Birleşik Krallık Siber Güvenlik Konseyi’nin Siber Etnik Azınlıklar Sempozyumu’nu ve üyelerimizle daha geniş istişareleri takiben Konsey, sektördeki çeşitliliğin önündeki temel engeller hakkında değerli içgörüler toplamayı ve Çeşitlilik Süreç Akışı adını verdiğimiz şeyi yaratmayı başardı.
Süreç akışları, süreçleri oluşturmak, sonuçları tahmin etmek ve istenmeyen durumlara karşı hazırlanmak için siber genelinde kullanılır. Aynı mantığı çeşitliliğe uygulayarak, işe alımdan yeteneklerin elde tutulmasına kadar mevcut sektör süreçlerini analiz edebilir, bunların çeşitliliği nasıl etkileyeceğini tahmin edebilir ve sahada çeşitliliğin önündeki engelleri yıkmak için güncellenmiş çalışma yöntemleri hazırlayabiliriz.
Siber beceri açığı genişledikçe ve siber uzmanlığa olan talebin arttığını gördükçe, sibere girişin önündeki engeller konusunda farkındalığı artırmak ve bunları ele alacak temel eylemleri vurgulamak Konseyin görevidir.
Muhtemelen, Çeşitlilik Süreç Akışının ilk adımı iyileştirme ihtiyacını kabul etmektir. NCSC tarafından yapılan bir ankette, yanıt verenlerin %25’i çeşitlilik ve kapsayıcılıkla ilgili bir kariyer engeli yaşadıklarını söyledi ve aynı araştırma, yanıt verenlerin yalnızca %15’inin etnik açıdan farklı geçmişlerden olduğunu buldu.
Siber, Birleşik Krallık hükümetinin Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için dünyadaki en güvenli yer haline getirme hedefini yeterince destekleyecekse, farklı yetenekleri çekmek ve elde tutmak için sektörde bir çeşitlilik kültürünü teşvik etmek çok önemlidir ve Konseyin Çeşitlilik Süreci Akışı Bunu başarmak için bir adım.
Siber ortamda dilin manzarası
Siberde Etnik Azınlıklar Sempozyumumuzda tartışıldığı gibi, siberde kullanılan teknik dil doğası gereği karmaşıktır ve yine de, tümü kendini öne süren bir ” Bilirsen bilirsin zihniyeti.
Bu bakış açısıyla, siber alanda yeni olanların sektöre zemin seviyesinde girmesini nasıl bekleyebiliriz?
İletişimin hayati önem taşıdığı bir rolde, insanların kendilerini ifade etmelerini ve birbirlerini anlamalarını mümkün olduğunca kolaylaştırmamız gerekiyor. Ve siber endüstriyi dolduran jargon hurdalığı erişilebilirlik için elverişli değil.
Teknik terminoloji, iş unvanları ve rol gereklilikleri genelinde dile yönelik net ve tutarlı bir yaklaşım olmadan bir engel oluşturuyoruz.
Çeşitliliğin önündeki bu engelleyiciyi belirledikten sonra Konsey, siber güvenlik sözlüğü gibi faydalı belgeler oluşturmuştur ve siber alandaki 16 uzmanlığa tutarlı bir şekilde atıfta bulunur, ancak bu henüz endüstri çapında benimsenmemiştir. Bir bütün olarak siberin, kendi alanımızdaki mevcut rolleri ve çevrim içi hayatımızın korunmasında oynadıkları hayati rolleri net bir şekilde iletebilmemiz için dil kullanımının bir değerlendirmesini yapması gerekiyor.
Siber başarıya giden açık yollar
Siber alanda yeterliliklerin standardizasyonu devam eden bir zorluktur ve Konsey, endüstri standartlarının belirlenmesi ve sektörde çalışanlara mesleki unvanların verilmesi yoluyla ele almaya başlamıştır.
Bununla birlikte, siber alanda bu kadar çok nitelik, sertifika ve akreditasyon varken, sektördeki bir role başvurmak için hangi becerilere ihtiyacınız olduğunu ve hangi düzeyde faaliyet göstermeniz gerektiğini bilmek bir mayın tarlasına dönüşebilir.
Bu manzarayı Birleşik Krallık’ta denizaşırı ülkelerde okuyan bireylerin bakış açısıyla düşünün. Üç yıllık bir kurs için beş yıllık vize başvurularını, güvenlik izni zorluklarını, işe alım için uzatılmış bekleme sürelerini ve birçok hükümet rolü için gereken Birleşik Krallık’ta ikametgahı ekleyin. Siberin çeşitli yetenekleri çekmekte başarısız olması gerçekten şaşırtıcı mı?
Bu nitelikler labirentini ele almaya yönelik bir unsur, Konsey’in sektöre girişi ve endüstride ilerlemeyi çok daha kolaylaştıracak olan mesleki unvanların standartlaştırılmasına yönelik çalışmasıdır. Evrensel olarak kabul edilen bir dizi mesleki unvan, işe alım süreçlerini basitleştirmenin yanı sıra, bireylerin kendilerini geliştirecekleri rollere erişebilmelerini ve işletmelerin, kuruluşlarını yeterince koruyacak becerilere sahip bireylere erişebilmelerini sağlamaya yardımcı olacaktır.
Bunun da ötesinde, Konsey’in kariyer rotası haritası, siber kariyer yolunda ilerlemek isteyenler için değerli bir kaynak sunuyor. Mevcut veya gelecekteki bireysel pratisyenlerin olası bir kariyer planlamak için kullanabileceği esnek bir yol haritasıdır.
Okullarda, kolejlerde ve üniversitelerde bunun gibi kaynakların daha yaygın kullanımı, tıp, hukuk veya muhasebe gibi güvenilir bir sektörde kariyerlerin planlandığı ve ilerleme yollarının net olduğu mesleklerle uyumlu olduğundan, siber ortamın daha çeşitli yetenekleri çekmesine yardımcı olacaktır. .
Çeşitli işe alımlarda rol modellerin faydaları
Demek ki, ‘göremediğin şey olamazsın’ derler.
Etnik azınlıklardan daha fazla insanı sektörümüze teşvik edeceksek, zaten bunun bir parçası olanlara sahip çıkmalıyız. Mülakat panellerinin çeşitli ve kapsayıcı olmasını sağlamak kadar basit bir şey, çeşitli yetenekleri çekmek için büyük bir fark yaratabilir.
Buna ek olarak, çeşitli rollerin vurgulanması ve çoklu rol modellerinin sergilenmesi, siber endüstrinin genişliğini ve sunduğu fırsatları anlatmakta avantajlıdır.
Sızma testi ve etik bilgisayar korsanlığı gibi rollerin ötesine bakmak, siber endüstrinin yalnızca bilgisayar korsanlığı içerdiği algısını yıkmaya yardımcı olacak ve kodlama, bilgisayar korsanlığı ve sorun giderme alemlerinin dışında kalan yeni becerilere sahip yepyeni bir potansiyel siber profesyoneller grubunu memnuniyetle karşılayacaktır. .
Küresel sorunlarla mücadele
Siber güvenlik sektörü, her türlü geçmişe sahip kişiler için sibere girişin önündeki engelleri kaldırma sorumluluğunu üstlenmeli ve dürüst bir Çeşitlilik Süreç Akışı uygulamalıdır.
Problem çözme, iletişim ve bilgi işlem ile ilgilenen herkesin bir siber kariyer peşinde koşmaya teşvik edilmesini sağlamak için iyileştirme alanları üzerinde hareket edilmelidir. Ve diğer sektörlerde çalışan herkes, kariyer değiştirebilir ve çeşitlilik ve kapsayıcılıkla ilgili engellerle karşılaşmadan siber güvenlik alanında başarılı olabilir.
Ancak çeşitliliği savunmak, yalnızca farklı geçmişlere sahip insanları işe almaktan daha fazlası anlamına gelir; çeşitliliği her düzeyde görmemiz ve yetenekleri elimizde tutmamız gerekir. Nesnelerin İnterneti’ndeki (IoT) işimizin ve yaşamlarımızın korunmasının küresel olarak kapsayıcı bir yaklaşım gerektirdiğini söylemeye gerek yok ve bunu tesis etmeye yardımcı olmak Birleşik Krallık Siber Güvenlik Konseyi’nin görevidir.