2023 yılında InfoSec Profesyonellerine Yönelik Güçlendirici Eğitim ve Beceri Geliştirme Yolları InfoSec öğrencilerinin ve profesyonellerinin öğrenme şekli, siber tehditler ve tehditleri avlamak için geliştirdikleri teknolojiler kadar hızlı bir değişim içinde.
2023 yılında InfoSec Profesyonellerine Yönelik Güçlendirici Eğitim ve Beceri Geliştirme Yolları
InfoSec öğrencilerinin ve profesyonellerinin öğrenme şekli, siber tehditler ve tehditleri avlamak için geliştirdikleri teknolojiler kadar hızlı bir değişim içinde. Kaspersky Uzmanlık Eğitimi kurslarından toplanan en son veriler, tersine mühendisliğin üst üste ikinci yıl BT güvenlik uzmanlarının en çok talep ettiği ve ilerlemek istediği beceri olduğunu ortaya koyuyor. Zararlı yazılım analizine yeni başlayan öğrencilerden gerçek zararlı kodları analiz ederek bu beceriyi daha da geliştirmek isteyen ileri düzey uygulayıcılara kadar, tersine mühendislik eğitim piramidinin tepesinde yer alıyor. Öğrenciler bunun yanı sıra olaylara müdahale ve Yara kuralları ile ilgili kurslara da yüksek ilgi gösteriyor.
Kaspersky ekibi, kötü amaçlı yazılımların analizine dair artan ilginin yanı sıra 2023 yılında InfoSec profesyonelleri için çevrimiçi eğitimde farklı diğer bazı eğilimler de gözlemledi.
“Çalış, daha çok öğren, ara vermeden durmaksızın öğren”
InfoSec alanı dinamik olarak gelişiyor. Bu nedenle uygulayıcılar artık sadece tek bir eğitimle yetinemiyor ve ek öğrenme ve uygulama fırsatları olmadan uzmanlıklarının güncel kalmasını sağlayamıyor. InfoSec uzmanları bilgi ve becerilerini periyodik olarak yükseltmezlerse gözden düşme riskiyle karşı karşıya kalıyor. Yaş bu konuda artık bir ilgi göstergesi değil- kurslar 18, 30 veya 50 olsun her yaş tarafından takip ediliyor. Zaman da aynı şekilde birkaç saat, gün ya da ay boyunca eğitime ayrılabiliyor.
Kaspersky Uzmanlık Eğitimi kurslarından elde edilen istatistikler, öğrenme arzusunun her yaşta ve her ölçekte kendini gösterdiğini ortaya koyuyor. Örneğin platformdaki bir öğrenci, 2023 yılında 130 günden fazla zamanını sürekli olarak burada geçirdi. Bu süre koca bir yılın neredeyse üçte birine karşılık geliyor. Öğrenci bu sürenin ilk 70 günü kötü amaçlı yazılım analizine, ikinci 60 gününü tersine mühendisliğe ayırdı.
Asenkron stilde öğrenme
Asenkron öğrenme olarak nitelendirilen herhangi bir zamanda ve herhangi bir yerde öğrenme yeteneği, şu anda sabit bir ders programına bağlı olmayan ve öğrenim koşullarını bağımsız olarak seçen öğrenciler arasında en popüler formatı oluşturuyor. Her türden bilgi güvenliği sektörü profesyonellerinin ilgisini çeken bu öğrenme tarzı, diğer ülkelerdeki meslektaşlarıyla istedikleri zaman deneyim alışverişinde bulunmalarına ve güncel siber tehditler, faydalı araçlar ve siber suçlular tarafından kullanılan kötü niyetli teknikler hakkında en son bilgileri almalarına da olanak tanıyor.
Kaspersky istatistiklerine göre, öğrenciler 2023 yılında her bir eğitim programına ortalama 560 dakika ayırdı ve en ilgi çekici uzmanlık kursları gelişmiş kötü amaçlı yazılım analiz teknikleri ve Yara kuralları oldu. Kursiyerler bu kurslarda toplamda 4 bin dakikadan fazla zaman geçirdi.
Artık uzun videolara yer yok
Modern çevrimiçi kurslar, artık öğrencilerin büyük bilgi bloklarını sırayla ezberlemelerine yardımcı olmak için uzun video kurslarını parçalara ayıran kısa modüllerden oluşuyor. Genel olarak her ders belirli bir konuyu açıklıyor ve belli bir becerinin geliştirilmesine odaklanıyor. Amaç, karmaşık bilgilerin küçük parçalarını tekrarlayarak çalışılan konu hakkında kademeli olarak daha iyi bir eğitim kapsamı oluşturmak. Kaspersky uzmanlık eğitimleri, öğrenme sürecini kolaylaştırmak ve verimliliğini artırmak için genellikle 30-40 küçük videoya bölünüyor.
Teori tek başına yeterli değil
Günümüzde öğrenciler için en büyük getiri sadece teorik öğrenmeyle sınırlı değil. Pratik becerileri geliştirmek, nitelikli öğretmenlerle gerçek vakaları analiz etmek ve kendi projelerini geliştirme fırsatı yaratmak da bunun bir parçası. InfoSec kursiyerleri için en büyük avantaj, eğitim sağlayıcısının öğrencilerin anlama düzeylerini kontrol etmelerine ve gerçek örnekleri analiz etmelerine yardımcı olmasında yatıyor.
Kaspersky istatistiklerine göre, her öğrenci pratik becerilerini geliştirmek için özel olarak oluşturulan güvenli bir çevrimiçi ortam olan Virtual Lab’de ortalama 20 saatini geçirdi. En çok öne çıkan pratik odaklı dersler kötü amaçlı yazılımların analizi ve tersine mühendislikle ilgiliydi.
Kendi kendine öğrenme trend olmaya devam ediyor
Kendi kendine öğrenme, geleneksel eğitimin bir parçası olabilir ya da tamamen bağımsız veya bir eğitmenin danışmanlık desteğine dayanan gayri resmi öğrenme biçiminde sunulabilir. Bu yaklaşım yer, zaman ve diğer koşullardan bağımsız olarak her bireye potansiyelini gerçekleştirmesi için en büyük fırsatı verir.
Kaspersky ekibi, çok sayıda öğrencinin kendi başlarına çalışmak ve bilgilerini genişletmek için kullanabilecekleri ek materyaller istediğini düzenli olarak gözlemliyor.
Bilgi güvenliği ile ilgileniyorsanız ve zararlı yazılım analizi, olay müdahalesi, ürün güvenliği değerlendirmesi ve diğer alanlardaki becerilerinizi geliştirmek istiyorsanız, Kaspersky Uzman Eğitimine kaydolabilir ve Kaspersky uzmanları ile bu ilgi çekici yolculuğa adım atabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı