Her gün, ister büyük bir şirketteki veri ihlali, ister yerel bir hastaneyi felce uğratan bir fidye yazılımı saldırısı olsun, ulusumuzun karşı karşıya olduğu yeni bir siber tehdidi okuyoruz. Bu risklerin katlanarak artmasıyla birlikte, yetenekli siber güvenlik uzmanlarına olan talep hiç bu kadar fazla olmamıştı. Ancak bu temel işlere giden yol, genç profesyoneller, özellikle de giriş seviyesi pozisyonlar arayanlar için engellerle dolu olmaya devam ediyor.
Siber güvenlik ortamı karmaşıktır; işverenler genellikle adayların belirli bir dereceye veya çok sayıda sertifikaya sahip olmasını talep etmektedir. Hatta bazı giriş seviyesi işlerin, başvuranlardan yıllarca iş deneyimi gerektiren sertifikalara sahip olmalarını istediğini bile gördüm. Bu beklentiler, alana girmek isteyen birçok kişi için göz korkutucu bir zorluk teşkil ediyor. Siemens ABD’nin siber güvenlik şefi olarak, Amerika’nın dijital sınırlarını korumaya istekli çok sayıda gencin tutkusuna ve potansiyeline tanık oldum. Ancak, ileri derecelere veya maliyetli sertifikalara sahip olmanın getirdiği mali ve zaman yükü, çoğu zaman bu parlak beyinlerin fırsatlara erişmesini engelliyor.
Şunu kabul edelim: Herkesin bir yüksek lisans programına katılma, sertifikalar için binlerce dolar harcama veya kariyerine başlarken ücretsiz staj yapma lüksü yoktur. Bu engel, siber güvenlik uzmanlarına yönelik artan talebe rağmen birçok giriş seviyesi pozisyonun doldurulmadığı paradoksal bir senaryoya yol açtı. Ve yalnızca pahalı bir eğitimi karşılayabilecek olanlara güvenemeyiz çünkü hem bakış açısı hem de yaşanmış deneyimler açısından çeşitliliğe ihtiyacımız var. Kariyer değişiklikleriyle ilgilenenler siber güvenliğe pratik uzmanlık getirebilir. 2022’de ISC2, C düzeyindeki siber güvenlik yöneticilerinin yalnızca %23’ünün beyaz olmadığını ve kadınların ileri düzey, yönetim dışı pozisyonlarda yeterince temsil edilmediğini bildirdi.
Siber Güvenlik Yeteneğinin Belirlenmesinde Yeni Bir Yaklaşım
Ama umut var. Yeteneği nasıl belirleyeceğimizi ve besleyeceğimizi yeniden tasarlayarak aradaki açığı kapatabilir ve Amerika’nın siber savunmasının sağlam kalmasını sağlayabiliriz. Siemens’teki kendi deneyimlerimden, meslektaşlarımın siber güvenliğe olan ilgisini geliştirmenin, birçok meslektaşımı ve mentilerimi siber güvenlik alanında kariyer yapma yoluna yönlendirdiğini öğrendim. ABD’de Siemens Healthineers’taki önceki görevim sırasında bir siber güvenlik mentorluk programına başladım. Şirketimizin herhangi bir yerindeki herkes siberle ilgilendiğini belirleyebilir ve onları siber güvenlik rolünde olan bir mentorla eşleştirir, onları eğitir ve sertifikalandırırız ve ardından eğer ilgilenirlerse onları uygun bir giriş seviyesi siber rolüne geçiririz. İnsanları siber güvenliğe girmeye teşvik etmek için benzer bir bütünsel yaklaşımı benimsemek, bir işletmenin tüm alanlarında güvenlik şampiyonları yaratabilir ve yeni gelenleri, rollerinde başarılı olmak için ihtiyaç duydukları bilgilerle güçlendirebilir.
Ayrıca işe hazır olmanın tek göstergesi olarak diploma gerekliliklerini yeniden değerlendirmemiz gerekiyor. Eğitim şüphesiz bir temel oluştururken, siber tehditlerin hızlı gelişimi, gerçek dünya deneyimini, uyarlanabilirliği ve yaşam boyu öğrenme tutkusuyla kendi kendine başlamayı gerektirir. Derece yeterliliklerine olan aşırı bağımlılığımızı yeniden değerlendirmeli ve farklı eğitim geçmişleri ve deneyimlerinin değerini tanımaya başlamalıyız. Sonuçta, birlikte çalıştığım en etkili siber güvenlik uzmanlarından bazıları, geleneksel olmayan geçmişlerden geliyor ve çalışma alanımızın vazgeçilmezi olan benzersiz bakış açıları getiriyor.
Daha fazla şirketin yaşam boyu öğrenmeyi desteklemesi gerekiyor. Siber güvenlik dünyası dinamiktir ve tehditler her gün gelişmektedir. Sürekli öğrenme, herhangi bir siber profesyonelin yolculuğunun ayrılmaz bir parçası olmalıdır. Şirketler, çalışanlarına alanında deneyimli profesyonellerden öğrenmeleri için düzenli eğitim oturumları, çalıştaylar ve fırsatlar sunarak bu konuda bir rol oynamalıdır. Kişisel olarak, çalışanlarımın gelişmesini sağlamayı mesleki sorumluluğum olarak görüyorum ve bunun bir kısmı da onların ihtiyaç duydukları kişisel ve profesyonel desteğe sahip olmalarını sağlamak. Bu, mesleki gelişim için yeni konular ve ilgilerini çeken şeyler hakkında sürekli eğitimi içerir, ancak aynı zamanda tükenmişliğin önlenmesine de yardımcı olur.
Ücret ve iş-yaşam dengesi, günümüzün siber güvenlik alanındaki yetenek açığında büyük rol oynuyor. Giriş seviyesinin düşük ücret anlamına gelmesi gerektiği şeklindeki yanlış kanı, birçok kişi için, özellikle de bugün endüstri olarak talep ettiğimiz çalışma saatleri açısından caydırıcıdır. Daha rekabetçi maaşlar, büyüme fırsatları ve daha iyi iş-yaşam dengesi, siber güvenliği genç profesyoneller için daha çekici bir kariyer seçeneği haline getirebilir.
Ek olarak, siber güvenlik alanında liderler olarak, bazılarımızın kariyerine başladığı sağlıksız çalışma ortamlarını, haftada 80 saatten fazla çalışmayı, evde araştırma ve çalışma beklentisini ve sürekli iş stresini sürdürmemeliyiz. Yeterli personel, ekibinizin normal saatlerde çalışmasına, rollerinin bir parçası olarak araştırma yapmasına ve yeniden enerji toplamak için ara vermesine olanak sağlamalıdır. Bu şekilde çalışanlar daha sağlıklı, daha üretken olacak ve sektörde daha uzun süre kalacaklar.
Daha fazla kamu-özel eğitim iş birliğine ihtiyacımız var. Şirketler, eğitim kurumlarıyla ortaklık kurarak müfredatın şekillendirilmesine yardımcı olabilir ve öğrencilerin öğrendiklerinin gerçek dünyada hemen uygulanabilir olmasını sağlayabilir. Bu, staj programlarının önünü açabilir, öğrencilere paha biçilmez bir deneyim ve mezuniyet sonrası potansiyel işe yerleştirme olanağı sağlayabilir.
Küresel Bir Zorunluluk
Dünya dijitalleşme yolculuğunu sürdürürken siber güvenlik altyapımız, dünyamızın gelecekteki refahının temelini oluşturuyor. Yarının siber zorluklarıyla başa çıkabilecek donanıma sahip bir yetenek havuzuna sahip olmamız sadece kurumsal bir sorumluluk değil, aynı zamanda küresel bir zorunluluktur.
Misyonumuz sadece boş pozisyonları doldurmak değil, aynı zamanda çeşitlilik içeren, kapsayıcı ve yüksek vasıflı bir siber güvenlik iş gücü yetiştirmek olmalıdır. Alanı daha erişilebilir hale getirerek yalnızca yeni nesil siber uzmanları güçlendirmekle kalmıyoruz, aynı zamanda giderek dijitalleşen çağda ulusumuzun ve dünyanın emniyetini, güvenliğini ve başarısını sağlıyoruz.