[ This article was originally published here ]
kaydeden Joe Fay
Beceri açığı daha da büyüdükçe işçilere siber alanlardan, konferanslardan ve web seminerlerinden daha fazla yararlanmaları söylendi.
ABD Savunma Bakanlığı (DoD), siber uzay iş gücünün işe alımını ve eğitimini elden geçirerek, hem büyüyen siber tehditle hem de genişleyen beceri açığıyla mücadele eden diğer kamu ve özel sektör kuruluşları için bir şablon sağlıyor.
Savunma Bakanlığı diğer kamu ve özel sektör kuruluşlarının siber güvenlik ekiplerini nasıl yeniden şekillendirmeleri ve yetenekleri geliştirmeleri gerektiğine dair potansiyel bir model teşkil ediyor.
ABD merkezli Bipartisan Policy Center, “”, jeopolitik belirsizliğin, hızlanan siber silahlanma yarışının, düzensiz bir düzenleme ortamının ve işverenleri halihazırda gıcırdayan sistemlere siber yatırımı azaltma ikilemiyle baş başa bırakabilecek ekonomik ters rüzgarların etkisini vurguladı.
Bununla birlikte, “yetenek kıtlığı” tehdidini de vurguladı; kendi ölçümüne göre yalnızca ABD’nin yaklaşık 700.000 doldurulmamış güvenlik işi olduğu tahmin ediliyor; bu sayı, eğitimli profesyonellere olan talep arttıkça artacaktır. Ayrıca, modernizasyon çabalarını hızlandırmak için daha fazla otomasyona ihtiyaç duyulduğunu ve hükümetin “özel sektör yetersiz kaynak ve personel sıkıntısı çekiyorsa” devreye girmesi gerektiğini söyledi.
Biden yönetimi siber iş gücü sorununu gündeme getirdi SBOM’ların yanı sıra, bellekte güvenli dillere geçiş ve siber esnekliğe odaklanma.
Savunma Bakanlığı için Şubat 2023’te yapılan bir slayt sunumuna göre, Siber İşgücü Stratejisinin “misyonu”, “Departmanın siber iş gücü paydaşlarının daha çevik bir siber işgücü belirlemesini, işe almasını, geliştirmesini ve elinde tutmasını sağlayan araçları, kaynakları, politikaları ve programları sağlamak” şeklindedir. ve etkili siber iş gücü.”
DoD’un nihai vizyonu, “dünyanın en yetenekli ve baskın gücü olan bir siber iş gücü geliştirmek”. Strateji, gelecekteki iş gücü ihtiyaçlarını belirlemeyi ve personelin işe alımını, gelişimini ve elde tutulmasını optimize etmek için politikaları ve kültürü elden geçirmeyi kapsar.
Bunu nasıl yapmayı önerdiği, en son Savunma Bakanlığı Kılavuzu (DoDM) 8140.03 Siber Uzay İşgücü Yeterlilik ve Yönetim Programı’nda özetlenmiştir. Savunma Bakanlığı, bunun “yalnızca bilgi güvencesine odaklanan siber güvenlik iş gücünün bir bölümünü ve dar bir dizi gereksinim kullanan bilgisayar ağı savunma uzmanlarını nitelendirmeye odaklanan” bir programın yerini aldığını söyledi.
En son kılavuz, “önceki işgücü yapılarından önemli ölçüde farklı olan bir yapı sunuyor. Siber uzay çalışmasının tüm yelpazesini kapsıyor ve siber uzay işgücünün tanımlanması ve nitelendirilmesinde daha fazla özgüllük için iş rollerine dayanıyor.”
Siber Uzay İşgücü Uyumluluk Sorumlulukları kapsamında, “Siber uzay, hızla gelişen görevleri yerine getirmek için bilgili ve yetenekli bir siber uzay iş gücü gerektiren bir savaş alanıdır.”
Yetki, sürekli eğitim ve öğretime güçlü bir şekilde odaklanmayı içerir – çalışanların yeterliliklerini korumak veya geliştirmek için yılda en az 20 saat sürekli mesleki gelişim (SMG) veya eğitim almaları beklenecektir. SMG, endüstri sertifikaları ve profesyonel eğitim almaktan, toplantılara ve seminerlere katılmaktan, web yayınlarına katılmaktan ve “siber alanlarda veya diğer ilgili siber tatbikatlarda” serbest bırakmaktan farklı olabilir.
Eğitim gereksinimlerini ve temel nitelikleri ortaya koyar, aynı zamanda temel niteliklere alternatif olarak iş başında deneyimin kabul edilebileceği durumları da ortaya koyar.
Beyaz Saray yetkilileri daha önce siber işgücünün geleneksel olmayan geçmişe sahip katılımcılara açılmasının sağlanmasının önemini dile getirmişti. Bu, topluluk kolejlerinden veya teknik okullardan veya hatta etkili bir şekilde kendi kendini yetiştirmiş olanlardan gelenleri dikkate almak anlamına gelebilir. Bu muhtemelen, seçkin üniversitelerden Bilgisayar Bilimleri mezunlarının hakim olduğu bir alımdan çok daha çeşitli bir alım anlamına gelecektir.
Ancak bu, beklenenden daha büyük görünen bir beceri boşluğunu doldurmak için yeterli mi?
Değişikliklerle ilgili Şubat ayı sunumuna göre amaç, “uyum sağlamak için sürekli değişen gereksinimleri bir araya getirebilen çevik ve duyarlı bir süreç geliştirmektir. [an] Gelişen teknik tehdit ortamı.” Böylece Cloud ve DevSecOps, 39 role eklendi. Genel olarak, çerçeve yapay zeka, veri ve yazılım mühendisliği dahil olmak üzere 71 rolden oluşur.
Sunum ayrıca DoD Cyber Workforce Framework (DCWF) çalışma rollerinin uygulanmasının, iş gücündeki boşlukları belirleme söz konusu olduğunda işleri önemli ölçüde değiştirdiğini gösterdi.
İş gücü, ABD hükümetinin işlerini sınıflandırmak için kullanılan Mesleki Seri rollerine göre sınıflandırıldığında, %24’lük bir boşluk oranı vardır.
Kodlanmış iş rolleri uygulandığında, Siber Savunma Adli Analistleri için %60, Gizlilik Uyumluluk Yöneticisi için %66 ve Hedef Ağ Analistleri için %78 boşluk oranı olduğu netleşiyor.
Bu, herhangi bir İK ekibinin yönetmesi için göz korkutucu olurdu. Sürekli eğitim ve Savunma Bakanlığı’nın siber işgücüne daha fazla yol sağlamak, gerçekten de bu boşluğun bir kısmının doldurulmasına yardımcı olabilir.
Ancak İki Taraflı Politika Merkezi’nin raporunda belirttiği gibi, “Bu talep nedeniyle vasıflı pratisyenlerin ücretleri artmaya devam ediyor ve arz kıtlığıyla birleşerek birçok devlet kuruluşunu ve KOBİ’yi etkili bir şekilde fiyatlandırıyor. Kuruluşlar, siber güvenlik riskinde ve bu rolleri doldurulmamış bırakma konusunda ödün vermelerle karşı karşıya kalıyor.”
ABD hükümeti, siber güvenlik personelini işe alırken rekabetçi zorluklarla karşılaşıyor. Ücret oranları açısından sınırlıdır ve yeni girenleri kuruluşta uzun süre kalmaya teşvik etmek için hisse seçeneklerini sallayamaz.
Savunma Bakanlığı, nihayetinde ABD hükümeti kadar özel sektöre de fayda sağlayacak bir siber işçi üretim hattını devreye sokmuş olabilir. Ama bu kötü bir şey olmayabilir.
reklam