BT Güvenliği Gurusu, siber güvenlik sektörüne daha fazla profesyonelin nasıl dahil edilebileceğine dair düşünceleri için CISO ve Güvenlik Ciddi Bilinmeyen Kahramanlar Ödülleri 2023 finalisti Tarnveer Singh ile görüştü:
Yeni siber güvenlik profesyonellerine sektörümüze katılma konusunda ilham vermenin birçok yolu var. Bunun bir yolu, siber güvenliğin önemi ve artan talebi hakkındaki farkındalığı artırmaktır. Bu, okullarda, kolejlerde ve üniversitelerdeki eğitim programları aracılığıyla yapılabilir. Bir diğer yol da biz deneyimli CISO’ların bilgi ve deneyimlerimizi paylaşmalarıdır. Giriş engellerini azaltmalıyız. CISO’lar aynı zamanda aday profesyonellerin gerekli bilgi ve becerileri geliştirmelerine yardımcı olmak için mentorluk ve koçluk programları da sağlayabilir. Ek olarak, alandaki geniş kariyer yollarını ve fırsatları vurgulamak yeni yetenekleri çekebilir. Sektörümüzde Çeşitliliğin ve Katılımın iyileştirilmesi, daha geniş kapsamlı beceri ve deneyim sağlanmasına ve yeniliğe yardımcı olacaktır. Siber güvenliğin sosyal etkisini teşvik etmek, topluma anlamlı bir katkıda bulunmak isteyen bireyleri motive edebilir.
Siber Güvenliğin Önemi Konusunda Farkındalık
Siber güvenlik, hem kuruluşların hem de bireylerin güvende tutulması açısından hayati öneme sahiptir. Bilgisayar korsanlığı, kimlik avı, fidye yazılımı ve sosyal mühendislik gibi saldırılar artıyor. Siber güvenlik, siber suçların önlenmesinde önemlidir. İşletmeler ve diğer kuruluşlar, hem müşteriler hem de düzenleyiciler tarafından, bilgilerini nasıl güvende tuttuklarını kanıtlamaları konusunda baskı görüyor. Tüketicilerin kuruluşlardan, sağladıkları bilgilerin güvende tutulacağı ve ihlal geçmişi olan kuruluşlardan aktif olarak kaçınılacağına dair beklentileri artıyor. Pek çok kişinin gözünde siber suçlara karşı savaş kaybediliyor. Fidye yazılımı, kimlik hırsızlığı ve diğer siber suçlar artıyor. Basitçe ifade etmek gerekirse, daha fazla insanın sektöre katılmasına ve siber suçlulara karşı mücadeleye katılmasına ihtiyacımız var.
Deneyimlerimizi Paylaşan CISO’lar
Giriş engellerinin azaltılması kesinlikle çok önemlidir. BT Mimarisine başladığım ve Siber Güvenliğe geçiş yaptığım zamanı hatırlıyorum. Başlangıçta, karşılaştığım bazı uzmanların bilgilerini paylaşma konusunda aşırı istekli olmadıkları için oldukça kapalı bir sektör gibi hissettim. Şans eseri çok kararlıydım. Güvenlik Yöneticisi, Güvenlik Mimarı, Danışman, Bilgi Güvenliği Başkanı ve ardından CISO olarak kademeler halinde büyüdüm. Deneyimli bir CISO olarak bu sektöre düzenli zaman ayırmamın doğru olduğunu düşünüyorum ve başkalarını da aynı şeyi yapmaya teşvik ediyorum. Bu sektöre yeni başlayanlara destek olmak için zaman ayırmak onların gelişimi açısından önemlidir. Sektörümüzü daha ulaşılabilir hale getirmemiz gerekiyor.
Giriş Engellerinin Azaltılması
Giriş engellerini azaltmalıyız. Mesela bu sektöre başladığımda kitapların, kursların ve akreditasyonların maliyetinin astronomik olduğunu ve öyle de kaldığını ilk elden deneyimledim. Bu nedenle liderliği ele almaya ve kendi deneyimlerimi paylaşmaya karar verdim. Siber güvenlik alanında kariyere adım atanlarla bilgi paylaşımında bulunmak için birkaç kitap yazdım. Bu, başkalarını sektöre teşvik etmeye yardımcı oldu. Eğitiminize sponsor olan veya ödeme yapan şirketleriniz olmadığı sürece önemli mali engellerin olduğunu fark ettim. Bu nedenle, yeni başlayanların en iyi uygulamalar hakkındaki bilgilere bir fincan kahve fiyatından daha ucuza erişebilmesi için bu kitapları maliyet fiyatıyla yayınladım. İlgilenenler için aşağıdaki bağlantılardan bunlara ulaşılabilir:
Siber Güvenlik ve İnsan Faktörleri
Lider Dijital Dönüşüm ve Teknoloji
Teknoloji Liderliği ve Stratejisi
Koçluk ve Mentorluk
Koçluk ve mentorluk sektöre yeni başlayanlar için hayati bir yaşam çizgisidir. Çırakların kariyerlerinde büyümelerine yardımcı olur, üretkenliklerini, bilgi ve becerilerini artırır. Mentorluk, katılımı önemli ölçüde artırabilir ve yeni başlayanları çekebilir. Koçluk aynı zamanda güvenlik alanında kariyer sahibi olanların kariyer basamaklarında bir sonraki adımı bulmalarına veya motivasyonlarına ve becerilerine daha uygun bir rol bulmalarına da gerçekten yardımcı olabilir. Tüm güvenlik liderlerini zamanlarını paylaşmaya teşvik ediyorum. Deneyimli bir CISO olarak öne çıkıp bu konuda üzerime düşeni yapmam gerektiğini hissediyorum. Sektörde desteğe ihtiyacı olduğunu düşünenlere koçluk ve mentorluk yapıyorum. Mentorluğa ihtiyaç duyan herkesin LinkedIn üzerinden bana ulaşmasından mutluyum.
Kariyer Yollarının ve Fırsatların Genişliğini Vurgulamak
Siber güvenlik alanında büyük bir beceri açığı oluştu. Kalıcı ve büyüyen siber suçlarla mücadele etmek için doğru becerilere sahip yeterli sayıda insanımız yok. Sektörümüzün her türden insana ihtiyacı var. Sektör bazıları tarafından yalnızca çok teknik insanlara yönelik olarak algılanıyor. Bu her zaman böyle değildir. Elbette teknik insanlara ihtiyacımız var ama siber güvenliğin büyük bir kısmı insanların kendisiyle ilgilidir. Organizasyon genelindeki insanları davranışlarını değiştirmeleri için etkilemek başlı başına bir sanattır. Çoğu zaman kuruluşlarda her zaman güvenli olmayabilecek yerleşik bir kültür vardır. Kalpleri ve zihinleri kazanmak hayati önem taşıyor. Bu nedenle sektörde daha iyi bir insan karışımına ihtiyacımız var. Sektörde çok çeşitli kariyer ve fırsatlar bulunmaktadır. Yaptığımız işin daha fazla farkında olması ve teşvik sağlaması için toplumun geneline yardım etme konusunda daha iyi olmamız gerekiyor. Çıraklardan Analistlere, Güvenlik Farkındalığı Eğitmenlerinden Mimarlara kadar size ihtiyacımız var! Bu sektörde size de yer var.
Çeşitliliği ve Katılımı Artırma
Gençlerin BT ile ilgili konuları ele almaları azaldı. Özellikle genç kadınların BT veya siber güvenliği çekici bir kariyer olarak görme olasılıkları daha düşük. Tarihsel olarak teknik ve erkek egemen olarak algılanmıştır. Sektördeki etnik çeşitlilik de tarihsel olarak zayıftı. Sektörde iyileştirmeler yapılıyor ancak çeşitlilik ve katılım konusunda daha fazla çalışmaya ihtiyaç var.
Yapılabilecek daha çok şey olduğunu düşünüyorum. Çıraklık hayati önem taşıyor. Bir CISO olarak yaptığım bir şey, daha geniş bir geçmişe sahip genç çırakları işe almaktır. Bazıları için bu, bir süre işsizlikten sonra ilk işleriydi. Onlara fırsat ve destek verirsem siber güvenlik alanında sağlam bir kariyer kurabileceklerini biliyordum. Kendi güvenlik şirketim Cyber Wisdom Ltd aracılığıyla yaptığım başka bir şey de siber farkındalık programımızı geliştirmekti. Bir CISO olarak, daha geniş toplumda güvenlik bilincinin artırılması konusunda üzerimize düşeni yapmak bizim için önemlidir. Yaptığım şeylerden biri okullar ve kolejler için konuşmalar, yarışmalar ve atölye çalışmalarıdır. Bu, çocukların siber güvenliğin neden önemli olduğunu öğrenmelerine yardımcı oldu ve etkileşimli öğrenme, güvenli davranışların daha erken yaşta yerleşmesine yardımcı oldu. Bu onların çevrimiçi deneyimlerinde iyi siber hijyen ve güvenlik uygulamalarına yardımcı olmanın yanı sıra genç beyinleri gelecekte sektörümüzde kariyer yapmayı düşünmeye teşvik ediyor.
Siber Güvenliğin Sosyal Etkisini Teşvik Etmek
Siber saldırıların, insanların günlük yaşamlarında yarattığı sosyal bozulma gibi toplum üzerinde büyük etkileri vardır. Hassas verilerin artan değeri, kimlik hırsızlığı ve dolandırıcılık, bireyleri her zamankinden daha fazla risk altına sokuyor. Bireylere ilişkin bilgilerin parasallaştırılmasında artış var. Toplumdaki insanlar, siber suçlulardan ve diğer saldırganlardan bilgilerine ve dijital kişiliklerine yönelik bu düzeyde bir tehditle daha önce hiç karşılaşmamıştı. Siber suçlar yıkıcı sonuçlar bırakabilir. Siber güvenliğin sosyal etkisi, bireyleri ve kuruluşları siber saldırılardan korumayı, kişisel bilgilerin ve finansal varlıkların korunmasını ve çevrimiçi etkileşimlerde güven ve güveni teşvik etmeyi içerir. Siber güvenlik ayrıca ulusal güvenlik, kritik altyapının korunması ve siber savaşa karşı savunmada da önemli bir rol oynamaktadır.
Çözüm
Sektöre katılmaları için yeni siber güvenlik profesyonellerine ilham vermemiz gerekiyor. Eğitim programları siber güvenliğin önemi konusunda farkındalığın artmasına yardımcı olabilir. Mentorluk ve eğitim programları da gelecek vaat eden siber güvenlik profesyonellerine rehberlik ve destek sağlamak açısından hayati önem taşıyacak. Sektördeki çeşitli kariyer yollarını ve fırsatları vurgulamak aynı zamanda yeni yeteneklerin çekilmesine de yardımcı olacaktır. Son olarak, siber güvenliğin sosyal etkisini teşvik etmek, bireylere bu alanda kariyer yapma konusunda ilham verebilir ve toplumda olumlu bir fark yaratabilir.
Tarnveer Singh, Cyber Wisdom Ltd’de deneyimli bir CISO ve Güvenlik Direktörüdür. FTSE’de listelenen birçok büyük işletmede Danışmanlık ve Güvenlik Liderliği sağlamıştır. Önde gelen bir uzman olarak birçok kitap yazmış ve uzun yıllardan beri Bilgi Güvenliği üzerine yazılar yazmaktadır.