Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yapılan denetimde kurumun programı yanlış yönettiğinin tespit edilmesinin ardından benzersiz derecede değerli güvenlik profesyonellerini korumak için kullandığı bir programı ortadan kaldırıyor.
2015 yılında, CISA’nın İç Güvenlik Bakanlığı içindeki öncülü, daha yüksek maaşlı özel sektör işleri için hükümetten ayrılma olasılığı olan çalışanlara ekstra para teklif etmek için Siber Güvenlik Tutma Teşvik (CRI) programını oluşturdu. CRI teşviklerinin yalnızca uzmanlaşmış siber güvenlik becerilerine sahip dar bir CISA çalışanı alt kümesine uygulanması amaçlanmıştı. Ancak Eylül ayında DHS genel müfettişi buldu CISA’nın teşvikleri çok geniş bir şekilde sunduğu.
CISA, Cybersecurity Dive’a yaptığı açıklamada, CRI programını yakında sonlandıracağını söyledi.
CISA’nın halkla ilişkiler direktörü Marci McCarthy, “CRI programının hiçbir zaman kalıcı bir program olması amaçlanmamıştı; Siber Yetenek Yönetim Sistemi (CTMS) faaliyete geçene kadar geçici bir elde tutma çözümüydü” dedi. “Bunu göz önünde bulundurarak CISA, CRI programını sonlandırmayı ve CTMS’yi gelecekte siber iş gücünü işe almak, işe almak ve korumak için tam olarak kullanmayı planlıyor.”
DHS CTMS’yi başlattı Biden yönetimi sırasında siber personel için daha hızlı bir işe alım yolu oluşturmak ve bu çalışanlara normalde devlet çalışanı olarak hak kazanacaklarından daha yüksek maaş teklif etmek.
Cybersecurity Dive tarafından görülen, CISA çalışanlarına yönelik bir soru-cevap belgesine göre, CRI programı iki aşamada sona erecek. Belgede “Siber olmayan tüm pozisyonların CRI programından kaydı 4 Nisan 2026’da silinecek” deniyor ve “CRI programının tamamının 30 Eylül 2026’ya kadar sona ermesi planlanıyor.”
Bloomberg ilk kez bildirdi CISA’nın programı sonlandırma kararı.
Genellikle yılda onbinlerce dolar tutarındaki CRI ödemelerini alan çalışanların akıbetinin ne olacağı belirsizliğini koruyor. Teşvikler çalışanın maaşının %10’undan başlayıp %25’ine kadar çıkıyor.
İçinde yeni bir personel notu Bir işe alım girişimini duyuran CISA’nın direktör vekili, “siber tutma teşvikleri kapsamında tutulan mevcut çalışanların … CTMS görevlerine aktarılabileceğini” söyledi. Konuya yakın bir kaynağa göre CISA liderleri 19 Kasım’da yapılan belediye toplantısında da benzer yorumlarda bulundu.
CRI alıcılarını CTMS’ye geçirmek, CISA’nın onlara etkili bir şekilde aynı tutarı ödemeye devam etmesine olanak tanıyacak, ancak bu, tipik devlet maaşına ek olarak değil, standart hükümet maaş tavanının üzerinde bir maaş şeklinde olacaktır.
Ancak kaç çalışanın transfer edileceği henüz bilinmiyor. Konuya aşina ikinci bir kişi, “Şu anda CTMS için tamamen yeniden yarışmanız gerekiyor” dedi. “Bu sistemi önemli ölçüde elden geçirmeleri gerekecek.” CTMS’yi CISA değil DHS yönetiyor ve CISA, DHS’den yeniden rekabet şartından feragat etmesini isteyebilirken, bu kişi DHS’nin “bu düzenlemeleri yapmaya istekli olacağından” şüphe duyduğunu söyledi.
Lojistik zorluklar da var. Konuya aşina ikinci bir kişiye göre, CISA’nın Siber Güvenlik Bölümündeki çalışanların %70’inden fazlası CRI ödemesi alıyor. “Tüm iş gücünü yeni bir programa dönüştürme sürecini bir yıldan kısa bir süre içinde yönetebileceklerine dair hiçbir inancım yok.” Bu kişi CTMS’nin “çok daha iyi bir program” olduğunu ve değişikliğin “genel olarak yapılacak doğru şey” olduğunu ancak “zamanında uygulanabileceğine dair şüphelerim var” dedi.
CISA, CRI’nin sonlandırılmasına ilişkin açıklamasında son IG raporuna değinmedi ancak fonların boşa harcanmasıyla ilgili endişelerin kararda etkili olduğunu belirtti.
McCarthy, “Ülkenin siber savunma kurumu olarak, vergi mükelleflerinin paralarının iyi yönetilmesini sağlarken kritik altyapılara istihbarat, hizmet ve destek geliştirip sunmak için yetenekli ve azimli uzmanları işe almamız ve elde tutmamız kritik önem taşıyor” dedi.
Çalışanlara yönelik SSS belgesinde CISA, Mart ayı sonuna kadar teşvik politikalarına ilişkin bir genel bakış yayınlama sözü verdi. Belgede, “Bu programlarda denetim uyumluluğunu etkili bir şekilde karşılayacak bir dizi inceleme ve iç kontrol olacak” denildi.