Kronik siber güvenlik iş gücü açıklarını gidermek amacıyla işletmeler, nitelikli personel bulmak için geleneksel dört yıllık eğitimlerin ötesine bakıyor.
CompTIA’nın Siber Güvenliğin Durumu araştırması, giderek daha fazla kuruluşun, üniversite diplomasının üzerinde, hatta üniversite diplomasının yerine, konu uzmanlığı, sertifikaları veya diğer yeterlilik bilgilerine sahip kişileri işe almak için çalıştığını ortaya çıkardı.
Güvenlik uzmanları, sektörün bu açığı kapatmak için daha yeni önlemlere ihtiyaç duyabileceği konusunda hemfikir.
Oracle’ın müşteri başarısı hizmetleri Kıdemli Başkan Yardımcısı ve CISO’su ve ISACA başkan yardımcısı Brennan Baybeck, “Adayları nasıl bulacakları, işe alacakları ve işe alacakları konusunda yaratıcı olmaya başlamaları gerekiyor” dedi.
ISACA’nın 2023 Siber Güvenlik İşgücü Araştırması’na göre, dünya çapında 4 milyon siber güvenlik uzmanına ihtiyaç duyulurken, doldurulması gereken önemli bir boşluk var ve bu boşluk endüstri, hükümet ve işyerleri arasında işbirliği gerektiriyor.
Baybeck, bu eksikliği gidermek için iş dünyası ve devlet kurumları arasında insanları siber güvenlik konusunda eğiten ortaklıkların ortaya çıktığını ve hiper ölçekleyicilerin ücretsiz eğitim ve sertifikalar sunduğunu söyledi.
Oracle, Singapur’daki hükümet girişimlerini desteklemekte ve çeşitli ücretsiz eğitim ve sertifika programları sunmaktadır.
Baybeck, Cybersecurity Dive’a şunları söyledi: “Hiper ölçekleyiciler, platformlarının daha fazla kullanılmasını sağlıyor olabilir, ancak konular ve kavramlar, çoğu beceri açığını giderecek ve milyonlarca açık siber güvenlik pozisyonunun ortadan kaldırılmasına yardımcı olacak değerli bilgiler sağlıyor.”
Baybeck, işbirlikçi yaklaşımın herkes için bir kazanç olduğuna ve beceri boşluklarının en belirgin olduğu yerleri hedefleyebileceğine inanıyor. ISACA’nın raporuna göre bulut bilişim, güvenlik kontrolleri, kodlama becerileri ve DevOps dahil olmak üzere özellikle personel sayısının az olduğu alanlar.
“Bulut teknolojisi kullanımının dünya çapında katlanarak artmasıyla birlikte bu, hiper ölçekleyiciler, onların müşterileri ve bireysel çalışanlar için karşılığını alması gereken bir formül” dedi.
Personelin işe alınması ve yetiştirilmesine yönelik yaklaşımın değiştirilmesi
Değişimin hızı, iş gücü beceri boşluklarının başlıca etkenlerinden biridir. CompTIA raporuna göre, genel olarak kurumsal teknoloji ve özel olarak siber güvenlik, geleneksel öğrenme yollarının ayak uydurabileceğinden daha hızlı ilerliyor.
Buna karşılık kuruluşlar, adayların bilgi ve becerilerini kanıtlamaları için farklı yollar tanıyor. Bir yandan kurumsal kültür ve hedeflere aşina olurken aynı zamanda becerilerini geliştirmeye devam edebilecek daha az deneyimli kişileri işe alıyorlar.
Ancak bunun işe yaraması için işletmelerin işe alım kriterlerini yeniden yazmaları ve geleneksel olmayan adaylara açık olmaları gerekiyor.
ISACA raporuna göre, mevcut güvenlik dışı personeli eğiterek yeni siber güvenlik rollerini üstlenme becerilerini geliştirmek de başka bir seçenek. Bunun faydası, kurum içi çalışanların muhtemelen sosyal beceriler, üniversite diploması ve önceden uygulamalı teknoloji deneyimi gibi diğer bazı beceri ve gereksinimlere sahip olmasıdır.
Baybeck, “O zaman bu, belirli beceri boşluklarını kapatma meselesidir ve bu genellikle birisinin yeni şeyler öğrenmeye ilgisi, tutkusu ve kararlılığı varsa yapılabilir” dedi.
Beceri geliştirmeye yardımcı olmak için Baybeck, kuruluşların profesyonel endüstri kuruluşlarının veya hizmet sağlayıcıların sunduğu mikro öğrenme konseptleri gibi daha odaklı, modüler öğrenme programları sunduğunu görmek istiyor.
“Bu, insanların boşlukları kapatmak için gereken becerileri kazanmalarına, işgücüne daha erken katılmalarına ve daha sonra siber becerileri bir derece veya sertifika ile destekleyebilmelerine yardımcı olacak” dedi.
2024’te sosyal becerilerdeki boşluk
ISACA raporuna ve en son ISC2 Siber Güvenlik İşgücü Çalışmasına göre, iletişim de dahil olmak üzere sosyal beceriler şu anda talep gören diğer önemli alandır.
ISC2’ye göre kuruluşlar, siber güvenliğe giden daha kolay bir yol olduğu için teknik geçmişi olan kişileri aramaya devam ederken, teknik olmayan becerilere giderek daha fazla ağırlık veriyorlar.
CEO Clar Rosso şunları söyledi: “Son birkaç yılda, kuruluşların önce teknik olmayan beceriler için işe alım yapmaya yöneldiğini ve bunu yapan kuruluşların, daha ayrıntılı becerilere sahip olanlara kıyasla iş gücü açıklarıyla daha hızlı başa çıktıklarını gördük.” ISC2’nin.
Rosso, Cybersecurity Dive’a yaptığı açıklamada, organizasyonların öncelik verdiği teknik olmayan beceriler arasında problem çözme, merak ve öğrenme isteği, etkili iletişim, eleştirel düşünme ve analitik düşüncenin yer aldığını söyledi.
Üretken yapay zekanın olanakları konusundaki heyecana rağmen Rosso, yapay zekanın işgücünün yerini alacağını değil, bunun yerine insanların yaptığı iş türlerini değiştirerek teknik olmayan yeterliliklere daha fazla vurgu yapacağını düşünüyor.
“Yapay zekanın yönlendirdiği bir dünyada, baktıkları verilerin ilgili ve doğru olup olmadığını anlamak için analitik ve eleştirel düşünme becerilerini uygulayabilen ve buna karşı verilecek kararları değerlendirebilen daha fazla insana ihtiyacımız var” dedi.
Rosso, yapay zekanın kuruluşlarda güvenli ve etik kullanımına değinen ve daha geniş anlamda risk taşıyan becerilere yönelik talepte bir artış görmeyi bekliyor.
“İşe alım yöneticileri risk değerlendirme, analiz ve yönetim becerilerine sahip kişilere öncelik vermeye başlayabilir” dedi.
Bu, siber güvenlikte, risk yönetimi konusunda saldırgan bir yaklaşımdan daha savunmacı bir konuma doğru ilerleyen daha geniş bir değişimin bir parçası.
Risk, siber savunmada, riskin anlaşılmasında, analiz edilmesinde, azaltılmasında ve aktarılmasında her şeyin temelidir” dedi.
Bu yaklaşım değişikliğini benimseyen kuruluşların belirli deneyimlere öncelik vermekten geri adım atması ve bunun yerine o görev için gereken yeterliliklere bakması gerekebilir. Bunu yapmak, adayların alanını genişleterek ve hatta çeşitliliği geliştirerek iş gücü boşluklarının giderilmesine yardımcı olabilir.
“Bu iş gücü açığını o kadar uzun süredir yaşıyoruz ki kuruluşlar kimi ve nasıl işe alacakları konusunda farklı düşünüyor” dedi.