[ This article was originally published here ]
(ISC)² CEO Clar Rosso bugün Las Vegas’ta bu yılki etkinlik teması olan EMPOWER’ı açıklayarak açılışını yaptı.
“Güvenlik Kongresi, (ISC)², kötü adamlara karşı çabalarınızı güçlendirmenize yardımcı olmak, bilgilerimizi ve sistemlerimizi daha etkin bir şekilde güvence altına almanıza ve daha başarılı olmanıza yardımcı olmaya yardımcı olmakla ilgilidir” dedi.
Clar, bugünden Çarşamba gününe kadar gerçekleşen etkinlikte katılımcılara birlikte daha güçlü olduklarını söyledi. Topluluğun gücünden yararlanan topluluk, “daha güvenli ve emniyetli bir siber dünya” yaratacaktır.
Siber güvenliğin dünya çapında merkez sahneye çıktığını söyledi. Geçmişte sadece hükümetlerin ve büyük şirketlerin karşılayabileceği bir lüksken, şimdi her işletme ve hane için kritik bir ihtiyaç haline geldi.
Ne kadar kritik olmasına rağmen, Clar, “çok uzun süredir korkunç derecede yetersiz kaynak sağlandı” dedi. Ancak, hükümetler ve düzenleyiciler ihtiyaca uyanıyor. “Siber güvenlik hakkında daha önce hiç olmadığı kadar derin bir seviyede konuşuyorlar. İş gücünden ve beceri boşluğundan bahsediyorlar. ‘Ekiplerinizde size yardımcı olabilecek nitelikli profesyoneller yetiştirmemiz için ne gerekiyor?’ diye soruyorlar.”
Clar, zamanı gelmiş gibi görünse de, mevcut durumun ona kocasıyla birlikte çocuklarının tüm anaokulu sınıfını bir doğum günü partisine davet ettiği zamanı hatırlattığını söyledi.
“Hepsi geldi ve ebeveynleri mutlu saatler için dışarı çıktı.”
Daha fazla eğitimin yanı sıra “olumlu, ihtiyatlı, pragmatik akıllı kamu politikası” gerektiğini söyledi. 3.4 milyon siber güvenlik uzmanının beceri açığı olduğuna dikkat çeken Clar, siber güvenlik camiasının yeni bir düşünce tarzına ihtiyacı olduğunu söyledi. Bu, değişimi etkilemek için toplu olarak çalışmak, mesleğe yeni yollar yaratmak ve alana geleneksel olmayan başvuru sahiplerini işe almak anlamına gelir.
“Kariyer değiştirenler için organizasyonlarımızın içine ve dışına bakmamız ve masaya getirdikleri benzersiz deneyimlere ve bakış açılarına değer vermemiz gerekiyor.
Değişim getirmeye yardımcı olmak için (ISC)², yeni nesil siber güvenlik uzmanlarına olanak sağlayacak çözümler sunuyor. Buna, derneğin şu anda ücretsiz olarak sunduğu Siber Güvenlik Sertifikalı adlı yeni bir giriş seviyesi sertifikası dahildir. “Pilot uygulamasını Ocak ayında başlattığımızdan beri, dünya genelinde programa katılan yaklaşık 60.000 kişimiz oldu. 20.000’den fazla kişi sınavlarına kaydoldu. Ve 7.000’den fazlası şimdiden sınavlarına girdi.”
CEO Ödülü
Kongre açılış sunumları sırasında, Clar, Rus işgalinin başlamasından birkaç gün sonra iş arkadaşlarından birinin ailesini Ukrayna’dan çıkarma çabalarından dolayı Afiniti’nin CISO’su Andrew Smeaton’u ödüllendirdi.
Andrew, aileyi, köpeklerini ve kedilerini almak ve onları sınırdan Polonya’ya geri götürmek için Polonya’dan Ukrayna’ya sürdüğü küçük bir hatchback aldı. Andrew, kurtarmayı anlatırken, “Yemin ederim, James Bond’un o gün bir Aston Martin’i olsaydı ve küçük arabamızda benimle yarışsaydı, sırf korkudan kazanırdım,” dedi.
Deneyimin sonucunda hazır olma ve iş sürekliliği hakkında dört önemli ders öğrendiğini söyledi:
- Güncel olaylardan haberdar olun.
- Erken yanıt verin.
- Erken ve sık iletişim kurun.
- İnsanların bir krize nasıl tepki verme eğiliminde olduklarını anlayın.
Dördüncü noktayla ilgili olarak Andrew, Ukrayna’daki bazı kişilerin, gerçekleşene kadar Rus işgalini inkar ettiğini söyledi. Bazı insanlar kabadayılıkla yanıt verirken, diğerleri “gerçekten dondu” ve diğerleri “kırıldı” dedi.
Andrew, kurtarma çabaları hakkında bir şeyler duyulduğunda savaştan etkilenen insanlara yardım ve para teklifleri için siber güvenlik topluluğuna teşekkür etti. Hikayeyi bir sır olarak saklamak istemişti ama yine de ortaya çıktı.
Siber Güvenlikte Kadınlar
Sabah konuşmacılarından bir diğeri, kar amacı gütmeyen Kadın Cyberjutsu Derneği’nin CEO’su ve kurucu yönetim kurulu üyesi Mari Galloway’di. Mari, organizasyonun oluşumuna giden yolda deneyimlerini hatırladı.
Her şey hayal kırıklığıyla başladı. Ağ mühendisi olarak işe girmişti. “Evet, gelmiş geçmiş en iyi ağ mühendisi olacağım dedim. İki ay sonra, ondan nefret ettim. Neredeyse sektörü bıraktım. Ben tek kadındım. Ekibimdeki tek azınlık bendim ve menajerim toplantılar için sekreter olmamı ve slaytlar yapmamı istedi. Ve ben de, evet, bunu yapmak istemiyorum,” diye hatırladı Mari.
Sonunda siber güvenlikle ilgilenmeye başladı ve CISSP sertifikasını kazandı. İlk denemesinde sınavda başarısız olduktan sonra, bir çalışma grubuna katılmayı öneren bir arkadaşıyla konuştu. “Ve oraya gittiğimde, ‘Kutsal saçmalık’ gibiydim. Bunun için çalışan, öğrenmek isteyen, siber güvenlik konusunda eğitim almak isteyen, bilgisayar korsanı olmak isteyen ve tüm bu harika şeyler için çalışan başka kadınlar da var. Gerisi de tarih.”
reklam