Siber tehditlerin karmaşıklığı ve sıklığı artmaya devam ederken, yetenekli siber güvenlik uzmanlarına olan talep hiç bu kadar büyük olmamıştı.
Beceri açığı yalnızca istatistiksel bir farklılık değildir; işletmelerin ve kurumların savunma mekanizmalarında önemli bir güvenlik açığını temsil etmektedir. Sızma testi ve tehdit analizi gibi kritik alanlardaki uzman eksikliğinden, iş gücü çeşitliliği ve sürekli beceri geliştirme gibi daha geniş konulara kadar, bu boşluğa katkıda bulunan sorunlar çok çeşitli ve karmaşıktır.
Bu makalede, 2023’te ele aldığımız beceri açığı anketlerinden alıntılar bulacaksınız. Bu bilgiler, kuruluşunuza siber güvenlik işe alım stratejisini geliştirmek için değerli veriler sağlayacaktır.
Bulut becerileri açığı dijital dönüşümün Aşil topuğudur
Geleceğe bakarken, BT karar vericileri kuruluşlarındaki bulut becerileri açığının önümüzdeki yıllarda artacağından emin olduklarını belirtirken, %87’si önümüzdeki beş yıl içinde bu açığın daha da iyileşeceğine inandıklarını söyledi.
Şirketler giriş seviyesi siber güvenlik işleri için derece gerekliliklerini yeniden düşünüyor
Siber güvenlik uzmanları, bir siber güvenlik adayının kalifiye olup olmadığının belirlenmesinde siber güvenlik rolünde uygulamalı deneyimin (%97), sahip olunan yeterlilik bilgilerinin (%88) ve uygulamalı siber güvenlik eğitim kurslarının tamamlanmasının (%83) çok önemli olduğuna inanıyor .
Siber güvenlik uzmanları beceri eksikliği nedeniyle hoşnutsuzlukla mücadele ediyor
Kuruluşların %71’i, siber güvenlik becerileri eksikliğinin kendilerini etkilediğini bildiriyor; son araştırmadaki %57’ye göre ciddi bir artış, siber güvenlik ekibinin iş yükünün artmasına (%61), doldurulmamış açık iş taleplerine (%49) ve yüksek iş yüküne yol açıyor. Katılımcılara göre personel arasında tükenmişlik (%43) var.
Siber güvenlik iş gücü eksikliği: %67’si insan açığı bildiriyor
Siber güvenlik konusunda işten çıkarmalar yaşayan kuruluşların %51’i, bir veya daha fazla önemli beceri açığından etkilenirken, işten çıkarmayan kuruluşların yalnızca %39’u etkilendi.
Sosyal beceriler siber güvenlik sektörüne meydan okumaya devam ediyor
Sosyal becerilere bakıldığında, iletişim (%58), eleştirel düşünme (%54), problem çözme (%49), takım çalışması (%45) ve detaylara dikkat (%36) işverenlerin en çok önem verdiği beş beceri olarak öne çıkıyor. Siber güvenlik iş adayları aranıyor.
Gerçekçi olmayan beklentiler siber güvenlik alanında yetenek eksikliğini artırıyor
Tüketicilerin %72’si, mesleğe daha genç yaşta sınırlı maruz kalmanın, siber güvenlik işi adaylarının dikkate alınması için 4 yıllık bir üniversite diplomasına ihtiyaç duyduğu inancının ve okullarda siber güvenlik eğitimi ve öğretiminin eksikliğinin siber güvenliğin sorumlusu olduğunu kabul ediyor yetenek eksikliği.
STEM eğitimine talep hızla artıyor
ABD’li öğrencilerin STEM dersi kayıtları 31 Mart 2023 itibarıyla bir önceki yıla göre %22 artışla 4,6 milyona yükseldi ve kayıtların %41’i kadınlardan oluştu. Giriş seviyesi STEM Profesyonel Sertifikalarına kayıtlar aynı zaman diliminde %47 artarak 740.000’e ulaştı.
Belirsiz zamanlarda kuruluşlar teknik becerilerin geliştirilmesine öncelik veriyor
Teknoloji ekibi liderlerinin %65’inden maliyetleri düşürmeleri istenmiş olsa da, %72’si hâlâ 2023’te teknoloji beceri geliştirme yatırımlarını artırmayı planlıyor. Mevcut yeteneklerin becerilerini artırmak, yeni çalışanları işe almaktan daha uygun maliyetli olduğundan, öğrenme ve gelişimin %97’si ve İK direktörleri, açık pozisyonlar için işe alım yerine şirket içi yeteneklere öncelik verdiklerini söylüyor.
Orta ölçekli işletmelerin çoğunda siber güvenlik uzmanları ve olay müdahale planları bulunmuyor
Orta ölçekli işletmeler, gerekli güvenlik çözümlerinin eksikliğinin ötesinde, temel eğitim önlemlerini uygulama ve gerekli personeli işe alma konusunda da zorluk yaşadı. Aslında, ankete katılanların %61’i kuruluşlarında özel siber güvenlik uzmanları bulunmadığını ve yalnızca %9’u çalışanlarının en iyi güvenlik uygulamalarına bağlı kaldığını söylüyor.
Şirketler kritik güvenlik pozisyonlarını doldurmada aylarca süren gecikmelerle karşılaşıyor
Şirketlerin %70’i siber güvenlik rolünü doldurmanın iki yıl öncesine göre daha uzun sürdüğünü bildirdi. Bir siber güvenlik rolünü doldurmanın ne kadar süreceği sorulduğunda kuruluşların %82’si üç ay veya daha uzun sürdüğünü, %34’ü ise yedi ay veya daha uzun sürdüğünü belirtiyor.