İnsanları siber güvenlik mesleğine girmeye teşvik etmek için yoğun çabalar sarfediliyor. Şubat ayında, Birleşik Krallık Siber Güvenlik Konseyi, potansiyel adayların aktarılabilir becerilere sahip olup olmadıklarını belirlemelerine yardımcı olmak için Siber Kariyer Haritalama Aracını başlattı ve endüstriye göre problem çözme, iletişim ve liderlik gibi sosyal becerilerin önemine daha fazla vurgu yapıldı. Kiracılar Rehberindeki (ISC)2 gibi gruplar. Peki piyasayı teknik olmayan kişilerle doldurmak ileriye yönelik en iyi yol mu?
Beceri açığını diğer sektörlerdeki yarı vasıflı veya vasıfsız profesyonellerle doldurmak için acele etmek, mesleğin bütünlüğünü ve işletmelerin dayanıklılığını tehdit edebilir. Birleşik Krallık işgücü piyasasındaki siber güvenlik becerileri 2023’e göre, siber sektör şirketlerinin neredeyse dörtte biri (%22) halihazırda gerekli becerilere sahip olmayan personeli istihdam ettiklerini söylüyor. Bu rakamın iki katı (%44), gördükleri iş başvurusunda bulunanların gerekli teknik becerilere sahip olmadığını ve bunun işletmeyi ya taviz vermeye ya da beklemeye zorladığını söyledi.
İşletmeler neden zorluk yaşıyor?
Bu nedenle on siber açık pozisyondan dördünün doldurulması zor olduğu belirtildi ve siber firmaların %67’si boş pozisyonları doldurmanın zor olduğunu bildirdi. Ancak gereksinimlerden ödün vermek maliyetli olabilir. Bir işe alım temsilcisi, 6-9 ay boyunca reklamı yapılan rollerde işletmelerin genellikle gerekli beceri ve yeteneklere sahip olmayan kişileri işe almaya başvurduğunu, ancak daha sonra bu kişilerin yapmaya yeterli olmadıkları bir göreve atanmalarının kaçınılmaz olarak yıpranmaya yol açtığını belirtti.
Personel değişimi pahalıdır çünkü genellikle işletmenin eğitime harcama yapması ve adayın işe alınmasının zaman alması nedeniyle üretkenlikte kayıp yaşanabilir. Tipik olarak giriş seviyesi veya alt seviyedeki adayların hızlanmaları altı ay sürer. İşe alma işlemini yanlış yaparsanız yalnızca insan kaynağına yatırdığınız parayı kaybetmekle kalmaz, aynı zamanda istikrarsızlık yaratarak işletmenin güvenlik duruşunu tehlikeye atma riskiyle de karşı karşıya kalırsınız.
Uzun oyunu oynamak aynı zamanda işletmenin işlevselliğini de doğrudan etkileyebilir; %44’ü bu durumun iş hedeflerine ulaşma yeteneklerini büyük ölçüde veya bir dereceye kadar engellediğini söylüyor. Başka bir rapor olan (ISC)2 2022 Siber Güvenlik İşgücü Araştırması, beceri açığının güvenlik ekiplerinin en iyi şekilde çalışmasını engellediğini, %48’inin risk değerlendirmesi ve yönetimi konusunda zorluk yaşadığını, %43’ünün süreç ve prosedürdeki gözetimleri rapor ettiğini ve %39’unun geciktiğini ortaya çıkardı. yama.
Bu etkiler, hükümet anketinde belirlenen en yaygın beceri eksiklikleriyle doğrudan ilişkilidir; bunların ilk üçü güvenlik testi (%35), yönetişim ve risk yönetimi (%31) ve güvenli sistem mimarisi ve tasarımıdır (%30).
Bu beceriler hızlı bir şekilde edinilemez, ancak hiçbir işletmenin geleneksel kanallardan gelen adayları beklemeyi de göze alması mümkün değildir (2022’de siber güvenlik iş gücüne 7.000 kişi girdi ve geriye 11.200 kişilik bir açık kaldı). Aslına bakılırsa, doldurulması zor olan boş pozisyonların çoğu genellikle dört ila beş yıllık deneyime sahip olanlara yöneliktir; bu, siber güvenlik kurslarına kaydolanların 2030 yılına kadar bu pozisyonları doldurmaya uygun olmayacağı anlamına gelirken, bazı işverenler aşağıdaki gibi uzmanlık nitelikleri aramaktadır: Personelin ancak üst düzey pozisyonlara geldikten sonra alabileceği CISSP ve CISM gibi.
Teknik beceri açığını nasıl çözebiliriz?
Bütün bunların anlamı, boşluğu nasıl dolduracağımız konusunda çok dikkatli düşünmemiz gerektiğidir. İşverenleri, ağı genişletmek için kendi kendine öğrenme yöntemi de dahil olmak üzere, teknik yeterliliğe başka yollarla bakmaya ikna etmek için bir eğitim kısmına ihtiyaç vardır. Ancak günün sonunda siber güvenlik son derece uzmanlaşmış rollere sahip teknik bir alan; bu da yalnızca problem çözme, iletişim ve liderlik gibi sosyal becerilere dayalı herhangi bir işe alım girişiminin eğitime önemli bir yatırım sunması gerektiği anlamına geliyor.
Şu ana kadar işverenler bu yatırımı yapma konusunda isteksiz davrandılar çünkü algı, adayların eğitim aldıktan sonra rakip firmalara yöneleceği yönündeydi. Ancak bu durum adaylara zarar veriyor. (ISC)’ye göre, güvenlik uzmanları ağırlıklı olarak becerilerini geliştirmek (yüzde 64) veya güncel trendleri takip etmek (yüzde 53) için sertifika alıyor ve yalnızca yüzde 15’i bunu kuruluş dışında bir işe başvurmak için yapıyor. 2 anket. Dahası, iki kat daha fazla insanın yeni bir işe girmek yerine şirket içinde terfi almayı tercih ettiği ortaya çıktı.
Personelin ayrılmasıyla sonuçlanma olasılığı çok daha yüksek olan şey, kariyer gelişiminin eksikliği ve zayıf siber kültürdür. Aslında, işte mutlu olanların %76’sı önümüzdeki iki yıl boyunca kuruluşlarında kalma ihtimalinin yüksek olduğunu söylerken, memnuniyet oranı düşük olanların oranı %48’di. Bunun anahtarı, çalışanların katkısını davet etmek ve değer vermekti, ancak (ISC)2 çalışmasına göre kuruluşların yalnızca %28’inin bunu kolaylaştıracak planlara sahip olduğu görüldü.
Beceri açığını kapatmak için eğitime ve kariyer ilerlemesine yatırım yapılması şart olsa da, birçok kuruluş her ikisiyle de kendi yolunu bulmak zorunda kaldı. Sektörde, roller için işe alım ve kariyer gelişimi için resmi bir yol sağlamayı zorlaştıran çok az yapı bulunmaktadır. Aslında, örneğin aynı rol için tamamen farklı becerilere sahip reklam veren işletmeler bulmak alışılmadık bir durum değildir. Ancak bunların hepsi değişmek üzere olabilir.
Birleşik Krallık Siber Güvenlik Konseyi, Siber Kariyer Çerçevesinde 16 uzmanlık geliştirmiştir ve içerdikleri rollerle uyumlu nitelikler, bilgi ve uzmanlıktan oluşan bir yol haritası geliştirme sürecindedir. Bu, işe alım sürecindeki tahmin çalışmasını ortadan kaldırarak işverenlere, işe alım görevlilerine, eğitim kurumlarına ve hatta adaylara büyük ölçüde yardımcı olacaktır ve yetenek havuzunun genişletilmesini çok daha kolay hale getirebilir. Şimdi yapmamız gereken tek şey, eğitimsiz, deneyimsiz adayların işverenlerin önüne konulmasına son vermek için bu eğitim yollarını açmanın yollarını bulmak.
