Bu dijitalleşme çağında dünya, işletmelerin veya hükümetlerin sahip olduğu bilgilerin güvenliğini tehlikeye atan olaylarda katlanarak büyümeye tanık oluyor. Son zamanlarda Royal Mail’in denizaşırı teslimatları, Rus suçlularla bağlantılı bir fidye yazılımı saldırısı nedeniyle ciddi kesintilere uğradı. 2022’de yaklaşık 50 Hindistan hükümeti web sitesi saldırıya uğradı ve sekiz veri ihlali bildirildi. Bunlar arasında, Hindistan’daki önde gelen tıp enstitüsünün operasyonlarını haftalarca felç eden All India Tıp Bilimleri Enstitüsü’nün (AIIMS) bazı sunucularına yönelik bir fidye yazılımı saldırısı da vardı.
Bu tür olaylardaki muazzam artış, kritik devlet ve iş BT varlıklarına yönelik siber saldırıları önleyebilecek nitelikli BT uzmanlarına olan talebi artırdı. Ancak nitelikli siber güvenlik profesyonellerinin arz-talep durumunda önemli bir uyumsuzluk var. Bunu daha da karmaşık hale getirmek için, bu alana giren profesyoneller, hangi becerileri edinmeleri gerektiğine karar vermede zorluk çekiyor. Bu makale, bilgi güvenliği alanında iki seçkin dernek tarafından yayınlanan raporları analiz ederek siber güvenlik eğitiminde hangi yolların mevcut olduğunu araştırıyor.
Tartışılan ilk rapor, (ISC) tarafından yayınlanan siber güvenlik iş gücüne ilişkin yıllık raporun son baskısıdır.2 başlıklı 2022 Siber Güvenlik İşgücü Çalışması. Bu rapor, dünyanın dört bir yanındaki siber güvenlik uzmanlarının karşılaştığı zorluklara ve fırsatlara ilişkin içgörüler sunuyor. Rapor, 11.779 siber güvenlik uzmanı arasında yapılan bir anketin ardından hazırlandı. Çalışma, 2022’de küresel siber güvenlik işgücünün boyutunun 4,7 milyon kişi olduğunu ve küresel siber güvenlik işgücündeki açığın, yıldan yıla (YoY) %26,6 artışla 3,4 milyon kişi olduğunu tahmin ediyor. seviye.
Açıkçası, siber güvenlik profesyonellerinin arz ve talebi arasında büyük bir boşluk var ve eksiklik, yıllık artışın %50’den fazla olduğu EMEA ve APAC bölgelerinde daha belirgin. Ankete katılan 30 yaş altı siber güvenlik profesyonellerinin yarısı kariyerlerine BT alanında başlamış ve daha sonra siber güvenliğe geçmiştir. Her iki satıcıdan bağımsız sertifika (örneğin, (ISC)2, ISACA veya CompTIA) ve satıcıya özel sertifikalar (örn. Microsoft, Amazon veya Cisco) yanıt verenler arasında popülerdi. Kuruluşların çoğu (%55) çalışanlarının tedarikçiden bağımsız bir sertifika almasını tercih etti.
İncelenen ikinci rapor, Siber Güvenliğin Durumu 2022 başlıklı ISACA tarafından yayınlandı. Bu çalışmada ISACA, dünyanın dört bir yanından 2.031 siber güvenlik uzmanı arasında, personel ve beceriler gibi alanları kapsayan siber güvenliğin yedi ana yönü hakkında bir anket gerçekleştirdi. Bu çalışmanın ana bulguları aşağıda tartışılmaktadır:
Siber güvenlik personeli: Yanıt verenlerin yalnızca %34’ü, kuruluşlarının siber güvenlik ekibinin uygun personele sahip olduğunu hissetti ve %60’ı, nitelikli siber güvenlik uzmanlarını elde tutmada zorluk yaşayıp yaşamadıkları sorusuna olumlu yanıt verdi. Teknik bir siber güvenlik rolünde bireysel katkıda bulunanlar için gelecekteki talep beklentilerine ilişkin olarak, yanıt verenlerin yüzde 82’si talepte bir artış bekliyordu.
Beceri boşlukları: Bu anketin dikkate değer bir bulgusu, siber güvenlik uzmanları arasındaki en büyük beceri eksikliğidir. Ankete katılanların %54’ü, siber güvenlik uzmanlarının iletişim, esneklik ve liderlik gibi sosyal becerilerden yoksun olduğu görüşünde. (ISC)2 çalışmada da benzer bir bulgu ortaya çıkmıştır. İş arayan siber güvenlik uzmanları için gereken en önemli nitelikler sorusuna, %44’ü güçlü problem çözme becerileri ve %27’si güçlü stratejik düşünme becerileri ile yanıt verdi.
Siber güvenlik profesyonelleri arasındaki yetkinlik ve sosyal beceri boşluğundaki uyumsuzluk, Dünya Ekonomik Forumu tarafından vurgulanmıştır. (DEF). İşgücü boşlukları üzerine bir makalenin yazarları, siber güvenliğin siber uzayın geleneksel fiziksel ve mantıksal katmanlarının ötesine geçtiğini belirtiyor; insani ve toplumsal boyutları içerdiğinden, siber güvenlik yönetimine bir sosyal katmanın dahil edilmesi gerekiyor.
Sosyal katmanların ihtiyaçlarını karşılamak için siber güvenlik profesyonelleri sosyal beceriler edinme konusunda eğitilmelidir. ISACA araştırması, sosyal beceriler edinmenin yanı sıra, siber güvenliğin teknik cephesinde şu beceri boşluklarını buldu: bulut bilişim (%52), güvenlik kontrolleri (%34) ve kodlama becerileri (%30). ISACA araştırmasına katılanlara göre, kuruluşlarında ihtiyaç duyulan en önemli beş güvenlik becerisi şu anda bulut bilgi işlem (%52), veri koruma (%47), kimlik ve erişim yönetimi (IAM) (%46), olay müdahalesi (%46) %) ve DevSecOps (%36).
ISACA ve (ISC) tarafından yayınlanan anket raporları2 siber güvenlik işgücü durumunun mevcut durumu ve gelecekteki olasılıklar hakkında çok yararlı bilgiler sağlar. Siber güvenlik işgücü gereksinimlerindeki arz-talep açığının önümüzdeki birkaç yılda herhangi bir düşüş görmediği not edilebilir. Yeterince yetenekli profesyonellerin bu çok heyecan verici siber güvenlik alanına girmesi için büyük bir potansiyel var, ancak asıl zorluk doğru beceri setlerini edinmek. Her iki çalışma da, gerekli teknik yetenekleri öğrenmenin yanı sıra uygun türde yumuşak becerileri edinme ihtiyacını vurgulamaktadır.
Sudeep Subramanian, Hindistan, Yeni Delhi’deki FORE School of Management’ta uluslararası ticaret alanında doçenttir. Bilgi teknolojisi ve yönetim eğitiminde yirmi yılı aşkın deneyime sahiptir. Yönetim derslerindeki öğretmenlik deneyimi 12 yıldan fazladır ve akademiye katılmadan önce BT endüstrisinde sekiz yıl geçirmiştir. BT sektörü deneyimi, yazılım geliştirme, proje yönetimi, bilgi sistemleri denetimi ve bilgi güvenliği danışmanlığını içerir. Sertifikalı Bilgi Sistemleri Denetçisi (CISA) ve ISO 27001 Baş Denetçisidir.