[ This article was originally published here ]
Siber güvenlik alanı her zamankinden daha büyük hale geldi, ancak siber güvenlik uzmanlarının sayısı arttıkça işgücü açığı da artıyor. 2022 (ISC)² Siber Güvenlik İş Gücü Araştırması, işgücünün bir yıl öncesine göre %11 artışla 4,7 milyona çıktığını, işgücü açığının ise 2,7 milyondan 3,4 milyona çıktığını ortaya koyuyor.
“Geçen yıl 464.000’den fazla işçi eklemesine rağmen, siber güvenlik iş gücü açığı yıldan yıla %26,2’lik bir artışla iş gücünün iki katından fazla büyüdü, bu da onu daha fazla insana çok ihtiyaç duyan bir meslek haline getirdi.” yeni yayınlanan rapor diyor. Bulgular, dünya genelindeki 11.779 siber güvenlik uygulayıcısı ve karar vericisinin anketine dayanıyordu.
Genişleyen uçuruma rağmen, çalışma siber güvenlik uzmanları arasında iş memnuniyetinin yüksek olduğunu buldu. Ankete katılanların dörtte üçü (%75) güçlü bir iş tatmini bildiriyor ve aynı sayıda profesyonel de işlerine tutkuyla bağlı olduklarını söylüyor.
Çalışmaya göre, “Siber güvenlik çalışmalarından genel memnuniyet yüksek olmaya devam etse de, kuruluşlar çalışan deneyimini en üst düzeye çıkarmak için ellerinden geleni yapmıyor olabilir”. “Örneğin, genç ve kıdemli çalışanlar arasındaki kültürel farklılıklar, özellikle çeşitlilik, eşitlik ve kapsayıcılık algıları söz konusu olduğunda genişliyor.”
Ayrıca, katılımcıların %70’i fazla çalıştıklarını söylüyor. Üçte birinden daha azı (%28), kuruluşlarının kendilerini dinlediğini veya girdilerine değer verdiğini ve bunun da çalışanlar üzerinde olumsuz bir etkisi olduğunu düşünüyor. “Bu etki, özellikle deneyimlerinin onlara sektörde ve kuruluşlarında söz sahibi olma hakkını kazandırdığını hisseden yaşlı çalışanlarda hissediliyor. Bu çalışanlar dinlenilmediğinde kendilerini değerli hissetmiyorlar.”
Katılımcılar ayrıca işyeri esnekliği konusunda güçlü görüşlere sahiptir. Yarısından fazlası, artık uzaktan çalışmalarına izin verilmediği takdirde iş değiştirmeyi düşünecekti. Bu bulgu, genel işgücüne ilişkin çalışmalarla tutarlıdır. Hibrit çalışma modelleri COVID-19 salgını sırasında popülerlik kazandı ve artık çoğu çalışan evden veya ofisten çalışma seçeneğine sahip olmak istiyor. Pandemiden önce siber güvenlik uzmanlarının %23’ü uzaktan çalıştı veya nerede çalışacaklarını seçme esnekliğine sahipti. Bu sayı ikiye katlanarak yüzde 55’e ulaştı.
Siber Saldırı Riskleri
Siber güvenlik iş gücü açığı, yıllar boyunca kuruluşlar için büyük bir zorluk olmuştur: Bu yılki Siber Güvenlik İş Gücü Araştırmasına katılanların %70’i, kuruluşlarının yeterli siber güvenlik çalışanına sahip olmadığını söylüyor. Ayrıca, işgücü sıkıntısı olan kuruluşlarda yanıt verenlerin yarısından fazlası, boşlukların “orta” veya “aşırı” bir siber saldırı riski oluşturduğunu söylüyor.
Katılımcılar tarafından belirlenen sorun alanları, süreçlerin değerlendirilmesi ve gözetimi için yeterli zamanın olmaması, yanlış yapılandırılmış sistemler ve siber güvenlik ekiplerini yeterince eğitmek için yeterli zamanın olmamasıdır.
Siber güvenlik ekipleri için nitelikli aday bulamamak, kuruluşlardaki işgücü boşluklarının en yaygın nedenidir. Saldırganlar için potansiyel giriş noktaları oluşturan yeni teknolojilerin eklenmesiyle saldırı yüzeyi arttıkça bu boşluklar genellikle daha da genişler.
Ancak araştırmaya göre, işe alım zorlukları işgücü boşluklarına katkıda bulunan tek şey değil. “En olumsuz etki yaratan sorunlar, kuruluşların gerçekten kontrol edebilecekleri sorunlardır: siber güvenliğe öncelik vermemek, personeli yeterince eğitmemek ve büyüme veya terfi fırsatları sunmamak.”
Personel Artışları
Devam eden işgücü açığı sorununa rağmen, ankete katılanların %72’si siber güvenlik ekiplerinin 12 ay içinde bir miktar veya önemli ölçüde artmasını bekliyor. Bu, son iki yılın çok üzerinde bir iyimserlik seviyesi – 2021’de %53 ve 2020’de %41.
Çalışma, siber güvenlik boşluklarını doldurmada başarılı olmanın bir yolunun, siber güvenlik işe alım yöneticileri ile İK arasındaki işbirliğini içerdiğini gösteriyor. “İK departmanlarıyla güçlü bir çalışma ilişkisi olan siber güvenlik işe alım yöneticilerinin kuruluşlarında önemli personel sıkıntısı yaşama olasılıkları çok daha düşüktü.” Bununla birlikte, çalışma, işe alım yöneticilerinin sadece yarısının böyle bir ilişkiye sahip olduğunu buldu.
Çalışmadan daha fazla ayrıntı için, .
reklam