Küresel bir siber güvenlik yetenek eksikliği, ağları ve verileri riske atmaya devam ediyor. (ISC)2’nin 2022 siber güvenlik iş gücü araştırmasına göre, dünya çapında hâlâ açık olan 3,4 milyondan fazla iş varken, siber güvenlik çalışanlarının çoğunluğunun, yani %70’inin, kuruluşlarının siber saldırılara karşı etkili bir şekilde savunma yapacak yeterli personele sahip olmadığını düşünmesi şaşırtıcı değil.
Siber güvenlik uzmanlarını işe alırken, birçok kuruluş zaten yetenek eksikliğini etkileyen yüksek standartlara sahiptir.
Siber güvenlik ihtiyaçlarını tamamlayan yeteneklere veya becerilere sahip kişileri aramak yerine genellikle belirli becerilere veya giriş seviyesi pozisyonlar için beş veya daha fazla yıllık deneyime daha fazla önem verirler.
Bu, endüstri genelinde evrensel bir barikattır.
Aynı zamanda bu alanda geniş bir cinsiyet dengesizliğine de katkıda bulunuyor. (ISC)2’nin 11.000’den fazla küresel siber çalışanla yaptığı çalışmada, kadınlar nüfusun bir kısmını oluşturuyordu. 30 yaşın altındaki kadınlar işgücünün %30’unu oluştururken, bu oran 30-38 yaşları arasında %24’e düşüyor.
İş gücündeki kadınların yüzdesinin düşük onlu yaşlara ulaşmasıyla, boşluk 39 yaş ve üstü için daha da büyük.
Kadınlar genellikle iş başvurusunda bulunmadan önce engellenir. Pek çok başvuru sahibi, hem teknik hem de teknoloji dışı pozisyonlarda başka işlerde öğrendikleri beceri setleriyle geliyor ve iş tanımında belirtilen niteliklere tam olarak sahip değil.
NVIDIA siber güvenlik operasyonları kıdemli yöneticisi Shawn Richardson’a yeterince teknik olmadığı söylendi. Richardson, “Bunun ‘benim bildiğim ayrıntıları bilmiyorsun’ anlamına gelen bir kod olduğunu öğrendim,” dedi.
“Geleneksel bir kodlayıcı veya bilgisayar korsanı değildim; becerilerimi nasıl kullanacağımı bulmam zaman aldı” dedi.
Richardson’ın becerileri genellikle saygıdan yoksundu ve bu, Women in Cybersecurity (WiCyS) tarafından bu yıl yayınlanan bir araştırmaya göre yaygın bir şikayet.
Araştırmaya katılanlar, “BT’den bir adamla konuşmak” isteyen müşteriler tarafından işten çıkarıldıkları durumlar olduğunu söyledi. Ayrıca fikirlerinin takımdaki adamlara atfedildiği veya akran muamelesi görmek yerine nesnelleştirildiği durumlar da vardı.
Richardson, “Erkek meslektaşlarımın çoğundan daha fazla kendimi kanıtlama ihtiyacı hissettim” dedi. “Ne yaptıklarını bildiklerinin varsayıldığı yerde, oraya ait olduğumu göstermek için daha çok çalışmam gerektiğini hissettim.”
İş yaşam döngüsü boyunca dışlama
National Cybersecurity Alliance’ın yönetici direktörü Lisa Plaggemier’e göre, siber güvenlik çeşitlilik ve kapsayıcılıkta ilerleme kaydediyor olsa da, “eski çocuk ağı” hala oyunda.
Plaggemier, çok fazla kişinin işe alım müdürü olduğunu ancak pozisyon için doğru becerilere sahip olmadığını söyledi. Yumuşak becerilerinden ziyade teknik becerilerine göre yargılanırlar, bu nedenle görüşme yapmaya hazır değillerdir.
Plaggemier, varsayılanın yalnızca kendi suretindeki insanlarla konuşmak olduğunu – aynı cinsiyet, aynı teknik beceriler, aynı akademik geçmiş, dedi. Bu, kadınları, özellikle de tipik eğitim veya teknoloji yollarının dışında siber güvenliğe gelenleri kapatıyor.
İşe alma kesintisini bir kez yaptıklarında, terfi almaları zor olur. WiCyS raporu, bir kadın şirkette ne kadar uzun süre kalırsa dışlanma düzeylerinin arttığını ve siber güvenlikteki cam tavanın gerçek olduğunu ortaya koydu.
Driven’ın kıdemli güvenlik mühendisi Liz Jaluague, “Şimdiye kadar maaşımı yalnızca işverenlerimi değiştirerek artırabildim,” dedi.
Hala iyimserlik var
Konumlarına ulaşmak için verilen mücadelelere rağmen, endüstrinin genel durumu kadınlar için daha iyiye gidiyor.
Plaggemier, kadınların siber güvenlikte daha büyük adımlar attığına dikkat çekti çünkü endüstri, kadınların parlama eğiliminde olduğu beceri alanları olan işbirlikçi becerilere ve ağ oluşturmaya dayanıyor.
Ayrıca WiCyS, Yönetici Kadınlar Forumu, Siber Güvenlikte Azınlıklar ve Empow(H)er Siber Güvenlik gibi kuruluşlar, kadınların işe alma sürecinde ve diğer engellerde gezinmesine yardımcı olmak için hizmet veriyor ve bu da Jaluague’i sektördeki kadınların geleceği konusunda iyimser kılıyor.
Jaluague, “Siber güvenlik geniş bir alandır” dedi.
Jaluague, “Pek çok insan kazara siber güvenlik alanında çalışıyor ve bilgisayar bilimi veya bilgi teknolojisi okuması gerekmiyor. Öğrenmeye istekli olduğunuz sürece, topluluktan birileri yardım etmeye istekli olacaktır.”