Geçmişteki askerlik hizmetleri sayesinde gaziler, rakipler gibi düşünmek, genellikle görev odaklı ruhu paylaşmak ve daha büyük bir hedefe ulaşmak için bir ekiple çalışırken başarılı olmak üzere eğitilir. Siber güvenlik şirketlerinin potansiyel yeteneklerde ihtiyaç duyduğu benzersiz özellikleri geliştirip savunuyorlar.
Bu kuruluşların, siber güvenlik rolleri için deneyimli kişileri işe almanın hem işletmelerine hem de işe aldıkları kişilere karşılıklı olarak fayda sağlayabileceği konusunda dikkatli olmaları gerekmektedir. Aşağıda gazilerin mükemmel siber güvenlik şirketi çalışanları olmasının dört nedenini açıklayacağım.
Apex saldırganlarıyla mücadele
Gaziler, askeri deneyimleri sayesinde var olan en gelişmiş düşmanlarla savaşmayı öğrenir ve en üst düzey saldırganın bakış açısını benimser. Günümüzün kötü niyetli aktörlerinin çoğu, kapüşonlu giyen ve bir siber kafede faaliyet gösteren yalnız bireyler değil; bunlar yüksek vasıflı, iyi finanse edilen ulus devlet aktörleridir veya kurumsal bir organizasyon gibi faaliyet gösteren daha büyük bir siber suç grubunun parçasıdırlar.
Bu tür üst düzey rakiplerle başa çıkmak, onların teknikleriyle mücadele etmek için özel olarak eğitilmiş savunmacılara ihtiyaç duyar. Pek çok emektar, kırmızı takım saldırı simülasyonları konusunda kapsamlı bir şekilde eğitilir; bu simülasyonlarda saldırgan rolüne bürünürler ve güvenlik açıklarını değerlendirmek ve kuruluşun güvenlik duruşunu güçlendirmek için bir kuruluşun sistemlerini ihlal etmeye çalışırlar. Bu eğitim, askeri üyelerin aylık veya çok yıllı saldırı simülasyonlarına katılmasıyla ulus devlet saldırganlarıyla savaşmak için kullanılır.
Savunma Bakanlığı dışında, güvenlik profesyonellerinin bu tür bir saldırıyı simüle etmek veya bu kadar yüksek düzeydeki düşmanı tespit etmek için eğitilebileceği pek fazla yer yok. Siber güvenlikle ilgili ortalama işletme veya üniversite kursu böyle bir eğitim sunmuyor.
Sürekli güvenlik tatbikatı
Birçok ticari kuruluşun büyük olay müdahale ekipleri vardır, ancak bir güvenlik ihlaliyle başa çıkmak için düzenli olarak tatbikatlar yapamıyorlar. Günlük sorumlulukları gereken eğitim ve simülasyon düzeyine izin vermiyor ve gerçek bir güvenlik olayı meydana geldiğinde zorluk yaratıyor.
Orduda ekipler sürekli olarak bu tatbikatları yaparlar çünkü onların işi esas olarak eğitim veya savaşa katılmaktır. Askeri üyeler eğitim sırasında sürekli olarak gerçek dünyadaki savaş durumlarını simüle eder, böylece saldırı gerçek olduğunda nasıl tepki vereceklerini zaten bilirler.
Bu sürekli eğitim, gazilerin siber güvenlik rollerinde başarılı olmasının bir başka nedenidir. Gaziler her zaman karşılaştıkları tehdide karşı yönlendirilir ve siber güvenlik, bir savaş durumu gibi, sürekli bir yarı saldırı durumu oluşturan yegâne alanlardan biridir.
Güvenliği sürdürmek, yaklaşımınızın sisteminize sızmaya çalışan tehdit aktörünün kararlılığını karşıladığı farklı bir zihniyet gerektirir. Gaziler, güvenlik sistemleri içindeki gelişmiş düşmanları avlamak gibi uzmanlık gerektiren alanlarda beceri kazanabilirler. Rakiplerin girişimlerinde acımasız olabileceklerini ve acımasız savunma sağlamada usta olabileceklerini biliyorlar.
Belirsizliğin ortasında görev odaklı
Askerliğin her alanında askerler belirsiz durumlarla karşı karşıya kalıyor ve bu durumları nasıl atlatacakları hakkında hiçbir fikirleri yok. Tüm askeri üyelerin bir numaralı işi hedefi gerçekleştirmek olduğundan, görevi gerçekleştirmek için “adapte olmaları ve üstesinden gelmeleri” gerektiği yönündeki genel rehberlik altında çalışırlar.
Sonuç olarak, gaziler yeni ortamlara alışarak, başarıya giden yolu hızlı bir şekilde belirleyerek ve uygulayarak belirsiz koşullarda iyi çalışmayı öğrenirler. Bunlar, belirsiz durumların sıklıkla ortaya çıktığı siber güvenlik ve hızlı tempolu başlangıç ortamlarında çalışırken paha biçilmez özelliklerdir.
Gaziler içgüdüsel olarak sorunu giderebilir, sorunun nedenini belirleyebilir ve çözüm için bir plan hazırlayabilir. Deneyimleri onları doğal olarak proaktif hale getirir ve sorunları aşırı denetim veya yönlendirme olmadan çözmeye çalışır.
Her zaman kavgada
Siber güvenlik, birçok gazinin tanıdığı çoğu askeri şubeyle benzer bir misyonu paylaşıyor. Kötü adamları durdurmak, kamu yararına hizmet etmek ve dünyayı daha güvenli bir yer haline getirmek istiyorlar. Siber tehditlerle mücadelede etkili olabilmek için, tıpkı askerlerin görevlerini yerine getirirken inanması gerektiği gibi, savunucuların da yaptıkları işe inanması gerekir.
Siber güvenlik, gazilere askeri deneyimlerinin sunduğuna benzer, daha büyük bir amaç duygusu sağlayabilen az sayıdaki yoldan biridir.
Pek çok siber güvenlik uzmanı maaş çekinin ötesinde bir şey için mücadele ediyor; insanları çok gerçek dünyaya ait, insani sonuçlarla koruyorlar. Gazilerin getirebileceği yetenek zenginliğinin ve ortak ideallerin farkında olan siber güvenlik kuruluşları, onları yalnızca iş gücüne katarak şirketlerini güçlendirecektir.
Ordudan mezun olan ve bir amaca hizmet etmek isteyen gaziler için siber güvenlik bu fırsatı sunabilir. Gazilerin benzersiz becerilerini kendilerine, kuruluşlarına ve daha büyük topluluğa fayda sağlayacak şekilde üretken ve anlamlı bir şekilde doğrudan uygulamalarına olanak tanıyan bir kariyer yolu sunabilir.