Siber güvenlik becerilerindeki boşluk ve yetenek eksikliği, sektördeki hemen hemen her yönetim kurulunun gündeminde olan bir konu ve giderek daha acil bir tartışma haline geliyor. Aslında, Salt Security tarafından hazırlanan 2023 CISO Durumu raporuna göre, CISO’ların %91’i, nitelikli siber güvenlik yeteneklerini bulmanın ve elde tutmanın, dijital dönüşüm girişimlerini sunma becerilerini önemli ölçüde etkilediği konusunda hemfikir. Yaklaşık 3,4 milyon kişi olduğu tahmin edilen küresel iş gücü açığıyla, sürekli artan siber güvenlik becerileri açığını ele alma yaklaşımımızı yeniden düşünmenin zamanı geldi. Ama nereden başlamalı?
Flexxon’un CEO’su ve Kurucu Ortağı Camellia Chan’a göre (aynı zamanda ‘2022’de Siber Sektörde En İlham Alan Kadınlarımızdan’ biriydi), siber güvenlik işe alımına ilişkin anlatıya farklı bir şekilde yaklaşılması gerekiyor: dünya yıllarca örgün, teknik eğitim gerektirir – ancak anlatıyı değiştirmeliyiz. Sektöre girdiğimde bu niteliklere sahip değildim, üniversitede işletme okudum. Ancak bir tutkunuz varsa ve çok çalışmak istiyorsanız, becerileri edinmenin ve mükemmel bir siber güvenlik uzmanı olmanın birçok yolu vardır. Bu nedenle işletmelerin, çalışanlar için kaliteli eğitim ve öğretime yatırım yapması çok önemlidir.”
Hack the Box CEO’su ve Kurucu Ortağı Haris Pylarinos’a göre, yeteneği bir yatırım olarak görmek alışılmadık bir durum değil, ancak ‘mükemmel aday’ fikrine açık fikirli olmak, özellikle eğitim söz konusu olduğunda çok önemlidir: Yalnızca üniversite derecelerine ve belirli sertifikalara odaklanan geleneksel bir işe alma modelinden uzaklaşın.”
“Bu şekilde, kendi kendini yetiştirmiş bilgisayar korsanları ve çeşitli geçmişlere sahip deneyimli profesyoneller dahil olmak üzere daha geniş bir aday yelpazesi başvurabilir. Bu yaklaşım, bugün endüstride daha önemli olduğunu düşündüğüm şeyle örtüşüyor – pratik deneyim. Yalnızca bir üniversite diplomasına güvenmek, işe alma çabalarınızı fiilen sabote edecektir.”
Garrison’da Baş Yetenek Edinme Ortağı olan Edward Thorpe da benzer bir görüşü ifade ediyor: “Siber, fintech veya oyun dışındaki yetenekleri örnek olarak ele alırsak, eşit derecede müreffeh bir sektörde çalışmaya hevesli daha çeşitli yeteneklerden oluşan boru hatları geliştirmeye başlayabiliriz. , ancak daha az rekabetçi ve potansiyel olarak daha ödüllendirici.
Netskope’ta EMEA CIO’su Ilona Simpson, sorunun birçok eğitimcinin yalnızca insanları STEM’e girmeye teşvik etmeye odaklanması olduğunu öne sürüyor: “Bu, yalnızca mühendislere ihtiyacınız olduğu anlamına geliyor. Ayrıca müşteri desteğine ihtiyacınız var, şirket yöneticilerine ihtiyacınız var, UX tasarımcılarına ihtiyacınız var… Herkese ihtiyacınız var. Sektörümüzdeki her beceriye ihtiyacınız var.”
Ama bu yetenek başka nerede bulunabilir? OpenText Cybersecurity’de Satış Mühendisliği Direktörü Steven Wood şunları öneriyor: “Yetenek toplama profillerini genişletmek, destekleyici stajyer programları uygulamak, tanınmayı gözden geçirmek ve siber güvenlik ekibine yönetim kurulu masasında bir koltuk vermek, işletmelerin bugün atması gereken güvenilir eylemlerdir.”
Mevcut işe alım uygulamaları söz konusu olduğunda, siber güvenlik işe alım ajansı Focus-on-Security’nin Operasyon Direktörü Jamal Elmellas şunları söylüyor: “Aynı küçük yetenek havuzundan işe alım yapmak, şüphesiz siber güvenlik sektöründe sorunlara neden oluyor. En iyi yetenekler, özellikle üç ila altı yıllık deneyime sahip olanlar üzerindeki rekabeti yoğunlaştırıyor ve bu daha fazla karmaşaya yol açıyor. Geçici bir iş gücünün kimseye bir faydası olmaz.”
Ek olarak Elmellas, yetenek açığına ‘her şey yolunda’ tarzı bir tavırla yaklaşmanın önemli riskini özetliyor: “Kapıları ardına kadar açarsak, teknik becerileri olmayan bir sürü insanı devreye sokarak sektörü sulandırma riskine gireriz. Bu, işe alım açığını doldursa da, işin eğitimli ve yetkin siber güvenlik uzmanlarının eksikliği olan ve bir kez daha daha az esnekliğe yol açan sorununu çözmek için hiçbir şey yapmıyor.”
ISACA Gelişen Trendler Çalışma Grubu’nun bir üyesi olan Chris Cooper da benzer bir endişeyi paylaşıyor: “Sektörün ağırlıklı olarak beyaz, orta yaşlı erkeklerden oluştuğu bir yolda devam edemeyiz, ancak bunun bir sorun olduğunu da iddia edemeyiz. vasıfsız kariyer yolu. Dikkatli yürümemiz gerekiyor. Sektörde başarılı olmak için sosyal becerilerin yeterli olduğunu ima etmek samimiyetsizdir.”
Cooper şöyle devam ediyor: “İşverenler, başvuranların siber kariyere uygulanabilecek aktarılabilir becerileri gösterip gösteremeyeceklerini sormalı – herkesin yararlanabilmesi için deneyimlerimizi aktif olarak birbirimizle paylaşmalıyız.”
Açıkçası, sağlam bir gelecek yaratmak için işe alım görüşlerimizi birçok farklı şekilde çeşitlendirmemiz önemlidir. En önemlisi, güçlü bir gelecek için bir düşünce çeşitliliği (sektörler, bölgeler, cinsiyetler vb. arasındaki sesler) gereklidir. Teknoloji her zaman ileri görüşlü olmuştur, ancak endüstri, çeşitlilik açısından birçok yönden muadillerinin gerisinde kalmaktadır. Hatta Eskenzi PR ve Marketing’in araştırmasına göre siber güvenlik liderliği rollerinin sadece beşte biri kadınlar tarafından dolduruluyor.
Hyland Program Yöneticisi Caitlin Nowlin, şunları açıklıyor: “Görev ne olursa olsun, birden çok bakış açısına sahip olmak her zaman önemlidir. Geçmişimiz ve deneyimlerimiz, bir soruna veya faaliyete nasıl yaklaştığımızı etkileyebilir ve bir şey üzerinde çalışan geniş bir insan grubuna sahip olmak, tüm karışıklıkların giderildiği anlamına gelir. Bu yaklaşım çeşitlilik gerektirir – cinsiyet, ırk, etnik köken, geçmiş ve hatta eğitim, bir şeyi olabilecek en iyi hale getirmenin anahtarıdır. Ancak şu anda özellikle teknoloji ve bilgisayar bilimi endüstrilerinde büyük bir boşluk var.”
Açıkçası, beceri açığını ‘çözmenin’ tek bir yolu yok. Bunun yerine, yetenekleri elde tutmanın yanı sıra işe alma sürecinde açık fikirli olmak, beceri açığını kapatmak ve kuruluşları olabildiğince güvenli hale getirmek için anahtardır.