[ This article was originally published here ]
Birleşik Krallık siber güvenlik liderleri, kalifiye bir iş gücüne olan artan ihtiyacı, COVID-19 salgınının küresel siber iş gücü üzerindeki etkilerini ve yeni nesil siber profesyoneller için beceriler geliştirmeyi tartışmak üzere geçtiğimiz günlerde Londra’da bir üye etkinlik paneli için bir araya geldi.
(ISC)2 CEO Clar Rosso’ya Birleşik Krallık Siber Konseyi CEO’su Simon Hepburn ve Parlamento Özel Sekreteri, Kabine Ofisi Milletvekili Ruth Edwards ve Birleşik Krallık Birinci Ataşesi, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Julie Johnson katıldı. Küresel işgücü açığına yönelik sorunları ve olası çözümleri ele alın.
Clar, salgının siber işgücünü nasıl değiştirdiğini ele alan ilk kişi oldu. ve salgının işgücü açığını artırdığı sonucuna vardı. Meslekteki pek çok kişi uzaktan çalışma ortamına geçtikçe, tehdit ortamı patladı ve daha fazla siber savunma ihtiyacı arttı.
Aslında, 2020’de siber profesyonellere olan talepteki düşüşün ardından siber profesyonellerin, yıldan yıla %26,2 artışla 2022’de 4,7 milyona ulaştığını gösteriyor. Bununla birlikte, boşluğu kapatmak için 3,4 milyon siber uzmana olan ihtiyaç arttı.
(ISC)2 Araştırma, artan kurumsal siber talepleri desteklemeye yardımcı olacak siber profesyonellere duyulan ihtiyaç konusunda daha büyük bir farkındalık olduğunu gösteriyor. Odak noktasının çoğu, deneyimli profesyonelleri işe almaktır. Aynı zamanda mevcut iş gücünü elde tutmak ve başlangıç ve alt seviyedeki yetenekleri işe almak için eş zamanlı bir çaba gösterilmelidir.
Simon Hepburn, siber ekosistem içinde, yenilikçi teknolojileri ve tehdit aktörlerine yanıtları geliştirmeye devam ederken ihtiyaç duyulan becerileri ve uygun sertifikaları belirlememiz gerektiğini ekledi. Siber güvenliğin eğitim programları geliştirirken bir meslek olarak çevik olması gerekiyor.
Julie Johnson, COVID-19 salgınının ardından ABD’de de benzer bir durum olduğunu yeniden doğruladı. Yüksek öğrenimde mevcut yetenek havuzunu doğrudan etkileyen bir düşüş olmuştur. En önemli endişe alanlarından biri, rekabetçi endüstrilerin işe alım yapabileceği yetenek havuzunun büyük ölçüde daralmasıdır. Bu küçülen yetenek havuzunu azaltmanın bir yolu, halihazırda iş gücünde bulunan yeteneklere yeniden beceriler kazandırmaktır.
Panelistler, Simon Hepburn’ün dediği gibi, siberin temellerine odaklanmanın ve mesleği “gizemden arındırmanın” çok önemli olduğu konusunda hemfikir oldular. Pek çok insan, siber ortamda veya siber ortamda çalışmadıkça, siber güvenliğin tam olarak ne olduğundan, bunun için gerekli becerilerden ve meslekte neler yapabileceklerinden hala emin değil.
En iyi uygulamalar ve ortaya çıkan tehditler açısından, Clar şunları kaydetti (ISC)2 araştırmalar bize yeterince tehdit avı, risk değerlendirmesi ve yönetimi yapmadığımızı söylüyor. Süreçleri ve prosedürleri takip etmekte başarısız oluyoruz ve birçok kuruluş siber ekiplerinin yetersiz olduğunu kabul ediyor. Personeli tehdit ortamı konusunda eğitmek ve pandemiden ortaya çıkan yeni uzaktan çalışma normu ile gerekli olan tüm ekosistemin siber okuryazarlığını yükseltmek için zamanları yok.
Giriş ve alt düzey profesyonelleri işe almak ve tamamen üst düzey, deneyimli yetenekleri işe almaya odaklanmamak zorunludur. Güçlü iletişim, eleştirel düşünme ve problem çözme becerilerine sahip teknik olmayan geçmişe sahip kişileri işe almak da aynı derecede önemlidir.
Clar, derlenen en önemli şeyin (ISC) olduğunu sürdürdü.2 İş gücü açığının ötesindeki araştırmalar, 100 veya daha az çalışanı olan neredeyse tüm işletmelerin kadrosunda siber güvenlik uzmanı bulunmadığıdır. Bu bir şey (ISC)2 daha inceleyecek. Mevcut varsayım, bu kuruluşların üçüncü taraf hizmetlere yöneldiği veya zamanlarının yalnızca bir kısmını kuruluşun siber hijyenine ayırabilen şirketin başka bir bölümünden personel kullandığı yönündedir.
Siber çeşitlilikten bahsederken Simon Hepburn, “iş gücü ne kadar çeşitli olursa, o kadar karlı olur” dedi. [the organisation] olacak. Başarılı olmak için farklı bakış açılarına ve kültürlere sahip insanlara ihtiyacınız var.”
İnsanlar seslerinin duyulduğu ve bilginin özgürce paylaşıldığı yerde çalışmak ister. “Tahammül ettiğin en kötü davranış kadar iyisindir,” dedi Clar.
Bu panelden, yalnızca beceri açığını kapatmakla kalmayıp, çeşitliliği artırmak ve işe alım ve elde tutma için en iyi uygulamaları geliştirmek için yapılacak çok iş olduğu açıktır. Görüşme devam ediyor ve siber ekosistemi iyileştirmek için gerekli değişiklikleri yapma arzusu var.
(ISC)2 saygın Chatham House’da üyelerimizi temsil etmekten ve siber güvenlik işgücünü savunmaktan gurur duydu.
reklam