Yeni araştırmalar, siber güvenlik yöneticilerinin sıklıkla öncelik vermekte başarısız olduklarını gösteriyor yazılım güvenliği eğitimi Şirketin tamamı için, bunun yerine yalnızca seçilmiş birkaç kişi için gerekli olduğunu düşünmek ve her zaman doğru sebeplerden dolayı değil.
CMD+CTRL Security ve Wakefield Research tarafından yürütülen bir araştırmaya göre, bu tür eğitim araçları sağlayan siber güvenlik liderlerinin neredeyse yarısı, kuruluşlarında farkındalık çabalarının gerekli olduğunu düşünmüyor. Buna ek olarak, güvenlik eğitimi veren liderlerin yarısı bunu bir “güvenlik kültürü” oluşturmak için yapıyor ancak yalnızca %41’i üçüncü taraflardan ve tedarik zincirlerinden kaynaklanan artan risk nedeniyle eğitim verdiklerini söylüyor.
İçinde “Siber Güvenliğin Artırılması: Yazılım Eğitiminin Kritik Rolü” araştırma verileri, bu tür eğitimleri uygulayan yöneticilerin, eğitim kaynaklarını uygularken müşteri memnuniyeti, pazara çıkış süresi ve finansal maliyetler gibi faktörlerin yüksek motivasyona sahip olduğunu gösterdi.
Dahası, bu tür bir yazılım güvenliği eğitimine olan ihtiyacın farkında olan siber liderler, ya bunun önemli olduğunu düşünmedikleri ya da bunu sağlayacak kaynaklara sahip olmadıkları için özelleştirilmiş eğitim çözümlerine öncelik verme eğiliminde değiller. Sonuçta bu, bulgulara göre yalnızca geliştirici eğitimlerine veya etkili olmayan geniş tabanlı eğitim programlarına odaklanmaya yol açıyor.
Yetersiz eğitimin getirdiği riskler göz önüne alındığında, şirket yöneticilerinin tüm çalışanlar için, kurumdaki rollerine göre uyarlanmış etkili kaynaklar uygulaması çok önemli, araştırma şu sonuca varıyor: “Çalışanlar, bilgi ve beceriler Güvenlik açıklarını belirlemek ve en iyi uygulamalara uymak, en son tehditleri öğrenmek ve bunlara karşı nasıl önlem alınacağını öğrenmek gerekir. Bu sonuçta daha az siber ihlale ve bir kuruluşun tedarik zincirinde daha iyi bir esnekliğe yol açar.”
