Bir milyon yeni güvenlik profesyoneli yaratma hedefiyle Birleşik Krallık merkezli başarılı siber profesyonel sertifikasyon pilot programını küresel çapta genişlettikten bir yıldan biraz fazla bir süre sonra, güvenlik eğitimi ve sertifikasyon uzmanı ISC2, bunun bazı erken etkileri görmeye başladığını söylüyor ve CEO Clar Rosso, daha da ileriye gideceğimizi umuyorum.
Siber Güvenlikte Bir Milyon Sertifikalı programı, ISC2’nin çevrimiçi, kendi kendine rehberli, giriş seviyesi kursuna ve iş sürekliliği, felaket kurtarma ve olay müdahalesi, erişim kontrolü kavramları, ağ dahil olmak üzere güvenliğin temel ilkelerini kapsayan sonraki sınava ücretsiz erişim sunar. güvenlik ve güvenlik operasyonları uygulaması.
Siber alanda becerilerini ve fırsatlarını genişletmek isteyen herkese açıktır ve özellikle küçük ve orta ölçekli işletme (KOBİ) sektöründe çalışanlara veya bu sektörde çalışmak isteyenlere odaklanmaktadır.
Rosso’ya göre, birkaç ay öncesine kadar (ISC)² olarak bilinen ISC2, giriş seviyesi güvenlik profesyonelleri yetiştirmeye odaklanan kuruluşların, bu personelin kendi işlerine başlamak için ihtiyaç duyduğu paha biçilmez uygulamalı eğitimi hızlandırmak için eninde sonunda daha iyi bir konumda olacağına inanıyor. kariyer.
Ve tesadüfen, parantezleri kaldırıp 2’yi büyüterek adı değiştirme kararının, kuruluşun programının profilinin yükselmesine yardımcı olabileceğini söylüyor.
Londra’daki bir ISC2 seminerinde Computer Weekly ile görüşen Rosso, yeniden markalaşmanın, şu anda 35 yaşında olan organizasyonun odağını değiştirme arzusunun yanı sıra belirli pazarlardaki erişilebilirliğini artırma arzusu da dahil olmak üzere çeşitli faktörlere bağlı olduğunu söylüyor. Ekstra noktalama işaretinin bir şekilde sorunlu olduğu küresel güney.
Siber çeşitliliğe destek
Gerçekten de, bu yazının yazıldığı sırada, küresel güneydeki pazarlarda çalışanlar Bir Milyon Sertifikalı programdan yararlanma konusunda en istekli olanlardı. ABD ve İngiltere sırasıyla birinci ve üçüncü en büyük pazarlardır ve bunların arasında Hindistan yer almaktadır.
“İlginç olan şey, gelişmekte olan pazarlarda bunun büyük bir kapı açıcı olmasıdır” diyor. “İnsanlar bunun kapıya adım atmalarına ve bir sonraki adım için para biriktirmelerine yardımcı olduğunu söylüyor.”
Program şu ana kadar 300.000 kişinin öğrenme yolculuğuna başlamasını sağladı; bunların yaklaşık 75.000’i sınavlara girdi ve 32.000’i sertifika aldı. Rosso’nun şu ana kadar gözlemlediği etkiden açıkça memnun olduğu görülüyor.
Şu anda ISC2 ekibi, bu kişilerin kim olduğu ve sertifika aldıktan sonra ne yaptıkları hakkında daha fazla bilgi edinmek için bir veri keşfetme çalışması sürecindedir. Rosso, Birleşik Krallık gibi gelişmiş pazarlarda kurslara katılan siyahi insanların yüzdesinde önemli bir artış olduğunu zaten keşfetti.
“Gelişmekte olan piyasalarda [the One Million Certified in Cyber Security programme] büyük bir kapı açıcı oldu. Yardımcı oluyor [people] ayaklarını kapıya uzat ve sonra ne olursa olsun para biriktir”
Clar Rosso, ISC2
Ancak diğer alanlarda hala yapılması gereken işler var. Rosso, “Cinsiyet açısından bakıldığında, genel üye sayımızla karşılaştırıldığında bu iyi, ancak hâlâ bazı engelleri aşamadık” diyor. “ISC2 üyelerinin yaklaşık %12’si kadın ve programda bu oran %25’e yaklaşıyor ancak bu yeterince iyi değil.
“Bildiğimiz engeller var; bunların arasında akran gruplarından mentorlara erişimi olmayan bireyler de var. Niteliksel olarak da biliyoruz ki, ISC2 sınavlarının katılığı nedeniyle insanlar bu sınavlara girme konusunda gergin olabiliyorlar; bu ne olursa olsun durum böyle görünüyor, ancak durum daha çok kadınlarda geçerli gibi görünüyor” diyor.
Bu tedirginliği gidermek için ne yapılabilir? Rosso, giriş seviyesi sınavına kendisi girdi ve daha önce de benzer testleri geçtiği için yeteneklerine güvendiğini söyledi ancak Pearson VUE sınav merkezinde tanıştığı diğer adayların ne kadar endişeli olduğuna “şaşırdığını” itiraf etti.
“Stres gerçektir, bu yüzden bu teoriyi test etmek için, bir sınav satın alabileceğiniz ve daha düşük bir fiyata yeniden girebileceğiniz bir sınav rahatlığı paketi sunduk ve bu büyük ölçüde başarılı oldu. İlk seferde başarısız olabileceklerini anlayan insanlar var, ancak ikinci seferde 700 doların üzerinde bir bedele takılıp kalmazlarsa, buna bağlı kalma eğiliminde oluyorlar” diyor.
“İnsanların son dakika sorularını sorabileceği sınava hazırlık web seminerleri de var. [and] yardımcı olmak için bir dizi sanal mentorluk grubu başlatmayı düşünüyoruz. Biz [also] Bölümlerimizde sınav desteğine yönelik karşılıklı yardım ağlarının da geliştiğini görüyoruz.”
Clar Rosso, ISC2
Bütün kadınlar nereye gitti?
2020’de ISC2’de dizginleri eline almadan önce muhasebe dünyasına geçiş yapan eski bir gazeteci ve eğitimci olan Rosso, kadınların yetenekleri konusunda kendilerini rahat ve güvende hissetmelerine yardımcı olarak kapıdan içeri girmelerini sağlamak için daha fazla çalışma yapılması gerektiğini kabul ediyor, ancak aynı zamanda onların siber dünyada kalmalarını sağlamak için yeterli çaba gösterilmediğinden de endişe duyuyor.
Kızları, gençleri ve genç kadınları hedef alan güvenlik girişimlerinin hepsi iyi ve güzel, diyor, “ancak genel olarak 35 yaşına gelindiğinde kadınların çoğu alanı terk ediyor”.
Ve hayır, ne yazık ki devam eden soruya yanıt olarak şunu ekliyor: Bu sadece insanların geri dönmeyecekleri için ebeveyn izni almaları durumu değil.
“Çocuklarla ilgili gibi görünmüyor. Ebeveynlik bir faktör değil” diyor. “Kalanlar genellikle kültürel çevre hakkında konuşuyorlar, bu yüzden bunu doğrudan ele almayı düşünüyoruz.
“İşe alma, terfi ve işte kalma konularında kendi kuruluşlarında en iyi uygulamaları hayata geçirmek için işverenlerle birlikte çalışacağız, ancak muhtemelen en spesifik olarak işyerinde kadınların kalmak istemesini sağlayacak kapsayıcı bir ortam yaratacağız.”
Uyumluluk büyüyen bir sorun
Rosso, ISC2’nin başka bir yerinde, küresel üye tabanındaki siber profesyonellerin, ABD’deki Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından belirlenen yeni olay raporlama gerekliliklerinden Avrupa’ya kadar artan uyumluluk talepleriyle başa çıkmalarına yardımcı olma ihtiyacının giderek daha fazla farkına varıyor. Birliğin (AB) Siber Dayanıklılık Yasası (CRA).
Rosso, her iki düzenleme setindeki unsurlardan, özellikle de SEC tarafından zorunlu kılınan ve Atlantik çapında pek çok tartışmaya konu olan çok sıkı olay raporlama zaman dilimlerinden dolayı şaşırdığını söyledi. Benzer endişeler, Brexit’e bakılmaksızın AB’de çalışmak istiyorlarsa İngiltere merkezli kuruluşların başvurmak zorunda kalacağı CRA konusunda da dile getirildi.
Rosso, “Daha küresel standartlara ve uyumlaştırmaya ihtiyacımız var” diyor. “Farklı düzenleyiciler birbirlerine bakıyor ve birbirlerinin yönlendirmelerini takip etmeye çalışıyorlar, ancak 500.000’den fazla üyeye sahip profesyonel bir birlik olarak, profesyonellerin sesini duyurmaya yardımcı olmalıyız.”
Clar Rosso, ISC2
Rosso’nun tüm kuruluşların değerli bulacağına inandığı şeylerden biri, üst düzey yöneticilerin ve yönetim kurullarının siber risk ve başlangıçta bunun nasıl değerlendirileceği konusunda daha iyi bir anlayışa sahip olmalarıdır. Kendisi, yalnızca ABD’de yürütülen ancak muhtemelen küresel öneme sahip olan ve ABD’deki yöneticilerin %88’inin siber güvenlik konusunda esasen okuma yazma bilmediğini ortaya koyan yakın tarihli ISC2 araştırmasına değiniyor.
“Bu gerçek bir fark yaratabilir” diyor. “Finansal hizmetlerde çalıştığım dönemden, finansal uzmanlığa sahip yönetim kurulu üyelerinin tamamen farklı bir seviyede çalıştıkları için faydalı olduğunu biliyorum. Siber için de durum tamamen aynı.”
Seçtiği ve yine uyumlulukla ilgili olan ikinci bir tema ise üçüncü taraf risk yönetimi, tedarik zinciri güvenliği ve tasarım gereği güvenliğin artan karmaşıklığıdır; bunların tümü bir şekilde kuruluşlar için risk büyütücü olarak birbiriyle ilişkilidir. Bu konu hem bu konuda dünya lideri çalışmalar yapan Birleşik Krallık’ta hem de AB’de düşünülüyor ve ele alınıyor, ancak Rosso’ya göre “kimsenin bir cevabı yok”.
“Her yerde yankı bulan genel tema, tüketicinin veya kullanıcının güvenlik yükünü üstlendiği bir modelden, bu yükü taşıyarak bununla en iyi başa çıkma becerisine sahip olanlara, yani geliştiricilere ve güvenliği satan şirketlere doğru geçiş yaptığımızdır. yazılım” diyor.
Rosso, tehditlerin yüksek profilli doğası ve başarılı olsun ya da olmasın bir tür siber saldırı yaşamanın neredeyse kaçınılmaz olması nedeniyle önümüzdeki birkaç yılın bu tür siber politika oluşturma açısından çok önemli olacağına inanıyor.
“Bunu bir seviye yukarı çekerek siberin bir ulusal güvenlik ve ekonomik güvenlik meselesi olduğuna dair basit bir farkındalık olduğunu ve bu yüzden artık göz ardı edilemeyeceğini söyleyebilirim” diyor.