Birçok şirket yeterince siber güvenlik profesyonelleri bulamadıklarını söylüyor. Ancak yeni bir rapor, gerçek sorunun yetenek eksikliği olmadığını, ancak bu işlerin nasıl yapılandırıldığını ve ilan edildiğini gösteriyor.
Çıkarma 2025 Kurumsal Siber Güvenlik Yetenek Endeksi Fortune 100 şirketlerinden 5.000’den fazla siber güvenlik ile ilgili iş ilanına baktı. Bulgular, nitelikli adayları çekmeden uzaklaştırabilecek işe alım uygulamalarına işaret ediyor.
“Siber güvenlik yeteneğini veya beceri boşluğunu bu sektörde tanımlayıcı bir meydan okuma olarak sık sık duyuyoruz, ancak araştırmamız farklı bir hikaye öneriyor. İşletmeler, adayları yanlışlıkla yabancılaştırıyor ve karıştırıyorlar, eğer üst düzey profesyonelleri beklentilerine gerçekten uyacaklarsa, uzun süredir devam eden ‘yetenekli eksiklik’ anlatımını ortadan kaldırabiliriz,” dedi.
Uzaktan çalışma yüksek talep görüyor, ancak nadiren sunuldu
Siber güvenlik iş listelerinin sadece yüzde 8’i uzaktan çalışma sundu. Ancak uzak roller, ofis içi veya hibrit işlerden çok daha fazla dikkat çekti. Aslında, uzak rollerin yüzde 43’ü 100’den fazla başvuru sahibi aldı. Yerinde roller, aksine, bu işareti zamanın sadece yüzde 11’ini vurdu.
Uzak ve hibrit roller de daha hızlı doldu. Yerinde pozisyonların kapanması yaklaşık üç kat daha uzun sürdü. Yalnızca ofise yönelik rollerde ısrar eden işverenler en iyi başvuru sahiplerinde eksik olabilir.
Zihinsel sağlık zar zor bahsedilmiyor
Tükenmişlik, özellikle her gün binlerce uyarıyı yöneten analistler için siber güvenlik konusunda ciddi bir endişe kaynağıdır. Ancak siber güvenlik iş tanımlarının sadece yüzde 10’u zihinsel sağlık veya sağlıklı yaşam desteğinden bahsedildi.
Bu kaçırılan bir fırsat. Rapor, stres güvenliği profesyonellerinin deneyimini daha iyi tanımlamak için “siber zorlama” terimini kullanmayı önermektedir. Şirketlerin, zihinsel sağlık yararları, stres azaltma araçları ve zaman kapama politikaları gibi çalışan refahına gerçek bir taahhüt gösteren iş ilanlarında dili içermesini önerir.
Ödeme ve avantajlar devam etmiyor
Veri kümesindeki ortalama siber güvenlik maaşı 152.700 dolardı. Bu sağlam, ama yine de bitişik rollerden daha düşük. BT güvenlik ve devsecops işleri ortalama 160.800 dolardı. Gözlemlenebilirlik rolleri 165.400 dolardan daha da fazla ödeme yaptı.
Eşitlik, siber güvenlik rollerinin yetersiz kaldığı başka bir alandır. Listelerin sadece yüzde 4’ü özsermaye içeriyordu, BT güvenliği için yüzde 10 ve gözlemlenebilirlik için yüzde 15. Bu sayılar önemlidir. Adaylar, iş sorumlulukları benzer olsa bile, daha iyi ücret ve avantajlarla ilgili rolleri seçiyor olabilirler.
Dereceler öncekinden daha az bir bariyerdir
Siber güvenlik rollerinin sadece yüzde 23’ü dört yıllık bir derece gereksiniminden bahsetti. Bu, geleneksel olmayan geçmişlerden adayları getirmeye yardımcı olabilecek beceri tabanlı işe alımlara doğru artan bir kayma göstermektedir.
Yine de, işverenler derece gereksinimlerinin nasıl ifade edildiği konusunda dikkatli olmalıdır. Bir dereceyi “tercih edilen” olarak listelemek bile, özellikle eşdeğer becerilere veya sertifikalara sahiplerse, birinin başvurmasını engelleyebilir.
AI iş tanımlarında ortaya çıkıyor, ancak liderlikte değil
Tüm iş ilanlarının yaklaşık yarısı AI’dan bir şekilde bahsetti. Siber güvenlik rolleri arasında yüzde 46’sı AI’ya atıfta bulundu. Ancak yönetmen düzeyinde veya daha yüksek bir iş gerektirmeyen AI deneyimi değil. Bu, kıdemli liderlerin AI’nın güvenlik stratejisindeki rolü hakkında nasıl düşündükleri konusunda bir boşluğu yansıtabilir.
Raporda, “otomasyon” ve “makine öğrenimi” gibi AI terimleri genellikle daha düşük seviyeli rollerde göründüğü belirtilse de, çoğunlukla liderlik listelerinde bulunmadıkları belirtiliyor. Şirketlerin AI bilgisinin üst düzey iş gereksinimlerine nasıl uyduğunu yeniden düşünmesi gerekebilir.
Güvenlik profesyonelleri diğer seçenekleri izliyor
Gözlemlenebilirlik, dikkati geleneksel siber güvenlikten uzaklaştıran bir alandır. Bu roller teknik olarak zorludur, daha iyi ücret ve eşitlik sunar ve genellikle daha fazla esneklik sağlar.
Rapor, gözlemlenebilirliğin siber güvenlik yeteneğini kaçırmak olduğunu iddia etmiyor – ancak veriler bunun çekici bir alternatif olduğunu gösteriyor. Ve bu işe alım yöneticileri için bir uyarı işareti olmalı.