Hiç şüphe yok. Siber güvenlik olayları artıyor. 2024’te FBI, sağlık, üretim ve devlet tesisleri gibi kritik ABD altyapı sektörlerini hedefleyen fidye yazılımı şikayetlerinde% 9’luk bir artış bildirdi. Bu ihlallerin maliyeti de artmaktadır. IBM’den yapılan bir rapor, 2024’teki bir veri ihlalinin ortalama maliyetinin toplam 4.88 $ ‘ı bulduğunu buldu.
Siber güvenlik önleme ve tespitindeki gelişmelere rağmen, kötü aktörler her zaman siber suçlamalar yapmanın başka bir yolunu arayacaklar. Hemen finansal etkinin ötesinde, siber güvenlik olayları, marka itibarını mahvedebilecek ve müşteri güvenini artırabilecek şirket ve müşteri verileri için bir risk oluşturmaktadır.
Ne yazık ki, siber güvenlik endüstrisi artan bir yetenek kıtlığı ile karşı karşıya. Siber güvenlik pozisyonları için mevcut boşluk oranı%28’dir ve birçok kuruluş artan tehditleri ele alma yetenekleri üzerindeki etkisini kabul etmektedir. Boşluk, kısmen yüksek talep ve sektördeki profesyonellerin sıkıntısından kaynaklanmaktadır. Bununla birlikte, mevcut işgücündeki beceri boşlukları ve yeni mezunlar için giriş engelleri de.
Endüstrinin, kaliteli işgücü yeteneklerinin sürdürülebilir bir boru hattı için yeni bir çözüme ihtiyacı var-öğrenci destekli SOC’ler.
Gerçeklik Kontrolü: Siber Güvenlik İş Gücü Krizi
İşgücüne katılmaya istekli olsa da, genç yetenekler bugün olduğu gibi mevcut işgücü boşluğunu dolduramaz. AI artık seviye 1 tehdidlerini üstlenebileceğinden, giriş seviyesi pozisyonlarını neredeyse ortadan kaldırdı, yeni mezunları ayağını kapıya bile almadan önce diskalifiye etti.
Yine de, Yetenek Boru Hattı’nın sürdürülemez geleceği hakkında artan endüstri farkındalığı olsa bile, konuyu ele almak için birkaç adım atıldı. Federal işgücü ve mevcut yetenekler için yükselen ihtiyaçlara son kesintiler ekleyin ve bir bileşik sorununuz var. Kötü aktörlerin endüstrinin anlamasını beklemeyecek.
Beklenti ve gerçeklik. Yüksek öğrenim ve iş nitelikleri arasındaki yanlış hizalama
Bugün büyük bir engel, yeni yetenek geliştirmek için geleneksel modeldir. Üniversite programları, öğrencileri giderek daha fazla AI ile değiştirilen giriş seviyesi siber güvenlik işlerinde başarıya hazırlamak için tasarlanmıştır.
Giriş seviyesi pozisyonları için beklentilerin değişmesi artık uygulamalı deneyim eksikliğinin gittikçe yeni mezunlar için giriş için bir engel olduğu anlamına geliyor. Programlar, değişen iş ortamındaki öğrencileri desteklemeye yardımcı olacak ayarlamalar yaparken, değişim zaman alır.
Birçok üniversite de kayıp hükümet finansmanının gerçek zorluğuyla karşı karşıya. Bu, kariyer yollarını yeniden düşünmek ve siber güvenlik yetenekleri için yeni giriş noktaları oluşturmak için kamu kurumlarıyla işbirliği yapmaya özel sektöre yöneliktir.
Yeni Bir Model: Kamu/Özel Öğrenci Güçlü SOC
Böyle bir kamu/özel modelin son derece başarılı olduğunu kanıtlamaktadır. Louisiana Eyalet Üniversitesi (LSU) Teksream, Splunk ve AWS ile ortaklık yoluyla iki öğrenci tarafından işletilen SoCs kurdu.
2023 yılında başlatılan ilk SOC, devletin 38 kampüsteki kamu yüksek öğrenim kurumlarını destekliyor. Bir devlet çerçevesi etrafında merkezlenmiş-biri için iyi olanın herkes için iyi olduğuna yaklaşım-SOC, siber güvenlik olaylarını ilgili her öğrenciye özgü konfor ve yeterlilik seviyelerinde ele almak için geleneksel çalışma saatlerinde öğrenci yeteneklerinden yararlanır.
Öğrenciler, Seviye 2 siber güvenlik olaylarını ele almak için gereken becerilerden mezun olan bu model altında deneyim kazanır ve özgeçmişlerini gerçek zamanlı olarak inşa ederler. Program, tüm disiplinlerden işe alınarak bilgisayar bilimi bölümleri ile sınırlı değildir.
Bugüne kadar, programdan toplam dokuz öğrenci mezun oldu ve bu da erkek ve kız öğrenciler arasında yaklaşık 50/50 bölünmeye sahip. Bu model New Jersey Teknoloji Enstitüsü’nde de çoğaltılıyor.
İkinci SOC, Tigersoc aynı modeli takip eder, ancak daha uygun fiyatlı ancak yüksek kaliteli siber güvenlik desteği arayan dış kuruluşları destekler. Siber güvenlik yönetimi pahalı olabilir ve Tigersoc, onları maruz bırakmayan küçük-ortadan büyüklüğünde kuruluşlar için uygun maliyetli bir alternatif sunar.
Ölçekte işgücü gelişimi
İleriye baktığımızda, kamu/özel ortaklıklar siber güvenlik yeteneklerinin geliştirilmesinin ve yükseltilmesinin geleceğidir. Teksstream, LSU, AWS ve Splunk tarafından geliştirilen öğrenci tarafından işletilen SOC modeli, daha yüksek öğrenim kurumlarının kaldırabileceği tekrarlanabilir bir modeldir.
Hızlı bir düzeltme olarak hizmet etmek yerine, öğrenci destekli SOC’ler, konuşlandırılması ve ölçeklendirilmesi kolay uzun vadeli bir strateji sunar. Şirketler ayrıca kalite, uygun fiyatlı siber güvenlik yeteneklerine erişmek ve iç yetenekler için boru hatlarını geliştirmeye yardımcı olmak için Tigersoc gibi öğrenci tarafından işletilen SOC’lerden yararlanabilir.
İleriye giden yol
Siber güvenlik işgücü kıtlığı sadece bir işe alım sorunu değil. Bu bir boru hattı sorunu. Giriş seviyesi yetenek ve eğitimleri için endüstri beklentileri, mezun olduktan sonra sürdürülebilir, deneyimli bir işgücü inşa etmek için yeniden hizalanmalıdır. Tehditler gelişmeye devam ettikçe, yeni yetenek eğitimi ve yükselişe yaklaşımımız da olmalıdır.
LSU’daki öğrenci destekli SOCS gibi programlar, teori ve uygulamalı olay müdahale deneyimi arasındaki boşluğu dolduran daha etkili bir modele bir bakış sunuyor. Kamu ve özel kuruluşlar arasındaki daha koordineli çabalar, bugün ve gelecek için daha güçlü bir siber güvenlik işgücü oluşturmamıza yardımcı olacaktır.
Yazar hakkında
Robert C. Jansen İcra Kurulu Başkanı ve Başkanıdır. Rob günlük iş operasyonlarına öncülük eder ve şirketin büyüme stratejisi ve girişimlerinin geliştirilmesini ve yürütülmesini denetler. Rob, 25 yılı aşkın bir süredir bilgi teknolojisi sektöründe, önde gelen Fortune 1000 müşterilerine liderlik, danışmanlık ve uygulama hizmetleri sunmaktadır. Endüstri lideri yöneticiler ekibi ile çalışan Rob, tüm tekstream uygulama alanlarını ve satışlar, çözüm geliştirme ve müşteri teslimatı dahil olmak üzere fonksiyonel disiplinleri denetler.
Rob’un liderliği altında Teksstream, yeni bir siber güvenlik işgücünün suçlamasına öncülük ediyor, öğrenci destekli SOC’lerden yararlanıyor ve kalite, birlikte yönetilen siber güvenlik hizmetleri, eyalette bir devlet yaklaşımı. Şirket ayrıca Gartner’ın 2025 Ortak Güvenlik İzleme Hizmetleri Market Rehberi’nde seçildi.
Tekstream’i kurmadan önce Rob, Enterpulse/Idhasoft satış başkan yardımcısıydı ve Oracle dahil şirketin stratejik ittifaklarını ve Enterpulse/Idhasoft’un müşterileri için uyguladığı çözümleri satmaktan sorumlu. Buna ek olarak Rob, şirketin satış tahminini yönetmek ve sürdürmekten ve şirketin Kâr ve Zarar Raporu da dahil olmak üzere satış büyümesi, kaynak yatırımları ve operasyonel strateji için stratejik kararlarını yönetmek için bir yönetici ekibine hizmet etmekten sorumluydu.
Rob’a çevrimiçi olarak https://www.linkedin.com/in/robjan/ adresinden ulaşılabilir ve şirket web sitemize https://www.teksstream.com.