Editörün notu: Aşağıda, Gartner’da kimlik ve erişim yönetimi konusunda uzman VP analist olan Akif Khan’ın misafir makalesi yer almaktadır.
Siber güvenlik ekiplerinin rolleri doldurmak ve personeli elinde tutmak için mücadele ettiği bir sır değil. Yakın zamanda yapılan bir Gartner anketi, kuruluşların en büyük endişesinin %57’sinin gelişmekte olan güvenlik liderlerini bulmak ve işe almak olduğunu ortaya çıkardı.
Eşzamanlı olarak, birçok siber güvenlik ekibi de çok çeşitli saldırganlardan gelen ve giderek daha karmaşık hale gelen tehditlerle karşılaşıyor. Saldırganlar yaratıcıdır ve farklı geçmişlere sahiptir.
Pek çok küresel güvenlik ekibi, kısmen kendi saflarındaki çeşitliliğin olmaması nedeniyle bununla başa çıkmakta zorlanıyor.
Güvenlik liderleri, çeşitli adayları çekerek, işe alım stratejileri oluşturarak ve çeşitlilik seviyelerini kıyaslayarak beceri eksikliklerini giderebilir ve giderek daha karmaşık hale gelen tehditlerle mücadele edebilir. Yetenek eksikliklerini ve çeşitlilik boşluklarını ele almayan kuruluşlar, mevcut ve gelecekteki güvenlik programlarına zarar vererek yetersiz güvenlik ve risk sonuçlarına yol açabilir.
Siber güvenlik liderleri, kuruluşlarının güvenlik programının ivmesini ve uzun vadeli etkinliğini sürdürmek için çeşitli bireyleri çekmeli ve elinde tutmalıdır.
Çeşitli adaylar nasıl çekilir?
Siber güvenlik liderleri, daha çeşitli bir işgücünü işe almak için bir strateji oluşturmak üzere İK departmanlarıyla birlikte çalışabilir. Bu strateji, beceri eksikliklerini ele almanın ötesine geçebilir ve elde tutmayı iyileştirmeye de odaklanabilir.
Devam eden siber güvenlik yetenek eksikliğine katkıda bulunan önemli bir faktör, ağırlıklı olarak teknik siber güvenlik becerilerine ağır basan odaklanmadır. İK ile çalışan siber güvenlik liderleri, liderlik, iletişim ve işbirliği gibi kritik “sosyal becerileri” değerlendirdiklerinden emin olmak için yalnızca teknik becerilerin ötesine bakmalıdır.
Siber güvenlik liderleri, en iyi üç temel uygulamayı takip ederek farklı adayları çekmek için işe alım kapsamlarını genişletebilir:
Esneklik için tasarım işi kriterleri:
Adaylar, rolün gereklilikleri olarak listelenen tam geçmişe, deneyime ve becerilere sahip olmadıkça genellikle roller için başvurmayacaklarından, katı işe alma kriterleri çeşitlilik içeren bir işgücünü engeller.
Bu sorunu düzeltmek için, potansiyel ve aktarılabilir becerilere daha fazla odaklanmak için gerekli kimlik bilgileri ve deneyim gibi kriterleri ayarlayın.
Bu, işe alım kalitesinden ödün vermeyecek, bunun yerine belirli beceriler söz konusu olduğunda kendilerini kendi kendini yetiştirmiş bireyler olarak gören daha fazla aday getirecektir.
İşe alım sürecini adaya göre özelleştirin:
Güvenlik liderlerinin, yeterince temsil edilmeyen adayları dahil etmek için segmente özel işe alma süreçleri oluşturması gerekir. Örneğin, engelli adaylar, ihtiyaçları için erişilebilir değillerse belirli fırsatları takip etmeyi seçmeyebilirler.
Bu adaylar, geleneksel bir görüşme formatıyla ertelenebilir. Yeterince temsil edilmeyen adaylara hitap etmek için iş tanımlarında kolaylıklardan bahsederek bundan kaçının.
Alternatif yetenek modellerini düşünün:
Alternatif yetenek modelleri, kuruluşların yeni beceri ihtiyaçlarını tam zamanlı çalışanlardan daha düşük bir maliyetle karşılamasına ve daha çeşitli yetenekleri çekmesine yardımcı olabilir. Alternatif yetenek modellerine örnek olarak yarı zamanlı, serbest, proje bazlı veya sözleşme bazlı istihdam verilebilir.
Nöroçeşitliliğe sahip çalışanlar için özel olarak işe alma ve dahil etme stratejileri oluşturun
Nöroçeşitlilik çalışanları genellikle kuruluşlar tarafından göz ardı edilir. Nöroçeşitlilik özelliklerine sahip olanlar, siber güvenlik ekiplerine faydalı olan belirli beceriler ve özellikler getirir.
Nöroçeşitli adayları işe almak, gelişmiş tehditlerle mücadeleye yardımcı olabilecek yeni bir düşünce çeşitliliği düzeyi yaratacaktır.
Siber güvenlik liderleri, bir işyeri ortamına geçiş yapmak çok zor olabileceğinden, nöroçeşitliliğe sahip bireyler için dinamik bir destek ekosistemi oluşturmalıdır.
En iyi iletişim uygulamalarını tanımlayın. Beklentilerin, geri bildirimin ve genel tartışmaların nasıl gerçekleştiğini göstermek söz konusu olduğunda, yöneticilerin ve ekip üyelerinin nöroçeşitliliğe sahip meslektaşlarıyla nasıl iletişim kurduğu önemlidir.
Siber güvenlik liderleri ayrıca nöroçeşitliliğe sahip bireylere en iyi başarı şansının verilmesini sağlamak için kapsayıcı bir iş yeri ortamı tasarlamalıdır. Bu, performans standartlarını düşürmeyi değil, çalışanların işlerini başarılı bir şekilde yapmalarına yardımcı olmak için çalışma ortamını değiştirmeyi gerektirir.
Nöroçeşitlilik yetenek havuzunda, bunun herkese uyan tek bir yaklaşım olmadığını kabul edin. Tüm siber güvenlik ekibi üyeleri, insanları yönetme veya mükemmel iletişim kurma becerilerine sahip olmayacaktır, ancak rollerin yerine getirilmesi için gerçekten gerekli olmayan genel beceriler gerektirerek nöroçeşitli bireyleri filtrelemediğinizden emin olun.
Çeşitlilik düzeylerini kıyaslayın ve ekip kültürünü değerlendirin
Çeşitliliği geliştirmek, genel iş sonuçlarını ve çalışma ortamlarını iyileştirir. Siber güvenlik ekiplerindeki çeşitlilik eksikliği, destekleyici olmayan toksik bir çalışma kültürü ve ortamını sürdüren etkinliği azaltacaktır. Siber güvenlik endüstrisindeki kişiler, sık sık işten ayrılmaya yol açabilecek stres nedeniyle tükenmişlik yaşarlar.
Siber güvenlik liderleri, mevcut duruma ilişkin temel bir görünüm oluşturmak amacıyla çeşitliliği ölçmek için İK ortaklarıyla yakın çalışmalıdır. Farklı ekipleri işe alma ve elde tutma konusundaki engelleri belirlemek için siber güvenlik liderleri, ekipler içindeki kültürü inceleyen Gartner’ın Kültür PRISM’ini kullanabilir:
- Amaç: Yaptığımız şeyleri neden yapıyoruz?
- Kurallar: Beklenen veya izin verilenler
- Kimlik: Başkalarıyla ilişkimizde kim olduğumuzu sanıyoruz?
- Güvenlik: Birbirimizin başarılı olmasına nasıl yardımcı oluyoruz?
- Tedbirler: Değer verdiğimiz ve dikkat ettiğimiz şeyler
Beş bileşenin tümü önemli olmakla birlikte, güvenlik kavramına odaklanmak kritik öneme sahiptir. Çeşitlilik ve zehirli kültürlerle ilgili sorunlar söz konusu olduğunda güvenlik çok önemli bir rol oynar. Bireyler kendilerini güvende ve rahat hissetmezlerse tam potansiyellerine ulaşamazlar. Çeşitliliği ve dahil etme uygulamalarını destekleyen liderler, çalışanlarının güvenlik duygularını geliştirebilecektir.
Siber güvenlik ekiplerinin çeşitliliğini artırmak için adımlar atılmadığı sürece, siber güvenlik sektörü küresel bir beceri eksikliğiyle karşı karşıya kalmaya devam edecektir. Siber güvenlik liderlerinin, ekiplerinin çeşitliliğini genişletmek amacıyla bir eylem planı hazırlamak için İK’dakilerle ortaklık kurması gerekiyor.
Küresel yetenek havuzu birçok farklı adaydan oluşur, bu nedenle ana akım işe alım süreçlerinde gezinmeyi zor bulanlara hitap etmek için iş rolleri kriterlerinin esnek ve özelleştirilebilir olduğundan emin olmak önemlidir.