şirketlerin gelişmiş tehditlere karşı daha güvenilir ve kapsamlı siber güvenlik koruması oluşturmasına yardımcı olacağına inanıyoruz.”

Kaspersky Next XDR Expert hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 6, 2024
Erkan Tuğral ESET Türkiye COO’su oldu

Türkiye’nin lider siber güvenlik şirketi ESET Türkiye’de COO görevine deneyimli isim Erkan Tuğral getirildi. 2005 yılından bu yana Siber Güvenlik Mühendisi, Ürün Müdürü, Strateji ve İş Geliştirme ve Teknik Müdürlük görevini üstlenen Erkan Tuğral, 2022 tarihinden bugüne ESET Türkiye Genel Müdür Yardımcısı olarak görev yapıyordu. ESET Türkiye’nin yanı sıra Stratus Bilişim bünyesi içerisinde de yöneticilik görevlerini sürdüren Tuğral teknoloji, güvenlik, strateji ve iş geliştirme alanlarından sorumlu olacak.

Türkiye’nin lider siber güvenlik şirketi

Erkan Tuğral, Türkiye’de yıllardır başarıyla faaliyet gösteren güçlü bir yapının parçası olmaktan büyük mutluluk duyduğunu ifade ederek şu açıklamayı yaptı: “Türkiye’nin en önemli dijital güvenlik ürünleri dağıtıcısı Stratus Bilişim ve siber güvenlik şirketi ESET Türkiye çatısı altında, farklı görev ve sorumluluklar ile 19 yılı geride bıraktım. ESET, Türkiye’de dijital güvenlik denilince akla ilk gelen marka olma özelliğini taşıyor. Stratus Bilişim müşterilerine Safetica, senhasegura, Teltonika, Carbonite, StorageCraft gibi dünya çapında tanınan güvenlik, yedekleme ve iş sürekliliği yazılımlarını ve ürünlerini bayi kanalı aracılığıyla kullanıcılara ulaştırıyor. Hem ESET Türkiye hem de Stratus Bilişim olarak müşterilerimize en iyi çözümleri sunmak için çalışmaya, hedeflerimiz doğrultusunda büyümeye devam edeceğiz. İstanbul, Ankara, İzmir ve Trabzon’daki tüm arkadaşlarımla beraber bu amaca en iyi şekilde ulaşmak için gayret göstereceğiz.”

Erkan Tuğral kimdir?

1979 Adana doğumlu olan Erkan Tuğral, Çukurova Üniversitesi İktisadi ve İdari Bilimler Fakültesi İşletme bölümünden mezun oldu. Üniversite döneminde yerel bilişim firmalarında çalışmaya başlayarak bilişim sektörüne adımını attı. 2005 yılında ESET Türkiye’de Siber Güvenlik Mühendisi olarak göreve başlayan Tuğral, 2007 yılında ESET Türkiye Teknik Müdürlüğü sorumluluğunu üstlendi. İstanbul ve Ankara teknik ekiplerinin yönetiminden sorumlu olduğu bu dönemde, ekibiyle birlikte, ESET Türkiye’nin en yüksek müşteri memnuniyeti sağlayan güvenlik firmalarından biri olmasını sağladı. 01 Ekim 2022 tarihinde Genel Müdür Yardımcısı olan Erkan Tuğral 01 Nisan 2024 itibariyle ESET Türkiye ve Stratus Bilişim COO’su olarak atandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 6, 2024
İşletmeler için yeni amiral gemisi ürün grubu Kaspersky Next ile tanışın!

Kaspersky, sağlam uç nokta korumasını EDR’nin (Uç Nokta Tespit ve Müdahale) şeffaflığı ve hızının yanı sıra XDR’nin (Genişletilmiş Tespit ve Müdahale) görünürlüğüyle ve güçlü araçlarla birleştiren yeni amiral gemisi ürün serisi Kaspersky Next’i tanıttı.

Müşteriler artık iş gereksinimlerine, BT altyapılarının karmaşa seviyesine ve mevcut kaynaklarına göre uyarlanmış üç ürün katmanından birini seçebiliyor.

Enterprise Strategy Group’un Kaspersky ile birlikte gerçekleştirdiği anketten elde edilen “SOC Modernizasyonu ve XDR’nin Rolü” raporuna göre, şirketlerin %52’si güvenlik operasyonlarının artık bundan birkaç yıl öncesine göre daha zor olduğunu belirtiyor. Bu zorluğun başlıca nedenleri arasında şunlar yer alıyor: Gelişen ve hızla değişen tehdit ortamı (katılımcıların %41’i bunu belirtmiş); genişleyen saldırı yüzeyi (%40); güvenlik analitiği ve operasyonlarına ayak uyduracak siber güvenlik becerileri veya personel eksikliği (%20).

Sürekli gelişen siber tehdit ortamında, şirketlerin etkili koruma için güvenebilecekleri kapsamlı bir siber güvenlik çözümüne sahip olmaları hayati önem taşıyor. Önde gelen yenilikçi ve teknolojik bir şirket olan Kaspersky, işletmelerin tüm siber güvenlik gereksinimlerini karşılamak için çözümlerini sürekli olarak geliştiriyor ve güvenilir siber güvenlik çerçeveleri oluşturmalarına yardımcı oluyor.

Kaspersky Next, yapay zeka özellikleriyle desteklenen güçlü uç nokta koruması içeren ve klasik EPP’nin (Uç Nokta Koruma Platformu) ötesine geçerek her büyüklükteki ve sektördeki kurumsal müşteriler için EDR ve XDR’yi bir araya getiren yeni bir siber güvenlik ürünleri serisi ortaya koyuyor. En gelişmiş ve etkili siber güvenlik çözümleri olan EDR ve XDR, işletmelere tam görünürlük, kontrol, hızlı yanıt ve proaktif tehdit avcılığı sağlayarak şirketlerin yaygın, kaçamak ve sofistike saldırılara karşı koymalarına yardımcı oluyor.

Kaspersky Next dağıtımdan bağımsız olarak hem bulut hem şirket içi kurulumlara izin veriyor. Şirketler, temel siber güvenlik işlevlerini hızlı bir şekilde gerçekleştirmek için kolay kullanılan bir konsol aracılığıyla veya daha ayrıntılı kontroller ve gelişmiş izleme özelliklerine sahip kurumsal düzeyde bir konsol aracılığıyla çözümleri yönetebiliyor.

Yeni ürün grubu, fidye yazılımları, kötü amaçlı yazılımlar ve veri ihlalleri gibi işletmelerin en çok karşılaştığı tehdit türlerine karşı sağlam bir koruma zemini sağlamak ve kurumsal e-posta gizliliğinin ihlali, tedarik zinciri saldırıları, çeşitli istismarlar ve diğer güvenlik açıkları yoluyla altyapılara sızılmasını önlemek için şirketlerin önemli siber güvenlik işlevleri oluşturmasına yardımcı oluyor.

Kaspersky Next, bulut izleme ve engelleme, güvenlik açığı ve yama yönetimi, IoC (Tehlike göstergesi) taraması ve kural kitapları gibi özellikleriyle işletmelerin yalnızca yeni ve karmaşık tehditleri etkili bir şekilde tespit etmesini ve düzeltilmesini desteklemekle kalmayıp, aynı zamanda rutin siber güvenlik görevlerinin sayısını en aza indirerek siber güvenlik ekiplerinin yükünü önemli ölçüde azaltmasına yardımcı olacak çok sayıda otomasyon özelliği içeriyor.

Kaspersky Next şu anda üç ürün katmanından oluşuyor:

Kaspersky Next EDR Foundations, tehditleri iş süreçlerine zarar vermeden önce tanımlayarak etkisiz hale getiren güçlü uç nokta koruması sağlıyor. Esnek, anlaşılır güvenlik kontrolleri ve yerleşik BT senaryoları, uygulamadan bağımsız çalışmayı sağlıyor ve şirketlerin güvenlik politikalarını kendi ihtiyaçlarına göre özelleştirmelerine olanak tanıyor. Bu çözüm, bilgi güvenliğinin BT departmanları tarafından gerçekleştirildiği şirketler için ideal çözüm ortaya koyuyor.

Kaspersky Next EDR Optimum, temel EDR işlevselliği, gelişmiş kontroller, yama yönetimi ve bulut güvenliğiyle güçlü uç nokta koruması sağlıyor. Tehdit görünürlüğünün yanı sıra araştırma ve müdahale özellikleri, işletmelerin saldırıları hızla ve minimum kaynakla savuşturmasına yardımcı olmak için yönlendiriliyor. Bu çözüm, sınırlı ölçekte bilgi güvenliği ekiplerine sahip şirketler için öneriliyor.

Kaspersky Next XDR Expert, kurumun BT altyapısındaki çeşitli kaynaklardan gelen verileri bir araya getiriyor, analiz ediyor, ilişkilendiriyor, gelişmiş tehdit tespiti ve otomatik yanıt sunmak için gerçek zamanlı görünürlük ve gelişen siber riskler hakkında derin içgörüler sağlıyor. Kaspersky Next XDR Expert, üçüncü parti tedarikçilerle de entegre olabilen güçlü bir siber güvenlik çözümü ortaya koyuyor. Bu çözüm, deneyimli siber güvenlik ekiplerine veya Güvenlik Operasyon Merkezlerine (SOC) sahip şirketler için öneriliyor.

Kaspersky Next, şirketin B2B ürün ekosisteminin bir parçası olarak diğer Kaspersky çözümleri ve hizmetleriyle doğrudan uyumlu olacak şekilde tasarlandı. Daha kapsamlı siber güvenlik koruması için artan taleple birlikte, şirketlere mevcut siber güvenlik gereksinimlerine bağlı olarak bir katmandan diğerine kolayca geçiş yapabilme imkanı da sunuluyor.

Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov, şunları söylüyor: “Bugün bir B2B güvenlik ürünleri satıcısı olarak tarihimizde yeni bir sayfa açarken, pazar lideri XDR’ımızı piyasaya sürüyor ve kurumsal ürün teklifimizi yeniden düzenliyoruz. Kaspersky Next, EDR ve XDR’yi her büyüklükteki şirket ve kuruluş için daha basit hale getiriyor. Sıfır siber güvenlik görevlisine sahip olanlardan deneyimli siber güvenlik ekiplerine sahip olan kurumlara kadar tüm müşterilerimize benzersiz uzmanlığımızla desteklenen en iyi korumayı sunuyoruz. Amacımız, şirketlerin kendi özel gereksinimleri için en yüksek kalitede güvenilir ve uygun maliyetli bilgi güvenliği sistemleri oluşturmalarına olanak sağlamaktır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 22, 2024
Bitdefender 2024 Tüketici Siber Güvenlik Değerlendirme Raporunu Yayınladı

Global siber güvenlik lideri Bitdefender Antivirüs, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu’nu paylaştı. Üç kıtadan, 7.335 katılımcının yer aldığı rapor, SMS dolandırıcılığının %45,4 ile en yaygın saldırı yöntemi olduğunu ve dört kişiden birinin en az yılda bir güvenlik sorunu yaşadığını ortaya koydu. Kullanıcıların büyük çoğunluğunun siber tehditlerin farkında olduğunu ancak yeterli önlem almadıklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu’nda yer alan en çarpıcı verileri paylaşıyor.

Global siber güvenlik lideri Bitdefender Antivirüs, üç kıtada internet kullanıcılarının siber güvenlik konusundaki düşüncelerini ölçümleyen, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu’nu paylaştı. Amerika Birleşik Devletleri, İngiltere, Almanya, İspanya, Fransa, İtalya ve Avustralya’dan, 16 ila 55 yaş arası 7.335 kişinin katılımıyla gerçekleşen araştırma, mevcut dijital ortama ve siber suçlara dair önemli veriler sunuyor. Elde edilen bulgular, SMS dolandırıcılığının %45,4 ile en yaygın saldırı yöntemi olduğunu ve dört kişiden birinin en az yılda bir güvenlik sorunu yaşadığını ortaya koydu. Kullanıcı davranışlarının, her zaman belirtilen korku ve endişelerle örtüşmediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Bu tür araştırmalar, kullanıcıların ihtiyaçlarını ve endişelerini anlamak için önemli. Raporda elde edilen veriler, siber güvenlik bilincinin artırılması ve daha güvenli bir dijital ortam sağlanması adına koruma önlemlerinin artırılması gerektiğini vurguluyor. Türkiye’de son dönemde görülen SMS dolandırıcılığı içeriklerine sahte kargo teslimat bilgisi, alışveriş sitelerinin iş teklifleri ve bankalardan gelen sahte şifre güncelleme örneklerini verebiliriz. Bu tür mesajlar alındığında kullanıcıların, gerçek internet sitesini veya online uygulamasını manuel olarak kontrol etmesini öneriyoruz.” açıklamasında bulunarak, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu’nda yer alan en çarpıcı verileri paylaşıyor.

Raporda Elde Edilen Önemli Veriler

1. Her kullanıcının ortalama 3 ila 5 arasında çevrimiçi hesabı bulunuyor. Yapılan araştırmalar, internet kullanıcılarının ortalama 3 ila 5 arasında çevrimiçi hesabı olduğunu, üçte birlik bir kısmın 6 veya daha fazla hesabı olduğunu gösteriyor. Günümüzde veri ihlallerinin günlük bir olay haline geldiği göz önüne alındığında, her hesap için farklı şifreler kullanmak önem taşıyor.

2. Katılımcıların dörtte biri, son 12 ay içinde en az bir güvenlik olayı yaşadığını belirtiyor. Avustralyalılar %37,6 ile genel ortalamanın %12 üzerinde bir oranla siber suçlarla en fazla karşılaşan grup olurken, onları İspanya (%27,9), ABD (%26,7), Almanya (%26,3), Fransa (%19,6), İngiltere (%17,2) ve İtalya (%16,1) takip ediyor.

3. SMS dolandırıcılığı en yaygın siber saldırı yöntemi. Sıklıkla çeşitli yöntemlerle gündeme gelen SMS dolandırıcılıkları, %45,4 oranında en yüksek saldırı yöntemi olarak öne çıkıyor. Bunun, % 44,4’ünü dolandırıcılık girişimleri ve %42,1’ini kimlik avı e-postaları oluşturuyor. Bildirilen olayların %27,5’ini veri ifşası oluştururken, bunu %16,4 ile kötü amaçlı yazılım bulaşması takip ediyor.

4. Her 5 kişiden 4’ü akıllı telefonlarını finansal ve sağlık işlemleri için kullanıyor. Katılımcıların %78,3’ü akıllı telefonlarını bankacılık işlemleri, sağlık verilerine erişmek, yatırımları yönetmek ve kripto ticareti yapmak için kullandığını belirtiyor. Tüketicilerin en büyük siber güvenlik korkusu, bilgisayar korsanlarının mali durumlarına erişmesi olsa da yeterli güvenlik adımları ihmal ediliyor.

5. Şifre yönetimi en zayıf halka olmaya devam ediyor. Siber saldırılara yol açan en zayıf nokta şifre yönetimi olarak ön plana çıkıyor. Bulgular, katılımcıların %37’sinin şifrelerini yazdığını, %18,7’sinin üç veya daha fazla hesap için aynı şifreyi kullandığını, %15,8’inin en az iki hesap için aynı şifreyi kullandığını ortaya koyuyor. Tüm hesaplarımız için 2FA çift faktör doğrulama özelliğinin aktif olarak kullanılması önem taşıyor.

6. Yapay zeka ve çocuk güvenliği kullanıcılar için en önemli tehdit. Katılımcıların %91,6’sı yapay zekanın güvenlik ve gizlilik etkileri konusunda “endişeli” ya da “çok endişeli” olduklarını belirtiyor. Benzer şekilde yaklaşık %70 katılımcı, çocukların çevrimiçi gizliliği ve güvenliği konusunda “endişeli” olduklarını söylüyor. Üçte biri ise “çok endişeli” olduğunu ifade ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 18, 2024
Şirketler, yılda 100 bin dolardan fazla yatırım yaparak siber güvenlik ekiplerinin yeteneklerini geliştiriyor
Kaspersky’nin yakın zaman önce yaptığı bir araştırmaya göre, işletmelerin %70’inden fazlası siber güvenlik çalışanlarının becerilerini güncel tutmak için yılda 100 bin dolardan fazla ek eğitim ücreti ödüyor.

Bununla birlikte ankete katılan şirketler, eğitim pazarında yeni alanları kapsayan kursların eksikliğinin de altını çiziyor ve eğitimin kendilerine her zaman beklenen sonucu getirmediğini belirtiyor.

Kaspersky, “The portrait of the modern Information Security Professional” (Modern Bilgi Güvenliği uzmanının portresi) adlı son çalışmasında, küresel siber güvenlik personeli eksikliği konusunu ele alarak işletmelerin siber güvenlik uzmanı eksikliğinin nedenlerini analiz etti ve siber güvenlik iş gücünü değerlendirmenin ve geliştirmenin yollarını belirledi.

Araştırmaya göre, şirketler siber güvenlik ekiplerinin becerilerini geliştirmek için önemli miktarlarda yatırım yapıyor. Kuruluşların %43’ü bilgi güvenliği kursları için genellikle yılda 100 bin ila 200 bin dolar arasında harcama yaptıklarını söylerken, %31’i eğitim programları için 200 bin doların üzerinde yatırım yapıyor. Geriye kalan %26’lık kesim ise eğitim girişimleri için genellikle 100 bin dolardan daha az ödeme yaptıklarını belirtiyor.

Bunun yanında siber güvenlik uygulayıcıları, eğitim piyasasının hızla değişen sektöre ayak uydurmakta zorlandığını ve gerekli eğitim programlarını zamanında sunamadığını da belirtiyor. Araştırma, yeni ve zorlu alanları kapsayan kursların azlığının (%49) ve bu durumun siber güvenlik eğitimi arayanlar için ana sorun olduğunu gösteriyor.

Katılımcıların %47’si ayrıca stajyerlerin yeni edindikleri bilgileri uygulama fırsatı bulamadıkları için öğrendiklerini unutma eğiliminde olduklarını, bu nedenle aldıkları eğitimin onlar için faydasız olduğunu belirtiyor. Kayıt öncesi aşamada belirtilmeyen kodlama ve ileri matematik gibi özel eğitim ön koşullarına duyulan ihtiyaç da uygulayıcıların %45’i için sorun teşkil ediyor.

Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, şunları söylüyor: “Sürekli gelişen tehdit ortamında, işletmeler karmaşık siber saldırılara karşı hazırlıklı olmak için siber güvenlik personelinin becerilerini sürekli olarak geliştirmelidir. Şirket içinde yüksek profilli uzmanlar geliştirmek ve kurum içi uzmanlıklar oluşturmak, sürekli yeni adaylar aramak ve onların mesleki geçmişlerini ve pratik becerilerini kontrol etmek yerine mevcut çalışanları elde tutmayı ve profesyonel olarak büyümelerine izin vermeyi amaçlayan kuruluşlar için etkili bir strateji olabilir. Yönetilen Hizmet Sağlayıcıları tarafından hizmet verilen kuruluşlarda da şirket içindeki yüksek nitelikli uzmanlık seviyesini korumak, onlarla hizmetlerin kapsamını ve Hizmet Seviyesi Anlaşmasını tartışırken aynı dili kullanmak önemlidir.”

Kaspersky uzmanları, siber güvenlik ekiplerinin becerilerini etkili bir şekilde geliştirmek isteyen kurumlar için şunları öneriyor:
- Personelin en son bilgilerle güncel kalmasını sağlamak için kaliteli siber güvenlik kurslarına yatırım yapın. Pratik yapma odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları, şirketlerini saldırılara karşı savunabilmek için zorlu becerilerini geliştirebilir.
- Çalışanların uzmanlığını test etmek ve kritik durumlarda nasıl düşündüklerini değerlendirmek için etkileşimli simülatörler kullanın. Örneğin yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl konuşlandırdığını, araştırdığını ve yanıt verdiğini gözlemleyebilir ve oyunun ana karakteri eşliğinde hayati kararların durumu nasıl değiştirdiğini görebilirsiniz.
- InfoSec uzmanlarınıza kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En güncel Tehdit İstihbaratı, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bakış sunacak ve siber riskleri zamanında belirlemelerine yardımcı olacaktır.
Nitelikli InfoSec profesyonellerinin küresel açığına ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı
Mart 30, 2024
Her iki siber güvenlik uzmanından biri, örgün eğitimin mevcut işinde işe yaramadığını söylüyor

Kaspersky’nin yeni küresel araştırma sonuçlarına göre siber güvenlik profesyonellerinde yaşanan kıtlık nedeniyle, bilgi güvenliği (InfoSec) uzmanları aldıkları resmi eğitimin işe uygunluğunu sorgulamaya başladı.

Anket, her iki siber güvenlik uzmanından birinin akademik eğitimlerinin yaptıkları işlerde kendilerine yardımcı olma konusundaki yararlılığını doğrulayamadığını ortaya koydu. Sonuçta uzmanlar, sürekli gelişen tehdit ortamıyla mücadele etmek ve sektördeki gelişmelere ayak uydurmak için eğitime daha fazla kaynak ayırmak yatırmak zorunda kalıyor.

Siber güvenlik profesyonellerine yönelik dünyanın önde gelen kuruluşu ISC2’ye göre, mevcut siber güvenlik iş gücünün tam kapasiteyle çalışması ve küresel ekonomiyi desteklemesi için neredeyse mevcudun iki katı büyümesi gerekiyor. Kaspersky, mevcut siber güvenlik becerileri eksikliğinin ve InfoSec uzmanlığında yaşanan kıtlığın temel nedenlerini araştırmak için sorunun eğitim yönüne ve aldıkları eğitimin uzmanların kariyerleri üzerindeki etkisine daha yakından bakmak üzere küresel bir çalışma yaptırdı.

Çok sayıda InfoSec uzmanı, eğitim sisteminin siber güvenliğin gerçeklerinden kopuk olduğunu ve bunun da gerçek hayattaki iş deneyimi söz konusu olduğunda uygulamada eksiklikle sonuçlandığını belirtiyor. Neredeyse tüm profesyoneller, örgün eğitimde öğretilen bilginin işe dair görevlerini yerine getirme konusunda biraz yararlı olduğunu (%14), az yararlı olduğunu (%13) veya hiç işe yaramadığını düşünüyor (%24).

Araştırma kapsamında eğitimi engelleyebilecek faktörleri belirlemek üzere katılımcılara ek sorular da yöneltildi. Katılımcıların yarısından azı, kolej veya üniversite programlarının kendilerine gerçek hayattaki siber güvenlik senaryolarında işe yarayacak canlı projeler olarak uygulamalı deneyim sunduğunu söyledi. %23’ü bu ifadeye kesinlikle katılırken, %26’sı biraz katıldığını söyledi. Ayrıca en son teknoloji ve ekipmanlara erişim ve staj kalitesi siber güvenlik eğitiminin en zayıf yönleri olarak ortaya çıktı.

Sorunlardan biri eğitim programlarının kalitesi ve uygunluğu iken, bir diğeri de siber güvenlik ve InfoSec eğitiminin erişilebilirliğiyle. Örneğin mevcut siber güvenlik uzmanlarının yarısı, örgün yükseköğretimde siber güvenlik veya bilgi güvenliği derslerinin mevcudiyetinin ‘zayıf’ veya ‘çok zayıf’ olduğuna inanıyor. 2-5 yıllık deneyime sahip profesyoneller arasında bu oran %80’in üzerine çıkıyor.

Kaspersky Siber Güvenlik Eğitimi Başkanı Evgeniya Russkikh, şunları söyledi: “Siber güvenlik eğitimi, siber güvenlik sektöründeki gelişmelere ayak uydurma konusunda bazı zorluklarla karşılaşıyor. Siber tehditlerin hızla gelişen doğası, eğitim programlarının içeriklerinin güncel olmasını sağlamakta genellikle zorlanıldığı ve siber güvenlik uzmanlarının bilgi boşlukları yaşadığı anlamına geliyor. Kaspersky olarak, üniversitelerin bu zorlukların üstesinden gelmesine yardımcı oluyor ve uzmanlarımızın önde gelen uzmanlıklarını eğitim müfredatlarına entegre ederek genç profesyonellerin sürekli öğrenmesini ve adaptasyonunu sağlıyoruz. Böylece pratik deneyimi teorik bilgiyle birleştirme fırsatı yakalıyorlar.”

Raporun tam metnine ve iş dünyasında siber güvenlik üzerindeki insan etkisine ilişkin daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.

Kaspersky, siber güvenlik becerileri eksikliğinin üstesinden gelmek için akademik alana, InfoSec iş gücüne ve işletmelere odaklalı aşağıdaki çok yönlü yaklaşımı öneriyor:

1. Yükseköğretim kurumları, siber güvenlik sağlayıcılarıyla iş birliği yaparak ve en son sektör bilgilerini eğitim programlarına entegre ederek müfredatlarını geliştirebilirler. Kaspersky, üniversitelerin siber güvenlik uzmanlığını entegre etmeleri için özel Kaspersky Academy Alliance programını sunuyor. Bu program katılımcılarına siber tehditler, dersler ve eğitim oturumlarının yanı sıra en son teknolojiler hakkında dünya standartlarında bilgiye erişim sağlıyor.

2. Genç profesyoneller, bilgi güvenliği veya Ar-Ge departmanlarında staj yaparak akademik eğitimlerini gerçek hayattaki iş deneyimleriyle tamamlayabilirler. Staj programındaki açık pozisyonları ilk öğrenenlerden olmak için Kaspersky LinkedIn sayfasını takip edin.

3. Çeşitli şirketler ve kuruluşlar tarafından düzenlenen uluslararası yarışmalar, siber güvenlik profesyonellerine çeşitli siber güvenlik zorluklarını çözerek becerilerini geliştirme şansı sunuyor. Kaspersky, dünyanın her yerinden ve çeşitli akademik geçmişlerden gelen öğrenciler için küresel bir yarışma olan Secur’IT Cup’ı düzenliyor. Katılımcılar, sektörde çalışmanın nasıl bir şey olduğuna dair bir anlayış geliştirirken cazip ödüller için yarışma şansına sahip oluyor.

4. Siber güvenlik uzmanları, ek eğitim kursları ve sertifikalarla sürekli kendilerini geliştirebilir. Kaspersky, hem bireyler için profesyonel eğitimler hem kurumsal eğitimler sunarak BT profesyonellerine bilgi güvenliği konusunda geniş bir bilgi yelpazesi sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 20, 2024
Yapay Zeka Destekli Siber Saldırılar Kurum Güvenliği İçin Tehdit Potansiyeli Taşıyor

Hayatın hemen her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını güvenle korumasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.

Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber saldırı tekniklerini sıralıyor.

Günümüzde yapay zeka, akademi ve iş dünyası gibi hayatın çeşitli alanlarında yaygın bir şekilde kullanılıyor. Ancak bu teknolojinin etkisi özellikle siber güvenlik alanında giderek daha dikkat çekici bir hal alıyor. Yapay zeka araçları siber suçluların giderek daha karmaşık ve tespit edilmesi zor siber saldırıları yürütmek için etkili bir yöntem haline gelmesi, kuruluşların ilerleyen dönemlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bir diğer taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki diğer büyük dil modellerinin (LLM’ler) yasa dışı kullanımına ilişkin konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka destekli siber saldırı tekniklerini paylaşıyor.

1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yöntemlerinde devrim yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi zor olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara zaman kazandırdığından kimlik avı kampanyaları daha etkili bir sonuç verir.

2. Yapay zeka destekli hedef araştırması: Yapay zeka aracılığıyla makine öğrenimi algoritmaları kullanılarak saldırganların hedefledikleri kişiler hakkındaki ilgi alanları, sosyal medya ve diğer çevrimiçi verilerin analizi, alışkanlıkları ve güvenlik açıkları gibi değerli bilgileri edinmelerine yardımcı olur.

3. Akıllı güvenlik açığı tespiti: Yapay zeka destekli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak ara ve en etkili yöntemi otomatik olarak seçer. Bu tür yapay zeka destekli keşif araçlarının zayıf noktaları ve potansiyel etkilerini değerlendirerek öncelik sırasına göre hareket etme yeteneği bulunur.

4. Akıllı veri filtreleme: Bir siber saldırı sırasında yapay zeka mevcut tüm verileri kopyalamaz ancak yalnızca çıkarılacak en değerli bilgileri seçerek tespit edilmesini zorlaştırır.

5. Yapay zeka destekli sosyal mühendislik: Yapay zeka, vishing saldırılarında güvenilir kişileri taklit eden deepfake sesler veya videolar oluşturmak için kullanılabilir. Bu yöntem saldırının inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 18, 2024
Kamu Sektöründe Etkili Siber Güvenliği Sağlamanın 5 Yolu

Dijitalleşme bir bütün olarak bürokratik süreçlerde devrim yarattı. Diğer sektörler gibi dünya çapındaki kamu kurumları da operasyonlarının verimliliğini artırmak için web tabanlı yazılım ve destekleri benimsemeye devam ediyor.

Ancak sağladığı birçok faydaya rağmen bu geçiş aynı zamanda kamu sektörünü siber suçlular için ilgi çekici bir hedef haline getiriyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda % 40’lık bir artış görüldü. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor.

Faaliyet gösterdikleri toplulukların günlük yaşamını kolaylaştırmayı amaçlayan kamu hizmetleri, vatandaşların veri mahremiyetinin ve güvenliğinin korunması noktasında da ciddi sorumluluklara sahip. Bir siber saldırının yalnızca kurumun kendisine değil genel olarak topluma verebileceği zarar göz önüne alındığında, kamu sektörünün vatandaş verilerini korumak için güncel ve gelişmiş siber güvenlik sistemleri kullanması önem teşkil ediyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda görülen % 40’lık artış, kamu sektörünün siber suçlular için ilgi çekici bir hedef haline geldiğini gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor.

1. Güvenlik duvarı yükleyin. Güvenlik duvarı, ağa giren bağlantıları filtrelemeyi mümkün kılarak kötü niyetli kişilerin ağa girmesini engeller. Bir kuruluşu potansiyel siber saldırılara karşı korumaya yönelik temel bir araçtır ve bu nedenle tüm kamu kurumları için zorunludur.

2. Yazılımı güncel tutun. Eski bir sistem güvenlik ihlallerine neden olabilir ve bu da onu siber suçlular için ideal hedef haline getirebilir. Siber güvenlik sistemlerinin güncel olmasını sağlamak bir önceliktir. Daha etkili veri koruması elde etmek için ortaya çıkabilecek güvenlik açıklarının düzenli olarak izlenmesi de önemlidir. Dahili bir ekip çalıştıracak kaynaklara sahip olmayan kuruluşlar için en iyi seçenek, güvenlik yaması yönetimi görevini harici uzmanlara devretmektir.

3. Yedek kopyalar oluşturun. Sistemlerin ve verilerin düzenli olarak yedeklenmesi, veri hırsızlığıyla mücadelede temel adımlardan biridir. Kopyaların ayrı bir ağda veya çevrimdışı olarak saklanması, yedeklerin şifrelenmiş kötü amaçlı yazılımlar tarafından yok edilmesini önler.

4. Hassas bilgilere erişimi sınırlandırın: Kamu hizmeti kurumları, kullanıcı gizliliğini sağlamak için veri korumasını ve bunlara kimlerin eriştiğini kontrol etmeyi bir öncelik haline getirir. Hassas bilgiler içeren dosyalara erişimin sınırlandırılması, ihmalden kaynaklanan veri hırsızlığı veya harici aktörler tarafından yetkisiz erişim olasılığını azaltır. Bu nedenle erişimi kısıtlayan ve kullanıcıların yalnızca görevleri için kesinlikle gerekli olan bilgilere erişmesine izin veren sıfır güven yaklaşımını öneriyoruz.

5. Kötü amaçlı bağlantıları önleyin. DNS hizmetleri çevrimiçi sitelere erişim için gerekli olsa da tehditlere karşı savunmasızdır. Potansiyel olarak tehlikeli bağlantıları tespit edip engelleyebilecek bir çözümün dahil edilmesi, bir kuruluşun ağlarını ve kullanıcı verilerini korumak için iyi bir yol olabilir. WatchGuard’ın DSNWatch çözümü, yönetimi daha basit ve daha az maliyetli hale getiren Bulut tabanlı bir sistem aracılığıyla güvensiz bağlantıların tespit edilmesini, engellenmesini ve izlenmesini sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 11, 2024
Siber güvenlik uzmanları, bilgi eksikliğinin iş yerinde hatalara yol açtığını itiraf ediyor

Kaspersky tarafından yaptırılan yeni bir küresel araştırmaya göre, son iki yıldaki tüm siber olayların yaklaşık üçte ikisine insan hataları neden olurken, siber güvenlik uzmanlarının %50’sinden fazlası kariyerlerinin başlarında teorik veya pratik bilgi eksikliği nedeniyle hata yaptıklarını kabul ediyor. Bu tür hataları kabul eden katılımcıların oranı, bu alanda iki ila beş yıllık deneyime sahip olanlar arasında yaklaşık %60’a yükseliyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde tüm katılımcıların %43’ü bu tür hatalar yaptığını itiraf ediyor.

Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, son iki yılda kuruluşlar nitelikli siber güvenlik personeli eksikliği nedeniyle en az bir siber olay yaşadı. Daha nitelikli siber güvenlik personeli tedarik etmek bu sorunun üstesinden gelmek için çözümlerden biri olsa da, dünya çapındaki işletmeler bilgi güvenliği (InfoSec) profesyonellerinin eksikliğiyle karşı karşıya. Mevcut tahminlere göre, siber işgücü açığı yaklaşık 4 milyonu buluyor.

Siber güvenlik becerilerindeki genel boşluk, endüstride yeni başlayan birçok kişinin pratik ve teorik bilgi eksiklikleriyle başa çıkması gerektiği gerçeğiyle birlikte geliyor. Bu da başlangıçta zorluklar yaşamalarına ve işlerinde hatalar yapmalarına neden oluyor. META bölgesindeki InfoSec profesyonellerinin kariyerlerinin başlarında yaptığı en yaygın hatalardan bazıları, zayıf veya tahmin edilebilir şifrelerin kullanılması (%52), kimlik korumasının uygulanmaması (%48), güncellenmemiş güvenlik önlemlerinin kullanılması (%35) olduğu görülüyor. Önemli verilerin yedeklerinin alınmaması (%34), siber güvenlik uzmanlarının kariyerlerinin başında yaptığı yaygın bir hata olarak ortaya çıkıyor.

Siber güvenlik uzmanları, sektöre giriş yaptıklarında gerekli beceri setine ve uygulamalı deneyime sahip olmadıklarını kabul ederken, bazıları kariyerlerine hız kazandırmak için ek zorluklara işaret etdiyor. Siber endüstrinin sürekli olarak işgücü açığı bildirmesine rağmen, katılımcıların %34’ü bir InfoSec rolü için seçilmeden önce üç veya daha fazla başarısız mülakat geçirdiklerini iddia ediyor. META bölgesinde, işlemler daha sorunsuz olup, sadece %21’i mülakatlardan birden fazla veya iki kez geçmek zorunda kaldıklarını belirtiyor.

Kaspersky İnsan Kaynakları Müdürü Marina Alekseeva, “Resmi eğitim programlarının sektördeki gelişmelere ayak uydurmakta zorlandığı bir sır değil ve bu durum özellikle siber güvenlik alanı için geçerli” diyor ve ekliyor: ” Piyasadaki birçok çalışanın sınırlı pratik becerilere veya bilgi eksikliklerine sahip olabileceği gerçeği, akran öğrenimine odaklanan kapsamlı bir işe alım sürecinin önemini vurguluyor ve şirketlerin çalışanlarının becerilerini geliştirmeye daha fazla önem vermesi gerektiği anlamına geliyor. Kaspersky için çalışanlar en değerli varlıklardır, bu nedenle şirketin kurumsal personelinin eğitimine sürekli yatırım yapıyor, çalışanların yeteneklerini geliştiriyor ve bir öğrenme ve sürekli gelişim kültürünü teşvik ediyoruz. Ayrıca BT profesyonelleri için sektör lideri bireysel ve kurumsal eğitim kursları sağlayarak mevcut siber güvenlik yetenek açığının kapatılmasına katkıda bulunuyoruz.”

InfoSec profesyonelleri kendilerini rahat hissetmiyor

Siber güvenlik uzmanlarının sektöre katıldıklarında karşılaştıkları ilk zorluklar, dünya genelindeki InfoSec profesyonellerinin neredeyse yarısının (%46) ve META bölgesindeki her üç kişiden birinin (%32) ilk siber güvenlik rollerinde kendilerini rahat hissetmelerinin neden bir yıldan fazla sürdüğünü açıklayabiliyor. Katılımcıların %31’i işlerini bir ya da iki yıl içinde kavramayı başarırken, katılımcıların %9’u bu sürecin iki ila üç yıl, %6’sı ise üç yıldan fazla sürdüğünü belirtiliyor. META’da ilgili rakamlar %21, %7 ve %4.

Raporun tamamına ve siber güvenlik uzmanlarının eğitim geçmişlerine ve kariyerlerinde karşılaştıkları ilk zorluklara ilişkin daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.

Kaspersky, bilgi açığının üstesinden gelmek ve siber güvenlik iş gücünün iş akışına daha sorunsuz bir şekilde entegre edilmesini sağlamak için hem önleyici hem de reaktif bir dizi önlem öneriyor:

1. Eğitim düzeyinde, eğitim programları güncellenmeli ve daha esnek ve çevik hale gelmelidir; bu da sektördeki oyuncular ve uzmanlarla işbirliği yapılarak sağlanabilir. Kaspersky, üniversiteler için siber güvenlik uzmanlığını entegre eden, program katılımcılarına derslere, eğitim oturumlarına ve en son teknolojilere erişim sunan özel bir program (Kaspersky Academy Alliance) yürüterek bu sürece katkıda bulunuyor.

2. Siber güvenlik alanına katılmayı planlayanlar, bir bilgi güvenliği veya araştırma ve geliştirme departmanında staj yaparak gerçek hayattaki siber güvenlik senaryolarının ele alınması konusunda deneyim kazanabilirler. Pratik becerileri artırmak için bir diğer fırsat da uluslararası yarışmalara veya Capture the Flag etkinliklerine katılmaktır. Kaspersky’nin LinkedIn sayfasındaki haberleri takip ederek şirketin staj programındaki açık pozisyonları ve Secur’IT Cup öğrencileri için düzenlenen küresel yarışmayla ilgili güncellemeleri ilk öğrenen siz olun.

3. İşletmeler, kurumsal personelleri için beceri geliştirme programlarına yatırım yaparak yeni bilgi ve beceriler edinmelerine ve rekabetçi kalmalarına yardımcı olabilir. Kaspersky, bilgi güvenliği profesyonelleri için hem bireyler için profesyonel eğitim hem de kurumsal eğitim sunan çok çeşitli özel eğitim programları sağlar

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 11, 2024