Help Net Security röportajında, Skillsoft’un Liderlik ve İş Başkan Yardımcısı Koma Gandy, siber güvenlik beceri açığının kritik yönlerini, çeşitli yeteneklere duyulan ihtiyacı ve yapay zeka ve bulut bilişim gibi alanlarda sürekli becerilerin geliştirilmesini ele alıyor.
Gandy, siber güvenlikte gelişen sektör taleplerini karşılamak ve gelecekteki kariyer fırsatlarını güvence altına almak için teknik uzmanlığı temel güç becerileriyle birleştiren eğitimi savunuyor.
Siber güvenlik beceri açığına katkıda bulunan birincil faktörler nelerdir? Siber güvenlikte diğerlerinden daha fazla etkilenen belirli alanlar var mıdır?
Teknoloji sektöründeki çeşitli faktörler siber güvenlik beceri açığından sorumludur. Bunlar arasında temsil ve çeşitlilik eksikliği ve siber güvenlik tehditleri ve araçlarının hızla evrimleşmesi göz önüne alındığında yetersiz eğitim fırsatları yer alır. BT liderlerinin yaklaşık %56’sı önümüzdeki bir ila iki yıl içinde bir beceri açığı öngörüyor.
Yapay zeka ve bulut bilişimin hızla büyümesi gibi teknolojiler, siber tehditlerin ve saldırıların karmaşıklığını hızlandırdı. WEF ayrıca, gerekli siber becerilere sahip çalışanlardan yoksun liderlerin yüzdesinin 2022’de %6’dan bugün %20’ye yükseldiğini buldu. Son C-Suite Perspective raporumuz, BT liderleri arasında da benzer bir boşluk buldu; katılımcıların %35’i siber güvenliği ve yapay zekayı eğitim için en iyi yatırım alanları olarak belirledi.
Siber güvenlik beceri açığı, kuruluşlar bu ve diğer sorunları yetenek geliştirmeye yönelik bilinçli ve kasıtlı yatırımlar yoluyla doğrudan ele almazlarsa daha da genişlemeye devam edecektir. İşletmeler, uygulama güvenliği, bulut bilişim, güvenli kodlama ve olay yönetimi/olay müdahalesi gibi kritik alanlarda mevcut yeteneklerin becerilerini artırmaya ve yeniden eğitmeye çalışmalıdır. Günümüzün siber güvenlik ihtiyaçlarına yanıt vermek çok disiplinli bir yaklaşım gerektirdiğinden, işletmeler siber güvenlik rollerine motive olmuş ve ilgili yetenekler bulmak için çeşitli geleneksel ve geleneksel olmayan geçmişlere bakmalıdır.
Siber güvenlikte kariyer düşünenlere ne tavsiye edersiniz? Bu alanda istihdam edilebilirliklerini artırabilecek belirli beceriler veya deneyimler var mı?
Profesyoneller ve profesyonel olmak isteyenler, teknik beceriler ve araçlarda sürekli olarak becerilerini geliştirip yeniden beceri kazandırdıkları, aynı zamanda güç becerileri ve liderlik becerilerinde yeterlilik gösterdikleri çok yönlü bir beceri seti oluşturmaya odaklanmalıdır. Teknolojiler değiştikçe ve yeni zorluklar ortaya çıktıkça, kuruluşların ve yeteneklerin becerilere bütünsel bir yaklaşım benimsemesi, kişilerarası iletişim, problem çözme, yönetici varlığı ve yaratıcı düşünme gibi güç becerilerine, teknik becerilere ve kötü aktörlerin tehdit vektörlerini kullanarak kuruluşu potansiyel tehditlere karşı proaktif bir şekilde nasıl savunduklarına dair bilgiye yatırım yapması ve olayları ve yanıtları farklı kitlelerin anlayabileceği şekilde (örneğin C-suite, Yönetim Kurulu vb.) iletmenin yollarını bilmesi son derece önemlidir.
Ek olarak, sertifikalar kazanmak, roller için uygunluğu ve hazırlığı kanıtlamanın kritik unsurları olan uzmanlık ve yeterliliği göstermeye yardımcı olabilir. Belirli becerilerin derecelerden, iş deneyiminden veya her ikisinden daha fazla talep görebileceği bir ekonomiye doğru kendimizi yönlendirmeye devam ediyoruz. Sertifikalı kişiler genellikle yeteneklerinin güvenilir onayları olarak yaygın olarak kabul edilen sertifikalar kazanmış olarak kendilerini daha büyük bir pazar kaldıracıyla bulurlar. Bir WEF raporu, şirketlerin %91’inin çalışanları için eğitim ve sertifika ödemeye istekli olduğunu gösteriyor.
Mevcut eğitim ve öğretim programları bireyleri siber güvenlik rollerine hazırlamada ne kadar etkilidir? Beceri açığını daha iyi ele almak için bu programlarda hangi iyileştirmelere ihtiyaç vardır?
Etkili bir eğitim programı, sanal, isteğe bağlı kursların yanı sıra etkileşimli, yapay zeka destekli ve eğitmen liderliğindeki unsurları içeren çok modlu olmalıdır. Sonuçta, siber güvenlik rollerinde gerekli olan teknik beceriler söz konusu olduğunda, “yaparak öğrenme” yaklaşımı bilgiyi elde tutmak ve daha sonra uygulamak için en etkili olanıdır. Örneğin, öğrenciler rahatça hata yapabilecekleri ve hatalardan ders çıkarabilecekleri gerçek dünya projelerini yansıtan güvenli, simüle edilmiş uygulama senaryoları aracılığıyla kodlama pratiği yapabilirler.
Ancak belki de en önemlisi, beceri ölçümünü ve kıyaslamaları öğrenme programlarına uygulamaktır, böylece kuruluşlar ve profesyoneller beceri boşluklarının nerede olduğunu ve özellikle siber güvenlik ekosisteminin tarihsel olarak dışında bırakılmış nüfuslar arasında bunları nasıl en iyi şekilde kapatacaklarını daha iyi anlayabilirler. Siber güvenlik beceri yolculuğunuzda nerede olduğunuzu, nereye gitmeniz gerektiğini ve oraya ulaşmak için hangi eğitime ihtiyaç duyulduğunu anlamak, güvenli bir iş, güçlü bir yetenek havuzu ve kilit roller için halefiyet planlaması oluşturmak açısından kritik öneme sahiptir.
Teknoloji ve otomasyon siber güvenlik becerileri açığını ne ölçüde hafifletmeye yardımcı olabilir? Önemli bir etki yaratan belirli araçlar veya teknolojiler var mı?
Kuruluşlar, beceri geliştirme girişimlerini, mevcut ekiplerde ve bireylerde boşlukların nerede olduğunu daha iyi anlamak için beceri ölçütleri gibi teknoloji ve araçlardan yardım alarak destekleyebilir. Nereden geldiğimizi bildiğimizde, bir sonraki adımda nereye gideceğimizi daha iyi anlarız; beceri ölçütleri gibi araçlar, liderlerin sorunlu beceri alanlarını ele almak ve kariyer ilerlemesini kolaylaştırmak için planlar uygulamasına yardımcı olabilir.
Yapay zeka destekli öğrenme deneyimleri ayrıca beceri geliştirmeyi hızlandırabilir ve dönüştürebilir. Yapay zeka koçları ve simülatörlerini mentor olarak kullanmak, özellikle siber saldırının etkilerini BT dışındaki liderlere iletmek veya harici olarak iletişim kurmadan önce bir hukuk ekibiyle yeni bir yazılım açığını görüşmek gibi durumlarda, beceri pratiği sırasında öğrencilere yardımcı olabilir. Yapay zeka koçları en iyi uygulamaları modelleyebilir ve daha fazla geri bildirimi kabul etmek için düşünmeyi teşvik ederken anında ve kişiselleştirilmiş geri bildirim sağlayabilir ve ardından yeni becerilerde güvenle ustalaşabilir.
Yapay zeka ayrıca görevleri otomatikleştirmek, iş yükünü azaltmak ve beceri boşluklarını daha da kapatmak için kullanılabilir. Örneğin siber güvenlikte, yapay zeka tekrarlayan görevleri otomatikleştirebilir ve kalıpları daha hızlı tespit edebilir, böylece geliştiriciler benzersiz kod oluşturmaya ve hataları kontrol etmeye odaklanabilir. Ancak otomasyon insan işçiyi değiştirmemeli, onu güçlendirmelidir. Müşterilere, çalışanlara ve hatta kuruluşun itibarına zarar veren yapay zeka halüsinasyonları ve yanlışlıkları dahil olmak üzere istenmeyen sonuçları sınırlamak için “döngüde bir insan” olmalıdır. İş akışlarında otomasyonu kullanan yetenekler, bu teknolojiler tarafından üretilen bilinçsiz önyargıları veya yanlış bilgileri önlemek için risk, uyumluluk ve etik becerilerde de iyi bilgili olmalıdır.
İleriye baktığınızda, siber güvenlik iş piyasasında hangi eğilimleri öngörüyorsunuz? Sektördeki yeni teknolojiler veya değişimler siber güvenlik profesyonellerine olan talebi nasıl etkileyebilir?
Kaynak, bütçe kısıtlamaları ve yetenek tutma, BT liderlerinin şirketleri içinde güçlü ve dayanıklı bir siber güvenlik programı oluşturma konusundaki endişelerinin başında geliyor. Akademik çevrelerde gelişim programlarına ve yeni siber güvenlik müfredatına daha fazla odaklanılması bu açığı kapatmak için işe yaramış olsa da, alana yeni gelenler ihtiyaçların gerisinde kaldı. İşletmeler, yalnızca tutma sorunlarını ele almak için değil, aynı zamanda derin, yetenekli ve çeşitli bir temel beceri tabanı oluşturmak için daha etkili bir uzun vadeli çözüm olarak mevcut çalışanlarının becerilerini artırmaya yöneliyor ve yönelmeye devam edecek. Özellikle siber güvenlikte bir pozisyon bulmak zor olabilir, ancak başvuranlar uzmanlaşmadan önce giriş seviyesi bir BT pozisyonu bulma konusunda daha şanslı olabilir.
Üretim gibi tedarik zinciri için kritik öneme sahip endüstriler siber güvenliğe fazlasıyla bağımlıdır. Saldırılar yapay zeka ve makine öğreniminin yardımıyla karmaşıklaştıkça, etkili siber dayanıklılık için bu araçlara aşinalık neredeyse zorunludur. Endüstrilerdeki liderlerin üçte ikisinden fazlası yapay zeka becerileri olmayan birini işe almayacaklarını (%66) ve yapay zeka becerileri olmayan daha deneyimli bir aday yerine daha az deneyimli bir adayı işe alacaklarını (%71) söyledi. Çalışanlara siber saldırıları tespit etme ve uygun şekilde ele alma konusunda beceri kazandıran beceri kanıtına sahip olmak, siber güvenlik işleri için altın standart haline gelecektir.
Ücretsiz e-kitabınızı almak için formu doldurun: