YORUM
Geçtiğimiz yıl, federal hükümet için giderek bir endişe kaynağı haline gelen kritik altyapılara yönelik saldırıların sayısında artış gördük; buna şunlar dahildir: sağlık sektörüve hatta ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS). Ancak, sektörler genelindeki saldırılardaki bu artışla birlikte, bunu ele almak için hala mevcut siber profesyonellerde bir boşluk görüyoruz. Örnek olay: Kuruluşların %71’i doldurulmamış siber güvenlik pozisyonları var. Bunun nedeni büyük ölçüde güncel olmayan eğitim, pahalı sertifikalar ve sektörün girmesi zor olduğu söylemidir. Ve bu faktörlerin her biri potansiyel yeteneklerin iş gücüne katılmasını engeller.
Sektöre erişilebilirliği artırmak için Beyaz Saray, özel sektör ve talep gören federal pozisyonlar için siber güvenlik yeteneklerini işe almak amacıyla beceri tabanlı işe alım taahhüdünde bulundu. Bu, siber güvenlik profesyonellerini işe almak için uzun süredir gizemli yöntemler kullanan federal hükümet için önemli bir adımdır. Ancak, eski teknolojiye güvenmesi nedeniyle zamanın gerisinde kaldığı algısıyla boğuşmaya devam ediyor.
Geçmişte takılı kalmak
Federal çalışanlar zamanlarının ve enerjilerinin çoğunu eski güvenlik sistemlerini sürdürmeye harcıyorlar. Sonuç olarak, hükümet kurumları modern güvenlik stratejilerini uygulamada geride kalıyor. Sınırlı fon, uzmanlık ve teknoloji, bu döngüyü kırmalarını neredeyse imkansız hale getiriyor. Siber güvenlik büyük liglerine heves eden yeni işe alımlar için özel sektörle rekabet edemiyorlar.
Sonuç olarak, kurumlar özellikle bilgi ve verileri ulusal güvenlik tehditlerinden korumak kritik öneme sahip teknisyen düzeyinde bir BT beceri açığı yaşıyor. Siber yetenekleri işe almak ve yeni teknolojileri uygulamak için harcanan para bunun yerine eski sistemlerin bakımına gidiyor.
Acilen cevaplanması gereken soru şudur: Federal hükümet, siber güvenlik alanında en iyi yetenekleri çekmek için kaynak ve teşvik açığını nasıl kapatabilir?
Siber Güvenlik Uzmanlarını Motive Eden Nedir?
Gençler becerilerini teknolojinin en ileri noktasındaki bir organizasyonda uygulamak isterler. Nerede çalışacaklarına karar verirken maaş, sınırsız ücretli izin gibi yan haklar, ikramiyeler, hisse senedi opsiyonları ve en son siber güvenlik çözümleriyle çalışma fırsatını göz önünde bulundururlar. Ülkelerine hizmet etmek için daha yüksek maaş ve yan haklardan vazgeçmek birçokları için daha az tercih edilen bir seçenektir.
Uzaktan çalışma düzenlemelerine izin vermek bir diğer önemli husustur. Pandemi, evden çalışmanın uygulanabilir olduğunu ortaya koydu ve bir grup çalışanı ofise gidip gelmek zorunda olmadıklarına ikna etti.
Bu nedenle, hükümetin ulusal siber güvenlik standartlarını geliştirmek ve sürdürmek için yetenekleri işe alma ve teşvik etme konusunda teşvik edici ve yaratıcı olması gerekir. Bu bir zorluktur, çünkü mevcut nesil çalışanlar, bildiğimiz şekliyle iş gücünü aktif olarak yeniden tanımlıyor.
Genç nesil için daha çekici hale gelmek adına, federal hükümetin sunduğu faydaları yeniden gözden geçirmesi, daha geleneksel uzun vadeli teşviklerden uzaklaşarak daha acil, kısa vadeli ayrıcalıklara odaklanması gerekiyor. Örnek olarak: Ordu, mevcut ve emekli askeri personeli cezbetmek için faydalarını yeniledi ve temel ihtiyaçlar için ek ödenek, barınma ve gelişmiş sağlık hizmeti seçenekleri gibi faydalar sağladı. Bu adım, potansiyel çalışanların bir işte değer verdiği şeydeki değişimi kabul ediyor.
Hükümetin Potansiyel Güvenlik Yeteneklerini Teşvik Etme Yolları
Hükümet, potansiyel çalışanların becerilerini özel sektörden federal kurumlardaki pozisyonlara aktarmalarını zorunlu kılan teşvikler sağlanana kadar siber güvenlik yetenek açığını kapatmayacaktır. Bu teşvikler şunları içerebilir:
-
Kısa vadeli finansal yükselişler için daha fazla fırsat
-
Yarı zamanlı veya tam zamanlı uzaktan çalışma politikaları
-
Tasarruf Tasarruf Planı (TSP) eşleştirmesi
Siber güvenlik becerilerine sahip kişileri işe almanın yanı sıra, hükümetin kadrosuna yeni yetenekleri de kattığından ve onları tehditler, programlar, taktikler ve daha fazlası dahil olmak üzere siber güvenlik alanındaki en son gelişmelerden haberdar ettiğinden emin olması gerekir.
Çalışanlar faydalar ve becerilerini öğrenme ve geliştirme fırsatı istiyor. Bunu diğer federal programlarda ilk elden gördük: Hava Kuvvetleri, Sanayi ile Eğitim (EWI)özel sektördeki endüstri ortakları arasında entegre, deneyimsel bir öğrenme programı için üyelerine kredi veren. Program, katılımcılara en son teknolojilere erişim sağlamanın yanı sıra endüstrinin en iyi uygulamaları için uygulamalı öğrenme deneyimi sağlar.
Bu süreci tekrarlamak için, hükümet özel sektörle ortaklık kurarak güvenlik yeteneklerini geliştirmeli, çalışanlara özel sektörde çalışırken aynı ileri düzey deneyimi edinme ve daha sonra federal hükümete geri dönerek bu bilgiyi ulusal güvenliğe uygulama fırsatı sunmalıdır.
Kendi kişisel deneyimime göre, özgeçmişinizde hükümet deneyimi olması, yalnızca özel deneyimi olanların önüne geçmenizi sağlar — özellikle de özel ve kamu sektörleri birbirlerine yaslanmaya ve daha yoğun bir şekilde ortaklık kurmaya devam ettikçe. Aynı şey diğer siber yetenekler için de yapılabilir. Özel sektörde deneyim kazandıktan sonra, becerilerini uygulamak üzere hükümete geri getirilebilirler.
Kötü aktörlerin hükümet kurumlarına karşı benzeri görülmemiş saldırı dalgaları başlattığı bir zamanda faaliyet gösteriyoruz. Ülkemize yönelik tehdit hiç bu kadar yüksek olmamıştı ve federal hükümet acınacak derecede hazırlıksız. Siber savaş alanını düzleştirmek istiyorsa, siber güvenlik yeteneklerini işe alma konusunda daha proaktif ve amaçlı hale gelmeli.