Nitelikli siber çalışanları bulmak ve elde tutmak hala bir zorluktur.
(ISC)2, siber güvenlik iş gücündeki profesyonellerin sayısının tüm zamanların en yüksek seviyesinde olduğunu ve bu rollerde 4,7 milyon profesyonelin bulunduğunu tespit etti. Ancak yetenek açığının tamamen doldurulması için 3,4 milyon çalışana daha ihtiyaç var.
Güvenlik liderlerinin çoğunluğu (yüzde 70), kuruluşlarında yeterli siber güvenlik çalışanının bulunmadığını söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı bile siber yetenekleri çekebilmek, özellikle de bu alanda halihazırda çalışan uzmanlara daha yüksek maaş ödeyebilen özel şirketlere karşı rekabet edebilmek için işe alım modellerini değiştirmek zorunda kaldı.
Google Cloud CISO ofisinin yöneticisi ve Cyversity’nin başkan yardımcısı ve yönetim kurulu üyesi MK Palmore, genel sorunun mutlaka insan eksikliği olmadığını söyledi. “Bu sektörle ilgilenen tonlarca insan var. Onları, sonuçta iş bulmalarıyla sonuçlanacak esaslı bir şekilde nasıl hazırlarsınız?”
İşte işverenlerin yaptığı.
Sadece becerilerin ötesinde nitelikler aramak
Siber güvenlik profesyonellerinin görev tanımları, eğitim ve sertifikasyonun belirli göstergelerine çok fazla odaklanabilir.
Gartner’ın baş analisti Alex Michaels, bunun potansiyel adayları, özellikle de bu alanda lider olma becerisine sahip kişileri, henüz bu teknik yeteneklere sahip olmasalar bile dışarıda bırakabileceğini söyledi.
“Teknolojiye aşırı odaklandık ve sürece aşırı odaklandık ve çoğu zaman süreci yönlendiren şeyin ve teknolojiyi çalıştıran şeyin arkasındaki insanlar olduğunu unutuyoruz” dedi.
Güvenlikle ilgili her şeyin öğretilebilir olduğunu, bu nedenle akıllı şirketlerin iş zekası, dijital el becerisi, çeviklik ve kişilerarası beceriler gibi “şu anda hepsi görev açısından kritik olan” diğer liderlik niteliklerini aradığını ekledi.
İşe alım sürecindeki değişiklikler, aksi takdirde kendilerini sahaya ait hissetmeyen çalışanları da işe alabilir.
Örneğin, Palmore, yalnızca geleneksel teknoloji merkezlerinde yüksek yaşam maliyetine sahip iş tekliflerinin büyük olasılıkla orada yaşamayanları veya kendilerini orada görmeyenleri dışlayacağını söyledi. “Farklı adayların olduğu yerlere gitmeli ve onlara o yerlerde iş teklif etmelisiniz.”
Michaels ayrıca adayın adı, yeri, üniversite derecesi gibi bilgilerin gizli tutulduğu işe alım sürecinin bazı kısımlarını anonimleştirmek için insan kaynaklarıyla çalışmayı da öneriyor.
“Bu, birçok liderin dolaylı olarak sahip olabileceği yakınlık önyargısını ortadan kaldırmak anlamına geliyor” dedi.
Sadece maaşa değil, kültüre odaklanmak
Maaş, siber güvenlik çalışanları ve bu alana girmeyi düşünenler için önemli olsa da insanların aradığı tek şey bu değil.
Gartner, ücretlendirmenin yetenekleri çekmenin en önemli etkeni olduğunu, ancak bunu iş yaşamının uyumlaştırılmasının yakından takip ettiğini buldu.
CISA direktörü Jen Easterly, Ağustos ayındaki bir blogda, CISA işe alım sürecini değiştirmeye başladığında maaşları artırmaya ve bürokrasiyi azaltmaya odaklandı, ancak ajans aynı zamanda “seçkin yetenekleri çekecek ve tutacak bir kültür oluşturmak” üzerinde de çalıştı. postalamak.
Bu özellikle önemlidir çünkü kamu sektörü genellikle özel sektörden daha az ödeme yapmaktadır.
“Kimsenin federal hükümete zengin olmak için katılmadığının farkındayız” dedi. “Daha ziyade, bir görev için katılıyorlar; ulusa hizmet etme fırsatı, ideal olarak bunu harika takım arkadaşlarıyla, ilham veren liderlerle ve her gün etki yaratma becerisiyle yapıyorlar.”
Ajans, 2021’deki işe alım değişikliğinden bu yana 1.300’den fazla yeni kişiyi işe aldı.
Paskalya’da eklenen CISA henüz tamamlanmadı ve üniversite diploması olmayan ve ülkenin herhangi bir yerinde bulunanlar da dahil olmak üzere ilgilenen herkesi başvuruda bulunmaya teşvik etti.
“Hem zorlu becerilere hem de insani becerilere sahip olanların bir kombinasyonunu arıyoruz çünkü ulusumuz için en karmaşık teknik sorunlardan bazılarını çözerken bunu takım arkadaşlarımızla ve sayısız ortağımızla işbirliği içinde yapmalıyız.” Paskalya dedi.
Palmore, siber güvenlik alanında profesyonel açığın 10 yıl içinde tamamen kapatılabileceğini öngörmüyor ancak kamu ve özel sektör işbirlikleri yoluyla liderlerin önemli bir ilerleme kaydedip bu açığın yarısını veya üçte ikisini ortadan kaldırabileceği konusunda iyimser.
“Sektör ve kuruluşlar eylemlerini ağızlarına koymaya devam ederse gerçekten iyi bir noktada olacağız. Sadece bundan bahsediyor olamaz. Bunu bilinçli bir şekilde çözmek için elimizden geleni yapmalıyız” dedi.