[ This article was originally published here ]
Yeni (ISC)² araştırmasına göre, kuruluşa bağlı olarak, giriş ve alt düzey siber güvenlik uzmanlarına çeşitli görevler veriliyor. Araştırmalar, genç seviyedeki çalışanlara çoğu görevi yerine getirme konusunda genellikle güvenildiğini gösteriyor.
Bulgular, daha az deneyimli işe alınanların üstlenmeleri beklenen rollerde geniş bir çeşitlilik göstermesinden kaynaklanmaktadır. Çalışma, alt düzey çalışanların aksine giriş düzeyine atanan görev türleri arasında bazı farklılıklar olduğunu göstermektedir. Ayrıca, alt düzey çalışanların hangi görevleri yerine getirebileceği konusunda katılımcılar arasında daha fazla anlaşma olduğunu ortaya koyuyor. Şirket büyüklüğüne göre değişen sorumluluk atama seviyelerindeki farklılıklar da su yüzüne çıktı.
Biraz şaşırtıcı olsa da, varyasyon mutlaka kötü bir şey değildir. Farklı şirketlerin özel ihtiyaçlarına göre görev atama kararları aldıklarını öne sürüyor.
Geniş çeşitlilik olduğu akılda tutularak, ankette temsil edilen kuruluşların en az dörtte biri tarafından çeşitli görevler giriş seviyesi profesyonellere (bir yıla kadar deneyime) uygun olarak kabul edilir. Bunlar, uyarı ve olay izleme, süreç ve prosedürleri belgeleme, komut dosyası dili kullanma, olay yanıtı, kullanıcı farkındalığı eğitimi ve raporlar geliştirme ve üretmeyi içerir. Bu görevler üzerinde sınırlı düzeyde anlaşma, bir şirketten diğerine farklılıkların beklenenden çok daha büyük olduğu anlamına gelir.
Küçük düzeyde (bir ila üç yıllık deneyim), çalışma, benzer görevlere atıfta bulunan daha fazla sayıda katılımcı ile daha fazla ortak nokta ortaya koymaktadır. Ankete katılanların yaklaşık yarısı, alt düzey siber güvenlik ekibi üyelerine aşağıdaki sorumlulukları yüklediklerini söylüyor: bilgi güvencesi; yedekleme, kurtarma ve iş sürekliliği; izinsiz giriş tespiti; uyarı ve olay yönetimi; veri analizi; şifreleme; ve penetrasyon testi.
Şirketlerin daha az deneyimli çalışanlar için rutin görevlere bağlı kalmasını beklemek mantıklı olacaktır. Aslında, genç seviyedeki yeteneklere verilen birçok görev, daha kıdemli, deneyimli bir uygulayıcının deneyim seviyesindeydi. Muhtemelen kuruluşlar, bu görevlerde alt düzey çalışanlara güvenmektedir, çünkü bu çalışanlar bunları yerine getirme becerisini ve becerisini göstermişlerdir. Aynı zamanda, bu görevler üst düzey personelin yazılım geliştirme, veri güvenliği ve risk değerlendirmesi gibi ileri düzey sorumluluklara odaklanmasını sağlar.
Şirket Büyüklüğüne Göre Farklılıklar
Araştırma, şirket büyüklüğüne göre görev atamalarında bazı farklılıklar ortaya çıkardı. Örneğin, 2.500 veya daha fazla çalışanı olan kuruluşlardaki katılımcıların, bulut güvenliği sorumluluklarını daha deneyimli siber güvenlik ekibi üyelerine atama olasılığı küçük ve orta ölçekli şirketlerdeki benzerlerine göre daha fazladır. İlginç bir şekilde, orta ölçekli şirketlerdeki (500 ila 2.499 çalışan) yöneticilerin yaklaşık dörtte biri (%23), giriş seviyesindeki personelin bulut güvenliğini idare edebileceğine inanıyor.
Çalışma, küçük işletmeler ve kurumsal şirketler arasında, uç nokta iyileştirmenin daha deneyimli profesyoneller için uygun olduğu konusunda bir anlaşma olduğunu ortaya koydu.
Bununla birlikte, adli tıp söz konusu olduğunda, daha büyük kuruluşlardaki yöneticiler, görevi daha deneyimli ekip üyelerine devretmeyi tercih eder. Bu arada, küçük kuruluşlardaki (100’den az çalışan) yöneticilerin %38’i, giriş seviyesindeki ekip üyelerinin adli tıpla başa çıkma becerilerine sahip olduğuna inanıyor.
Bulgular, daha az deneyimli çalışanlar için görev atamasına yönelik standart bir yaklaşım olmadığını göstermektedir. Bazı standartlar oluşturmak yardımcı olsa da, gerçek şu ki şirketler iş yüklerine ve çalışan yeteneklerine göre atamalar yapmaya devam edecek. Açıkçası, bazı görevler başlangıç ve alt düzey uygulayıcılar için diğerlerinden daha uygundur, ancak başarılı siber güvenlik ekibi liderleri, ekip üyelerinin ne zaman daha karmaşık görevleri üstlenmeye hazır olduğunu belirleyebilir.
reklam