YORUM
Bazıları bunu düşünebilirken Çeşitli Siber Güvenlik İşgücü Yasası Öncelikle beyaz erkeklerin hakim olduğu bir işgücündeki çeşitliliği artırmayı amaçlayan bu tutum, kadınların ve yeterince temsil edilmeyen toplulukların getirdiği farklı bakış açılarının eksikliğinden kaynaklanan gerçek güvenlik riskini göz ardı ediyor. Çeşitliliğin olmaması, insanların kişisel inançlarını bir kenara bırakmasına ve/veya sadece grubun fikrini benimsemesine neden olan grup düşüncesi zihniyeti yaratır, bu da zarar görmezlik yanılsamasını yaratır. Daha önce hiç var olmayan zorlukları çözmemiz gerekiyor; Bunu yapmak için sadece tüm cinsiyetlere değil, kimliklere, etnik kökenlere, ırklara, kültürlere, yaşlara, geçmişlere ve deneyimlere de ihtiyacımız var. Rakipler kesinlikle çeşitliliğe sahip ve siber güvenlik ekiplerinin de buna ihtiyacı var.
Farklı Becerilerden Oluşan Bir Boru Hattı Oluşturmak
Siber güvenlik iş gücünün daha çeşitli hale gelmesini sağlamak, şunlar olmadan mümkün değildir: etrafımızdaki dünyaya benzeyen bir yetenek hattı oluşturmak. Bu boru hattı, yeterince temsil edilmeyen topluluklardan yararlanılarak oluşturulmalıdır. Çeşitli Siber Güvenlik İşgücü Yasası şunları sunar: Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bireyleri aşağıdaki konularda yetkilendirmek için tasarlanmış kasıtlı kaynaklar ve programlama yoluyla bu çabaları destekleyen bir yapı oluşturmanın bir yolu:
-
Siber güvenlik kariyerlerini keşfedin
-
Yetenek, cesaret ve kararlılığa sahip olanları yükseltin
-
Gerçek dünyadaki siber becerileri geliştirin ve kariyerleri başlatın
Bir sonraki adım, siber güvenlik eğitimi için kapsayıcı alanlar oluşturmak ve öğrencilere/kariyer değiştirenlere yönelik teşvikler, mentorluk ve kariyer yerleştirme dahil olmak üzere etkili programlama çalışmalarını destekleyen ve yönlendiren hizmetler sunmaktır. Bu yasa, yeterince temsil edilmeyen bireyleri kazançlı, hayatlarını değiştirecek kariyerlere sokma fırsatı sunuyor ve mevcut ve gelecekteki güvenlik risklerini azaltmanın yanı sıra siber iş gücünün sektörler arasında daha fazla çeşitliliğe ulaşmasını sağlamak için en iyi şansımızdır.
Zaman Çizelgesi ve Finansman
Geçen yıl Gartner şunu öngörmüştü: Siber güvenlik liderlerinin neredeyse yarısı iş değiştirecek 2025 yılına kadar ayrılanların %25’i siber ortamda çalışmanın getirdiği stres nedeniyle farklı roller bulacak. Bu arada ISC2 2023 Siber Güvenlik İşgücü Araştırması sektörün halihazırda dört milyonluk rekor bir iş gücü açığıyla mücadele ettiğini gösterdi. Siber güvenlik iş gücüne yeni yetenekler eklemek hiç bu kadar acil olmamıştı. CISA, dezavantajlı topluluklar için erişilebilirlik programları ve fırsatlar sağlayan çok kasıtlı programlar oluşturmalıdır. Yüksek kaliteli beceri eğitiminin yanı sıra mentorluk, akran desteği, topluluk katılımı, kayıt aramaları, kariyer hizmetleri ve “bana bir şey sor” oturumlarının dahil edilmesiyle, insanları sıfır siber güvenlik becerisinden bir yıl ve bir yıl içinde kariyere yükseltmek mümkün. yarısı veya daha azı.
Bu çabalar, ideal olarak işverenler ve kariyer değiştirenler üzerinde güçlü bir iş etkisi yarattığı gösterilmiş anahtar teslimi bir programlama çabası kullanılarak derhal başlatılmalıdır. Yıllık 20 milyon dolarlık bütçe, bir etki yaratmak için yeterlidir; Siber Güvenlikte Kadınlar (WiCyS) 2.900 kadının siber güvenlik kariyerlerini keşfetmesine olanak sağlamak için 1,8 milyon dolar yatırım yaptı ve 181 kadının, yeni siber işlerinde ilk günde onları iş gücünde başarıya taşıyacak kariyer yerleştirme hizmetleriyle birden fazla gelişmiş SANS GIAC sertifikası almasını sağladı. WiCyS, kariyer değiştirenleri öğretmenlikten kalem testine, fizik tedaviden bulut güvenliğine ve çok daha fazlasına geçişte destekledi. WiCyS kadınların işe alınması, işte tutulması ve ilerlemesine odaklanırken deneyimlerimiz bu çabaların çeşitliliği, eşitliği ve işgücüne katılımı başarıyla artırdığını gösteriyor.
Elde Tutmanın Önündeki Engeller
Kanun, çeşitli yeteneklerin siber güvenliğe kazandırılmasına odaklanıyor, peki ya onların kalmalarını sağlamak? Devlet kurumlarının ve kuruluşlarının çeşitliliğe sahip bir işgücünü işe alma çabaları, elde tutmanın önündeki engelleri ele almalı ve bunların üstesinden gelmelidir. “Siber Güvenlikte 2023 Katılım Durumu Karşılaştırması” WiCyS’in DEI firması Aleria ile işbirliği içinde yürüttüğü rapor, işyeri deneyimlerinin kadınlar için erkeklerden çok daha kötü olduğunu gösterdi.
Tüm deneyim kategorilerinde kadınlar, erkeklerden iki kat daha yüksek bir oranda dışlandı; doğrudan yöneticilerini ve akranlarını, iş tatminlerine ve ellerinden gelenin en iyisini yapma becerilerine müdahale eden deneyimlerin kaynağı olarak gösterdiler. Kadınların ikinci dışlanma kaynağı, kariyer gelişimi ve ilerlemesinin olmayışıydı; Alandaki kadınların %46’sı ileri derecelere sahip. Bu zorluklar göz önüne alındığında, bu şaşırtıcı değil bir Accenture raporu bunu gösterdi Teknoloji sektöründeki genç kadınların yarısı 35 yaşında sahayı terk ediyor.
Elde Tutma Katılımla Sağlanır
Çeşitli yetenekler siber iş gücüne katıldığında, daha kapsayıcı topluluklar yaratacak programların mevcut olması gerekir. Bu, yeterince temsil edilmeyen bireylerin dışlanmasının yaygın yollarına bakmak ve bu sorunları açıkça ele almak anlamına gelir; örneğin:
-
Yeterince temsil edilmeyen grupların becerileri ve deneyimleri yeterince takdir edilmiyor
-
Bireylerin katkılarını uygun şekilde takdir edememek
-
Dezavantajlı bireylerden rolleriyle ilgisi olmayan sıradan görevler yapmalarını istemek veya beklemek
-
Yeterince temsil edilmeyen bireylerin yalnızca eşitlik görünümü vermek için işe alındığını, terfi ettirildiğini veya bir projeye dahil edildiğini varsayarsak
-
Genel olarak saygısız ve cinsel açıdan uygunsuz davranışlar
-
Sosyal dışlanma faaliyetleri
-
Kariyer gelişimi ve ilerleme fırsatlarının eksikliği
Kapsayıcı bir kültür yaratmak için kuruluşlar, çeşitli yeteneklerin bir topluluğa sahip olmasını sağlamalı ve kuruluş içinde öğrenmeyi ve kariyer gelişimini teşvik etmek için tasarlanmış destek yapılarını sağlamalıdır. Bu katılımı ve büyümeyi yaratmaya yönelik bir plan olmadan kuruluşlar, çeşitlilik içeren işe alımları kaybeder, bu da daha yüksek işe alım masraflarına ve devam eden siber iş gücü boşluklarına yol açar. Katılım, oldukça basit bir ifadeyle, çeşitliliğe sahip bir iş gücü oluşturmak ve elde tutmak ve gelişen siber güvenlik risklerini ele almak için hayati öneme sahiptir.