GenAI, ML ve IoT gibi teknolojiler, tehdit aktörlerine tüketicileri ve kuruluşları hedeflemeyi kolaylaştıran yeni araçlar sağlıyor. Kurbanları yatırım dolandırıcılıklarına çeken Savvy Seahorse’dan, bilgisayarları enfekte etmek ve e-postaları okumak için ChatGPT gibi araçları kullanan kendi kendini kopyalayan bir AI solucanına kadar, neredeyse her gün yeni siber tehditler ortaya çıkıyor. Artık bir bireyin bir saldırının kurbanı olmak için hiçbir şey yapmasına (örneğin bir bağlantıya tıklamasına) gerek kalmadığı bir noktadayız.
Sürekli olarak gelişen bu siber tehdit ortamı, siber güvenlik ekipleri üzerinde yoğun bir baskı oluşturarak 7/24 savunma talep ediyor. Siber tehditler gelişip hacimleri arttıkça, siber tehditleri engellemek için geleneksel yaklaşımlar artık yeterli olmuyor. Tam donanımlı bir siber güvenlik iş gücü oluşturmak hayati önem taşıyor ancak en önemlisi, çalışanlar aynı yetenek havuzundan gelmemeli.
CISO’lar, gelişen tehditlere karşı koymak için ekiplerinde çeşitliliğe öncelik vermelidir. İşte nedeni:
Çeşitli düşünme ve problem çözme
Siber güvenlik sektörü 20+ yıldır neredeyse hiç değişmedi. Biliyorum, çünkü ben de yaşadım. Asıl zorluk, insanların değişimden korkması, daha iyiye doğru olsa bile. İşleri aynı şekilde yapmaya devam etmek istiyorlar – aynı geçmişe ve yeterliliklere sahip aynı kişilerden oluşan havuzdan işe alım yapmak. Ancak kuruluşlar bu şekilde devam edemez. Çeşitli ve kapsayıcı bir iş gücü yaratmak için hemen harekete geçmeliler.
Geleneksel siber güvenlik ekipleri -genellikle çok erkek, beyaz ve orta sınıf bir ortam- kuruluşlar için önemli bir güvenlik açığı sunar. Bir ekipteki her kişi sorunlara aynı bakış açısıyla yaklaştığında, kör noktaların ortaya çıkma olasılığı daha yüksektir. Çeşitlilik, değerli bakış açılarının görülmesini sağlar. Farklı geçmişlere sahip bireyler masaya benzersiz deneyimler, düşünce süreçleri ve sorun çözme yaklaşımları getirir. Bu daha geniş bakış açıları, ekiplerin güvenlik açıklarını farklı açılardan belirlemesine, saldırganlardan bir adım önde olmasına ve daha karmaşık savunma stratejileri geliştirmesine olanak tanır.
Daha çeşitli bir iş gücü iş açısından mantıklıdır. Çeşitlilik cinsiyet, etnik köken, yaş, cinsellik, eğitim ve sosyo-ekonomik geçmiş gibi geçmişi, deneyimleri ve özellikleri içermelidir.
Siber yeteneklerle giriş engellerini azaltmak
İşe alım için daha geniş bir yetenek havuzuna sahip olmanın başka faydaları da vardır. İlk olarak, İngiltere’de siber becerilerdeki eksiklik sorununu çözmeye yardımcı olacaktır. Çeşitliliğe sahip bir iş gücü oluşturmak yalnızca burada ve şimdi ile ilgili değildir. Gelecekteki yetenekli yetenek havuzunu beslemekle ilgilidir. CISO’lar, güvenlik yeteneklerini ekiplerine stratejik olarak dahil ederek çeşitliliği desteklemede hayati bir rol oynayabilir.
Bu kişilerin belirli sertifikaları olmayabilir, ancak rolün gerekliliklerine uyacak faydalı becerilere ve deneyimlere sahip olacak ve – en önemlisi – öğrenmeye istekli olacaklardır. Geleceğin yeteneklerinin konuşlandırılması, ekipleri desteklemek ve anlık baskıları hafifletmek için kısa vadeli beceri açığını çözmeye yardımcı olacaktır.
Güvenlik yeteneklerinin işe alınması, CISO’ların gelecekteki yetenek havuzuna yatırım yapmalarını ve onu şekillendirmelerini sağlar. Mentorluk ve eğitim fırsatları sağlayarak, gelecekteki tehditlerle başa çıkmak için iyi donanımlı, çeşitli profesyonellerden oluşan bir grup yetiştirebilirler. Bu proaktif yaklaşım, siber güvenlik becerileri açığını kapatmaya yardımcı olur ve çeşitli geçmişlerle zenginleştirilmiş sürdürülebilir bir yetenek havuzu sağlar.
İkinci olarak, iş gücüne farklı yaşlarda ve yaşam evrelerinde olan daha fazla insan dahil edildiğinden, iş gücüne daha fazla denge de gelir. Bu, iş-yaşam dengesini norm haline getirir ve tükenmişlik olasılığını azaltır.
Temsil yoluyla geleceğin yeteneklerini çekmek
Önemli bir değişiklik yapmak ve daha çeşitli bir siber iş gücü sunmak için liderliğe odaklanmalı ve işe alım için dilimizi ve süreçlerimizi değiştirmeliyiz. Bu cesaret gerektirir ve kuruluşların karşılaştığı en büyük zorluktur.
Çeşitlilik gösteren bir ekibe sahip olmak, başkalarının burayı kendileri için bir yer olarak görmelerine yardımcı olur. Bu sadece yetenekleri çekmekle ilgili değildir; aynı zamanda açıklık ve yetenekleri elde tutmakla da ilgilidir. Kuruluşların, çeşitli geçmişlere sahip bireylerin kendilerini sektördeki fırsatlar hakkında bağırmaları gereken rol modelleri olarak görmelerine yardımcı olması gerekir.
Çeşitlilik, aidiyet ve kapsayıcılık duygusunu besleyerek siber güvenlik alanını daha geniş bir birey yelpazesi için daha çekici hale getirir. Potansiyel adaylar bir ekip içinde ilişkilendirilebilir rol modelleri gördüklerinde, siber güvenliğin geleneksel ve bir bakıma homojen algısı bozulur. Bu kapsayıcılık, özellikle kendilerini geleneksel olarak siber güvenlik rollerinde görmemiş olabilecek kadınlar ve azınlık grupları gibi yeterince temsil edilmeyen gruplardan yetenekleri çekmek için çok önemlidir.
Güçlü rol modellerine sahip çeşitli bir ekip, olumlu bir geri bildirim döngüsü yaratır. Benzer geçmişlere sahip başarılı bireyleri görmek, başkalarına siber güvenlikte kariyer yapmaları için ilham verebilir. Bu, yalnızca yetenek havuzunu genişletmekle kalmaz, aynı zamanda ekip içinde bir akıl hocalığı kültürü de besler ve çeşitli ve sağlam bir siber güvenlik iş gücünün gelişimini daha da hızlandırır.
İş görünümünüzü değiştirmek
Değişen siber tehdit ortamı, işletmelerin bakış açılarını değiştirmeleri gerektiği anlamına geliyor. Siber güvenlik iş gücünün boyutunu artırmak hayati önem taşısa da, dayanıklılık çeşitliliğe bağlıdır. CISO’lar, farklı geçmişlere ve deneyimlere sahip kişileri işe alarak ve görevlendirerek, ekiplerinin tehditlere karşı koymasını sağlayabilir.
Güvenlik yeteneklerini entegre etmek çeşitli bir yetenek havuzu yaratır ve işletmelerde rol modellerini teşvik etmek, geleceğin siber güvenlik profesyonellerini çeken bir kapsayıcılık duygusu yaratır. Siber güvenlik sektörünün giderek daha karmaşık hale gelmesiyle, çeşitli yetenekler oluşturmak yalnızca bir avantaj değil; bir zorunluluktur.