Beceri eksikliği siber güvenliği nasıl tehdit ediyor?
Jamal Elmellas, COO, Focus-on-Security
Yeterli yetenek bulmak uzun yıllardır siber güvenlik sektöründe gerçek bir sorun olmuştur, ancak her yıl ortalama yüzde 14 artan talep ile sektör hızla kriz noktasına yaklaşmaktadır. Kıtlıklar artık o kadar akut hale geliyor ki, yalnızca daha da kötüye gitmesi beklenen bir durumda yeterli siber savunmayı sürdürme yeteneğini tehlikeye atabilecekleri gerçek bir risk var.
DCMS ‘Siber Güvenlik İşe Alım Havuzunu Anlamak’ raporuna göre, sektör henüz yılda 17.500 yeni giriş gerektiriyor, mesleğe sadece 7.500 kişi giriyor. Bunların yarısından biraz fazlası mezunlar (4.000) ve geri kalanı vasıflı, kariyer değiştirmiş veya çıraklık eğitimi almış, yıllık 10.000’lik bir açık ortaya koyan ve büyüyenlerden oluşuyor.
Bu, pandemiyi takiben bir işçi göçüne sahne olan Büyük İstifa şeklinde bir beyin göçü ile daha da şiddetlenen bir sorun. SOC Analistinin Sesi raporuna göre, yüzde 71’i stresli hissediyor ve yüzde 60’ı gelecek yıl boyunca istifa etmeyi planlıyor. Bu, genellikle doğal olarak emekli olmak için mesleği bırakan 4-7.000 kişinin üstünde.
Yetersiz kaynak, aşırı maruz kalma
Bunun gerçek anlamda anlamı, pompalarda daha az el ve uzmanlık eksikliği olacağı ve kuruluşları yetersiz kaynak ve aşırı maruz bırakacağıdır. Sonuç olarak, bir olay meydana geldiğinde, hafifletilmesi daha zor olacaktır. Aslında, Dünya Ekonomik Forumu’ndan bir rapor, çoğunluğun “ekiplerindeki beceri eksikliği nedeniyle bir siber güvenlik olayına yanıt vermeyi zor bulacaklarını” söyledi.
Zaten insan gücü eksikliğinin siber savunmayı aşındırdığına dair kanıtlar var. Siber Güvenlik Becerileri Gap Küresel Araştırma Raporu, dünya çapında anket yaptığı kuruluşların yüzde 80’inin siber güvenlik becerileri eksikliğine atfedilebilecek bir veya daha fazla ihlale maruz kaldığını ve yüzde 67’sinin nitelikli siber güvenlik adaylarının eksikliğinin ek risk oluşturduğunu kabul ettiğini buldu.
Rapor ayrıca bu beceri eksikliklerinin nerede olduğuna da baktı ve bulut güvenliği ve güvenlik operasyonlarının (yani SOC yönetimi, tehdit koruması, uç nokta güvenliği) ve ağ güvenliğinin işe alınması en zor alanlar olduğunu tespit etti ve bunların en çok etkilenen alanlar olabileceğini öne sürdü. İlginç bir şekilde, bunlar aynı zamanda son yıllarda en büyük otomasyonu gördüğümüz alanlar, yani bu bir cevap verebilir mi? Otomasyon, siber güvenlikte gerçek ve somut bir fark yaratma gücüne sahiptir ve SOC Analist anketinde, yüzde 66’sı iş yüklerinin yüzde 50-100’ünün otomatikleştirilebileceğini ve özellikle tehdit izleme, öncelik belirleme ve öncelik belirleme gibi tekrarlayan manuel görevleri memnuniyetle karşılayacağını söyledi. raporlama.
Kurtarma robotları
Otomasyon, bulut tarafından desteklenen diğer alanlarda da yüke öncülük ediyor. Örneğin, güvenlik testi ve uyumluluk için Bulut Güvenliği Duruş Yönetimi (CSPM) ve ayrıca Sürekli Otomatik Kırmızı Ekip Oluşturma (CART) biçiminde sürekli izleme çözümlerinin ortaya çıktığını görüyoruz. Ancak beklenti, bu araçların profesyonelleri serbest bırakması ve daha fazla uzmanlaşmalarına yardımcı olması, böylece manuel kaynakları değiştirmek yerine takviye etmeleri ve beceri krizini çözmek için çok az şey yapmalarıdır.
Gerçek şu ki, güvenlik söz konusu olduğunda insan sezgisinin ve gözetiminin yerini hiçbir şey tutamaz, bu nedenle bir sektör olarak artık piyasada yeterli kaynağa sahip olmayı nasıl sürdüreceğimizi uzun uzun düşünmemiz gerekiyor. Üniversiteler gibi geleneksel yollardan aynı yetenek havuzu için mücadele etmek sürdürülebilir değildir ve teknik becerileri ve deneyimi azim ve öğrenme isteğine tercih etmeye devam edemeyiz.
ISACA ‘Siber Güvenlik İş Gücünün Durumu’ anketi, deneyim, kimlik bilgileri ve uygulamalı eğitimin işe alımda, iletişimden diğer becerilere kadar en önemli faktörler olduğunu ortaya koyuyor. artık eleştirel düşünme ve problem çözme de dikkate alınmaktadır.
Bununla birlikte, endişe verici bir eğilim, geniş iş alanıdır. Bu, birçok cephede gerçekçi olmayan iş tanımlarına yol açabilecek bir ‘siber tek boynuzlu at’ arayışını görüyor. Örneğin, sızma testi deneyimi talep eden CISO’lar için iş ilanlarına ilişkin raporlar var. Sonuç olarak, bazı iş ilanları yalnızca beceri eksikliği nedeniyle değil, aynı zamanda bu gerçekçi olmayan beklentiler nedeniyle altı ayı aşkın bir süredir doldurulamıyor.
İşe alma ve tutma
Çok daha etkili bir strateji, işe alım sürecini pazara göre hassaslaştırmak, istihdam paketini aday ihtiyaçlarını karşılayacak şekilde uyarlamaya çalışmak ve personelin elde tutulmasına öncelik vermektir. Değişen beceri setlerini ve sertifikaların ve deneyimin ötesinde düşünme ihtiyacını zaten ele aldık, ancak adaylar ne arıyor ve elde tutmayı nasıl iyileştirebiliriz?
İşin garibi, bu iki sorunun cevabı da aynı çünkü maaş bir yana, adaylar tarafından verilen işleri değiştirmenin en önemli nedeni kariyer gelişimi. Bu, görüşmelerde nadiren ele alınan ve istihdam incelemeleri sırasında genellikle ihmal edilen bir konudur, ISSA anketinde kanıtlandığı gibi, %82’sinin becerilerini geliştirmek için rollerinde yeterli kapasite olmadığı için memnuniyetsiz olduklarını tespit etmiştir.
Bu aynı zamanda güvenlik sektörünün gerçekten mücadele ettiği alanlardan biridir, bu nedenle şu anda Birleşik Krallık Siber Güvenlik Konseyi tarafından elenen Siber Yollar girişimi memnuniyetle karşılanmalıdır. Çerçeve, çalışanlara net kariyer hedefleri sağlamak için belirli beceri setlerini iş rolleriyle uyumlu hale getirmeyi amaçlar, ancak aynı zamanda kuruluşların kariyer geliştirme programları oluşturmasına ve kademeler arasında ilerlemeyi çok daha kolay hale getirmesine olanak tanır. Yollar şu anda bu yılın başlarında yapılan bir istişarenin ardından geliştiriliyor, ancak beklentiler bunların 2025 yılına kadar geçerli olacağı yönünde.
Bu arada, işverenlerin daha kapsamlı bir yaklaşım benimsemeleri ve işlenmemiş yeteneklerden yararlanabilmeleri için görev alanlarını genişletmeleri gerekecek. Bugün sahip olduğumuz endüstri gazilerinin çoğunun başka sektörlerde başladığını hatırlamakta fayda var. Onlar, kendi kendilerine öğrenen ve gayretleri ve kararlılıkları sayesinde merdiveni tırmanabilen, kendi kendine başlayan kişilerdir. İşverenlerin hem beceri boşluğunu doldurmak hem de savunmalarını korumak için bir kez daha kullanmaları gereken bu öğrenme isteği ve doğal yetenektir.
yazar hakkında
Jamal Elmellas, seçim ve işe alım hizmetlerini denetlediği siber güvenlik işe alım ajansı Focus-on-Security’nin Operasyon Direktörüdür. Daha önce, devlet ve özel sektör kuruluşları için güvenli BİT hizmetleri sunduğu başarılı bir güvenlik danışmanlığının kurucusu ve CTO’suydu. Jamal, bu alanda yaklaşık 20 yıllık deneyime sahiptir ve eski bir CLAS danışmanı, Cisco ve Checkpoint sertifikalı uygulayıcıdır. Jamal’e şirket web sitesinden ulaşılabilir.
Ad’a çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi https://focus-on-security.org adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.