Siber Güvenlik Becerileri Açığı’nı Çözmenin Tek Bir Yolu Var



Çok sayıda düşünce kuruluşu, endüstri grubu (ISC)2 tarafından dünya çapında 3,4 milyon olduğu tahmin edilen siber güvenlik becerileri açığını gidermeye çalışıyor. Bu, yüksek öğrenimden gelen olağan akışa güvenilerek çözülemeyecek bir sorundur. Çağrı, ilgili mesleklerdeki kişileri veya belirli bir yeteneğe ve mesleğe girme konusunda ilgili sosyal becerilere sahip kişileri teşvik ederek daha az ayrımcı bir şekilde işe alım yapılması yönünde olmuştur.

Ama çoğunlukla olan bu değil. Dünya Ekonomik Forumu tarafından yayınlanan “Küresel Siber Güvenlik Görünümü 2023″e göre kuruluşlar aynı küçük insan havuzundan gelen kaynaklar için rekabet ediyor. Siber güvenlik profesyonelleri daha sık iş değiştirmeye yönelirse, bu durum güvenlik girişimlerinin uygulanabilirliğini tehdit edebilir ve bu da daha geçici bir iş gücüne yol açabilir.

Geçici bir işgücünün kimseye faydası yoktur. Görev süreleri bu kadar kısa olduğunda bireylerin potansiyellerine ulaşmalarına yardımcı olmuyor ve güçlü bir güvenlik duruşu oluşturmak için gereken istikrar ve dayanıklılığa sahip olmadıkları için işletmeler daha savunmasız hale geliyor. Dahası, cebi en zengin olanlar zirveye çıkacak, bu da yeni kurulan şirketlerin ve küçük ve orta ölçekli işletmelerin gelişmesini çok zorlaştıracak ve ekonomik büyümeyi kısıtlayacak.

En İyi Niyetler Geri Tepebilir

Ancak vasıfsız başvuru sahiplerini yeterli hizmet olmadan sektöre teşvik etmek de geri tepebilir. Birleşik Krallık hükümetinin bir raporu, siber sektör şirketlerinin yüzde 22’sinin gerekli becerilere sahip olmayan personel çalıştırdığını ve yüzde 44’ünün iş başvurusunda bulunanların işi yapmak için gerekli teknik becerilere sahip olmadığını söylediğini ortaya çıkardı. Bu işletmeler ya vasıfsız personel almak zorunda kaldı ya da aramaya devam etti, bu da boş pozisyonların aylarca açık kalmasına neden oldu. Yetersiz donanıma sahip iş gücü nedeniyle %44’ü iş hedeflerine ulaşamadı.

Açık gerçek şu ki, bu sadece bir sayı oyunu değil. Bu rollerin birçoğunun “doldurulması zor” olduğu düşünülmektedir çünkü bunlar adli analiz, güvenlik mimarisi, kötü amaçlı kodun yorumlanması veya sızma testi gibi uzmanlık becerilerine yöneliktir. Veya üç ila altı yıllık deneyime sahip üst düzey roller içindir. Şirketler yüksek potansiyele sahip ancak gerekli altyapıya sahip olmayan kişileri işe alsa bile, bu işe alımların yeterli bir standarda ulaşması için gerekli becerilerin geliştirilmesi yıllar alacaktır.

Üstelik kapıları tamamen açarsak, teknik becerileri olmayan bir sürü insanı sektöre sokarak sektörü sulandırma riskiyle karşı karşıya kalırız. Evet, teknik olmayan beceriler değerlidir ve yetersizdir, ancak iş gücü açığını kapatmak için yalnızca bunlara güvenmek, işletmelerin sahip olduğu sorunu çözmek için hiçbir şey yapmaz: eğitimli, yetkin siber güvenlik profesyonellerinin eksikliği, bir kez daha daha az dirençliliğe neden olur.

Eğitim İlerlemenin Tek Yoludur

Bir diğer önemli engel ise iş piyasasının çok değişken olması nedeniyle birçok kuruluşun eğitime yatırım yapma konusunda isteksiz olmasıdır. Yeni işe alınan personele yatırım yaparak bu personelin kaçma riski oluşturacağı ve kendilerini tekrar o yetenek havuzuna sokabilecekleri korkusu var. Aslında, (ISC)2 anketi bunun tam tersini ortaya çıkardı: Konuştukları siber profesyonellerin %64’ü, becerilerini geliştirmek için sertifika aldıklarını, %53’ü ise bunu mevcut trendleri takip etmek için aldıklarını söyledi. Yalnızca %15’i eğitim almalarının temel nedeninin kuruluş dışında bir işe başvurmak olduğunu söyledi.

Ancak işletmelerin yeniden eğitimin tüm maliyetini üstlenmesini beklemek haksızlık gibi görünüyor. Neyse ki burada (ISC)2’nin bir milyon ücretsiz kurs ve sınav vaadinde bulunduğu ve aralarında Stanford, Maryland Üniversitesi ve Colorado Üniversitesi’nin de bulunduğu üniversitelerin ücretsiz çevrimiçi kurslar sunduğu gibi bazı girişimler gördük. Bunlar memnuniyetle karşılansa da, talebi karşılamaya yaklaşamayacaklar. Daha fazla ücretsiz eğitime ihtiyaç var ancak bunun hedeflenmesi gerekiyor.

ABD, Birleşik Krallık ve Avrupa’da uygulamaya konulan siber kariyer yolları artık belirli roller için gereken becerilerin çok daha net anlaşılmasını sağlıyor. Sonuç olarak, bir kariyer oluşturmak için gereken belirli kursları görmek, bireylerin, eğitim kurumlarının ve işletmelerin buna göre plan yapmasına yardımcı olmak çok daha kolay hale geldi. Ancak artık en yüksek talep gören ve kaçak avlanma olasılığı en yüksek olan rollere daha fazla dikkat etmemiz gerekiyor. Bu alanlarda yeterli eğitimin sağlanması, sektörü istikrarsızlaştırması muhtemel “fıçıda balık tutma” sorununun engellenmesine yardımcı olabilir.

Siber güvenlik korkaklara göre değildir. İnsanların kariyerleri boyunca zorlu nitelikleri üstlenmeye devam etmeleri bekleniyor. Kuruluşun ve müşterilerinin ve çalışanlarının verilerinin güvenliğinden sorumludurlar. Mesleğe girmek isteyenlere gerekli eğitimi vermemiz gerekiyor. Araçlarımız var; şimdi krizde olan rolleri tanımlamamız gerekiyor. Bunların haritasını çıkarmak ve insanları desteklemek için eğitim sunmak, beceri açığını çözmede büyük fark yaratabilir.



Source link