Temmuz ayında ABD hükümeti, hem acil hem de uzun vadeli siber iş gücü ihtiyaçlarını karşılamayı amaçlayan Ulusal Siber İşgücü ve Eğitim Stratejisini (NCWES) duyurdu.
Bu NCWES, özellikle ABD çapındaki siber iş pozisyonlarını doldurmayı amaçlıyor; Başkan Biden, hükümetin topluluklara yardım etmek için çalıştığını söylüyor – şu anda siber iş gücünde yeterince temsil edilmeyenler veya kendilerini siber işlerde hayal etmeyenler ya da muazzam teknolojinin farkında olmayanlar da dahil. Bu önemli ve büyüyen iş gücüne katılma fırsatı.
Pek çok ABD devlet dairesi ve özel şirket eğitim, öğretim, staj ve mentorluk programları konusunda taahhütlerde bulundu, ancak bu çabaya el ele verenlerden biri de Siber Güvenlik Vakfı oldu. Nijerya merkezli bu sivil toplum kuruluşu, kendisini “Afrika’da dijital erişimi olan herkes için daha güvenli bir internet sağlayacak değişiklikleri kolaylaştırma misyonuyla” tanımlıyor ve kamu ve işletmeler için siber güvenlik farkındalık kampanyaları ve eğitimleri yürütüyor.
NCWES ile uyumlu olarak Cybersafe Vakfı, kıtanın karşı karşıya olduğu işe alım sorununu çözmeye yardımcı olmak amacıyla özellikle Afrika için tasarlanmış bir siber güvenlik ekosistemi taktik kitabı geliştirecek: özellikle öğrenme isteği olanların eğitimde en iyi hazırlığı alamamaları ve pek çok kişi iş fırsatları için ülkeyi ve kıtayı terk ediyor.
Cybersafe Vakfı’nın kurucu ortağı Confidence Staveley, taktik kitabının hem ekonomik açıdan hem de gelecekteki güvenlik yeteneklerinden oluşan bir kanal oluşturma açısından kıta için oyunun kurallarını değiştirebileceğini söylüyor.
Bu, Afrika’nın Siber Beceri Eksikliğinin Giderilmesine Nasıl Yardımcı Olur?
Staveley, Afrika’nın, insanların Afrika’da eğitim aldığı ancak iş için yurt dışına gittiği bir “yetenek uçuşu” olduğunu söylüyor. “Nijerya’da ‘Japa’ adında bir terim var; bu, daha yeşil alanlar istediğiniz için ülkeyi terk etmek ve yurtdışına gitmek anlamına geliyor” diyor ve işverenlerin daha sonra şirketten ayrılan bir çalışanın eğitim ve öğretimine yatırım yapmasının yarattığı hayal kırıklığını kabul ediyor.
Afrika’da öğrencilerin sınıfta teoriden daha fazlasını öğrenmeye ihtiyaç duyması ve Nesnelerin İnterneti (IoT) ve bulut hizmetleri gibi yeni teknolojilerin daha hızlı benimsenmesi nedeniyle fırsat eksikliği nedeniyle beceri açığı büyüdü. Akademinin buna ayak uydurması gerekiyor.
Bir raporda (PDF) vasıflı güvenlik personeli eksikliğinin çoğu işletmenin siber güvenlik uzmanlarını işe alma ve işte tutma yeteneğini etkilediği ve bunun da üçüncü taraf güvenlik hizmeti sunumuna daha fazla bağımlı olmasına yol açtığı iddia edildi.
“Afrika’nın dünyanın siber güvenliği açısından yetenek sermayesi olma potansiyeline sahip olduğuna inanıyorum” Staveley diyor. “Genç bir nüfusla kıtada rahatlıkla yeterli yetenek yaratabiliriz. Dolayısıyla gençlerin sayısı göz önüne alındığında yetenek uçuşları zor olmayacak, bu becerileri kazanmak isteyen milyonlarca gencimiz var.”
Afrika’da dijital beceri eğitimleri devam ediyor, ancak işletmeler için personel ararken karşılaşılan en büyük zorluk, toplanan verileri güvence altına alacak beceri ve bilgiye sahip olmamak ya da ortalama bir kişinin teknolojiyi güvenli ve güvenli bir şekilde kullanmasını sağlayacak farkındalığa sahip olmamaktır. güvenli. Eksik olan beceri, halihazırda mevcut olan verileri ve sistemleri koruma yeteneğidir. Staveley diyor.
Zorluklardan biri, pratik siber becerileri öğretecek kaynaklara sahip olmamak; çünkü üniversiteler programlamayı uygulamalı olarak öğrenmek yerine beyaz tahtada öğretiyor ve bu pratik eğitim yeterli değil. Daha çok teoriye dayalıdır. Bu nedenle Staveley, uygulamalı pratik becerileri etkinleştirmenin de başucu kitabının bir parçası olacağını söylüyor.
Başucu Kitabı Neleri Kapsayacak?
NCWES’in lansman açıklamasına göre Cybersafe Vakfı’nın taktik kitabı, şirketin yürüttüğü önceki tatbikatlardan öğrenilen dersleri içerecek ve siber iş gücünün gelişimini destekleyecek en iyi uygulamaları sunacak.
Staveley, taktik kitabının Afrika’da güçlü bir siber işgücünün gelişimini teşvik etmek için bir harita görevi göreceğini söylüyor. Başucu kitabı için bir zaman çizelgesinin şu anda belirlendiğini ve ilk versiyonunun 12 ay içinde hazır olacağını söyledi.
Gelecek yıl boyunca farklı paydaşlardan bir dizi istişare, inceleme, geri bildirim ve iyileştirmeler yapılacak. “Bu zorluğu çözmek için bir araya gelmek, özellikle de beceriler ve iş gücü açısından, bütün bir ekosistem yaklaşımına ihtiyacımız olan bir şey” diyor.
Başarıyı Ölçmek İçin Hangi Metrikler Kullanılacak?
Staveley, taktik kitabının başarısının “çokluk” yaklaşımı olarak adlandırdığı yaklaşımla ölçüleceğini, burada siber güvenlik becerileri konusunda eğitim alabilecek kişilerin sayısına ve siber iş gücüne katılanların sayısına bakılacağını söylüyor. önümüzdeki beş yıl.
“Böylece her beş yılda bir, bu taktik kitabının ekosistemi nasıl etkileyerek daha fazla yetenek ürettiğini ve iş gücünü oluşturduğunu değerlendirebileceğiz” diyor.
Bunun tek bir kuruluşun çözebileceği bir sorun olmadığını ve değişiklikleri yönlendirmek ve etkilemek için işbirlikçi bir çaba gerektirdiğini kabul ediyor.
Bireylerin siber güvenlik rollerine başarılı bir şekilde geçişini gösteren vaka çalışmaları gibi niteliksel etkiler de olacaktır. Niteliksel ve niceliksel ölçümlerin bu kombinasyonu, işe alınan kişi sayısı, işte tutulan kişi sayısı, yaratılan iş sayısı, yeni eğitim seçeneklerinin yanı sıra siber güvenlik kursları verecek üniversite sayısına göre değerlendirilecek ve Müfredatların yenilendiği yer.