Siber güvenlik uzmanlarına kötü adamlardan bir adım önde olmalarını sağlamak için hangi eğitimleri vermemiz gerekiyor? Ve böylesine rekabetçi bir işe alım pazarında yetenekli güvenlik uzmanlarını nasıl elde tutabiliriz? Bu iki önemli soru farklı görünebilir, ancak özünde bağlantılıdır. Her ikisi de bir satıcı konuşmasının başında her zaman duyduğumuz ifadeyle bağlantılıdır: “Siber tehdit ortamı sürekli olarak gelişmektedir.”
Gerçek şu ki, iş gücünün önemli bir yüzdesinin işi bitiren ve ardından genellikle oturup yeni araçlar yaratan veya deneyen yüksek azimli, motive olmuş bireylerden oluştuğu bir sektörde çalıştığımız gerçeğine güveniyoruz. Yeni kaynakları araştırırlar, ‘bayrağı ele geçirme’ etkinliklerinde yarışırlar ve çevrimiçi forumlarda tartışırlar. Ancak bu, sayısız nedenden dolayı herkes için mümkün değildir.
Bu düzeyde özveri ve sürekli gündelik öğrenme, kariyer geçiş yolunu bazıları için oldukça korkutucu hale getirebilir. Yeniliklere, teknolojiye ve sürekli değişen tehdit ortamına ayak uydurmak kesinlikle göz korkutucu. Bununla birlikte, artık siber güvenlik profesyonellerinin daha kolay eğitilmesi ve becerilerini geliştirmesi için çoğu ücretsiz olan bazı harika kaynaklar mevcuttur ve onaylı kanıtlara sahiptir.
Sektör olarak yapmamız gereken en önemli şeylerden biri, yeteneklerin sürekli gelişmesini sağlayacak zamanı, mekanı, ortamı ve bütçeyi yaratmaktır. Bazı endüstriler, insanların daha kıdemli veya sertifikalı olmaları için sürekli gelişimi zorlarken, biz siber güvenlik alanında da bunu yapmalıyız çünkü “siber tehdit ortamı sürekli olarak gelişmektedir.”
Şahsen, Immersive Labs ve Hack the Box gibi kaynakları seviyorum. Neden? Niye? Çünkü hem savunma hem de saldırı becerilerini en yeni tekniklere karşı test edebilen ve bireyin becerilerini gerçek hayattaki durumlarla hızla uyumlu hale getiren pratik laboratuvarlarla gerçek tehdit ortamını hızla yansıtabilirler.
Bu platformların çoğu aynı zamanda kariyer geliştirme ve sertifikalandırma yollarıyla da uyumludur – bu nedenle iş çoğunlukla bizim için yapılır. Bununla birlikte, çeşitlilik hayatın tuzu biberidir. Sınıf tabanlı, eğitmen liderliğindeki yoğun eğitim için her zaman bir yer olacaktır.
Bu, kişi için doğru tarifi elde etmekle ilgilidir ve bu da kişinin akılda tutulmasına yardımcı olur.
Ortalama bir siber güvenlik profesyonelinin psikolojik yapısı, özel bir eğitim bütçesi olduğunu ve kendileri için belirlenmiş ayrıntılı bir eğitim planı olduğunu bildiklerinden, eğitimlerine önem veren işverenlerine çok fazla ağırlık verdikleri anlamına gelir. Yeteneklerimizin eğitim ve gelişim planlarına ne kadar çok çaba harcarsak, onlar da role ve şirketlerimize o kadar çok çaba göstereceklerdir.
Bunun dünyaya mal olması gerekmez.
Bir eğitim planı yalnızca büyük, pahalı kurslar içermemeli, aynı zamanda örneğin platformlara, akademilere ve hatta ücretsiz çevrimiçi eğitimlere ve web yayınlarına abonelikler içermelidir. Eğitim teklifleri ‘herkese uygun’ bir senaryo olmamalı, farklı insanların farklı şekillerde öğrendiğini ve herkesin çeşitlilikten yararlandığını unutmamalıyız.
HTB ve Immersive gibi laboratuvar tabanlı eğitim, son zamanlarda siber güvenlik becerilerini yönlendirirken ve Crest gibi sertifika kuruluşları bu becerilerin gelecekte güvenli, profesyonel, etik ve yasal bir şekilde kullanılmasını sağlarken, ben sanal ve karma gerçekliğin siber güvenlik eğitimine neler katabileceğini görmek beni heyecanlandırıyor.
Bazılarımız son derece görsel veya işitsel öğrenicileriz. Ağların ve ağ trafiğinin görsel temsillerine işaret ederek arkadaşlarımızın veya yabancıların yardım ve desteğiyle öğrenebileceğimiz laboratuvarlar, sektörümüze yepyeni bir anlayış ve hatta muhtemelen yeni insanlar getirecektir. Bu aynı zamanda sınıf, öğretmen liderliğindeki eğitim ve uygulamalı laboratuvarlar arasındaki ayrımı da birleştirecektir.
Ayrıca, birçoğu son zamanlarda haberlerde yer alan yapay zeka tabanlı sohbet robotlarının evrimi de ilginçtir. Bu botların öğretmen ve ‘sondaj tahtası’ olarak hareket etme fırsatı var. Bu, öğrencilerin örneğin senaryo ve kural seti geliştirme ile sorular sormasına, açıklamalar yapmasına ve tavsiye almasına olanak tanır.
Genel olarak, siber güvenlik alanındaki eğitim ortamı güçlüdür ve gelişmeye devam etmektedir. Daha da önemlisi, bireylerin bunu gerçekleştirmek için zamana, desteğe, plana ve bütçeye sahip olduğundan emin olmaktır. Personeli elinizde tutmak mı istiyorsunuz? Yukarıdakileri yapın. Gelişen bir tehdidin önünde olmak ister misiniz? Yukarıdakileri yapın. Birey ve sektör hakkında doğru olanı yapmak ister misiniz? Ardından yukarıdakileri yapın.