Amerika’nın siber güvenlik iş gücündeki açık işlerin sayısıyla ilgili sık sık yeni bir istatistik manşetlere çıkıyor — 2020’de 359.000, 2021’de yaklaşık 465.000 ve 2022’de 700.000’den fazla. Özellikle “doldurulmamış bir pozisyona sahip her kuruluşun eğitimde rol oynadığı” bir endüstri öngören en son ABD Ulusal Siber Güvenlik Stratejisi ile aradaki açığın kapatılması yönünde baskı var. yeni nesil siber güvenlik yetenekleri.”
Daha fazla ilgi görmesi gerektiğine inandığım alışılmışın dışında bir öneri şudur: Gelin bu pozisyonları, yapma “geleneksel” nitelikleri karşılıyor.
Sektör bu yönde ilerlemeye başlıyor. İlerlemeyi hızlandırmak yalnızca siber iş gücümüzü güçlendirmekle kalmayacak, aynı zamanda yaratıcı, etkili problem çözme için gerekli olan farklı bakış açılarını ve geçmişleri de beraberinde getirecektir. Bu, mevcut yetenek havuzunu günümüzün küçük sıçrama alanından ülkenin ihtiyaç duyduğu olimpik havuza kadar büyük ölçüde genişletecektir.
İşte başlamak için üç yer.
1. Dört Yıllık Derece Gereksinimlerini Yeniden Düşünün
Sektörümüz, özellikle bu alanda çeşitliliğin ve katılımın teşvik edilmesi konusunda üniversitelerle takdire şayan çalışmalar yapıyor. Ancak dört yıllık lisans programları, siber kariyere giriş noktalarından sadece bir tanesidir ve zorunlu diploma gereklilikleri çoğu zaman üst düzey yeteneklerin girişinde gereksiz engellere neden olur. Şu anda ülkede 25 yaş ve üzeri kişilerin yalnızca %37,7’sinin lisans diplomasına sahip olduğunu biliyor muydunuz?
Dört yıllık diploma şartlarını içeren iş ilanları, liseden hemen sonra orduya katılan veya eğitimine bir devlet üniversitesinde devam eden kişiler gibi gelecek vaat eden pek çok adayı kapsamamaktadır. Handshake’in araştırması, bir adayın yalnızca örgün eğitimine odaklanmak yerine becerilere odaklanmanın nitelikli deneyimli teknoloji adaylarının sayısını üç katına çıkardığını ve kadın ve Siyah adaylarda önemli bir artışa yol açtığını ortaya çıkardı. Test Gorilla tarafından yapılan bir başka araştırma, beceriye dayalı işe alım kullanan kuruluşların %91,1’inin genel çeşitlilikte bir artış gördüğünü gösterdi.
Derece, birini siber iş gücüne katılmaya hazırlamanın yalnızca bir yoludur. Beceri değerlendirmeleri, bireysel görevleri yerine getirme ve bilgilerini uygulama yeteneğini değerlendirerek bir adım daha ileri gider. Beceri değerlendirmeleri, birçok geçmişe sahip adayların, bir pozisyonun görevlerini tıpkı işte olduğu gibi yerine getirme becerilerini göstermelerine olanak tanır ve işe alım sonrasında güçlü performansı tahmin etmek için son derece geçerli ve güvenilir bir ölçüm olabilir.
2. Yetenek ve Beceri Açısından Değerlendirin
Şunu kabul edelim: Bugünün pozisyonlarını beş yıl önceki beceri setleri ve gerekliliklerle dolduramayız. Siber güvenlik dinamik bir alandır ve başarı tek bir beceri kümesinden veya kariyer gidişatından gelmez.
Yine de siber güvenlikte, önceden deneyiminiz olmayan bir görevi yerine getiremeyeceğiniz yönündeki bir tutum hakimdir. Bu, özellikle “geleneksel” gereklilikleri karşılamadıklarını düşünmeleri halinde iş başvurusu yapmayabilecek, yeterince temsil edilmeyen gruplar için bir Madde-22 yaratmaktadır. Çeşitlilik bu alanın şiddetle ihtiyaç duyduğu bir şeydir; örneğin, Siyah yetenek mevcut siber iş gücünün yalnızca %15’ini oluşturuyor ve 2021’de CISO’ların yalnızca %6,8’i Siyah veya Afrikalı-Amerikalı olarak tanımlanıyor. Ek olarak, siber güvenlik iş gücünün yalnızca %24’ü kadındır; siyahi (%9), İspanyol kökenli (%4) ve Asyalı (%8) kadınlar işgücünün orantısız derecede düşük bir yüzdesini oluşturmaktadır. İş gücümüzün çeşitliliği sayesinde siber alandaki genel yeteneğimizi güçlendirme fırsatını kaybediyoruz.
Yeteneğe dayalı değerlendirmeler, merak duygusu, problem çözme sevgisi, kurcalama zihniyeti ve işbirlikçi çalışma tarzı gibi deneyim dışındaki doğal özellikleri veya bilişsel becerileri ölçer ve işe alma yöneticilerinin başvuranın kişiliğini, çalışma tarzını ve bilişsel özelliklerini tanımlamasına yardımcı olur. alana uyum sağlama yeteneği. Bu araçlar, eğitim veya deneyim eksikliği nedeniyle kaçırılabilecek, gelecek vaat eden yetenekleri ortaya çıkarır.
3. Geliştirmeyi İkiye Katlayın
Son olarak, geleceğin siber profesyonellerini korumak, beslemek ve büyütmek için hem işverenler hem de sektör olarak öğrenmeye olan bağlılığımızı derinleştirmemiz gerekiyor.
Mevcut çalışanlarınıza yeniden beceri kazandırmak, dışarıdan işe alım yapmak kadar etkili, hatta bazen daha etkili olabilir. Günümüzün siber yeteneklere yönelik ciddi ihtiyacı göz önüne alındığında, kuruluşların siber iş gücünü oluşturmak için tüm giriş noktalarını ve kariyer yollarını keşfetmesi gerekiyor.
Hem kuruluşunuzun içinden hem de dışından iş gücünüzün güncel kalmasına ve becerilerini geliştirmesine yardımcı olmak için hangi sürekli eğitim programlarını sunuyorsunuz? Gelişimsel başarıyı desteklemek için hangi mentorluk fırsatlarını sunuyorsunuz? Mevcut personelinizdeki o gizli uzmanı bulmak için hangi yeniden beceri kazandırma programlarını uygulamaya koydunuz? Çalışanlarınızın yeni türdeki siber rollere kolayca geçebilmesi için hangi yolları yaratıyorsunuz?
Çeşitlilikten Gelen Güç
Genel olarak iş ilanları, değerlendirmeler ve yetenek havuzunun geliştirilmesi hakkındaki düşüncelerimizi genişleterek, sektörümüzün iş gücünün daha çeşitli olmasına yardımcı olacağız ve siber ekiplere hızlandırılmış öğrenme ve performans oluşturmaları için yüksek düzeyde bilişsel çeşitlilik sunacağız.
Siber güvenliğe doğrusal olmayan, geleneksel olmayan giriş noktalarını tamamen benimsememizin ve yeteneklerimizi işe alma ve geliştirme yöntemlerimizi genişletmenin zamanı geldi. Bugün çeşitli siber profesyonellere yatırım yapmak, yalnızca genişleyen yetenek açığının kapatılmasında değil, aynı zamanda ülkenin siber yeteneklerinin güçlendirilmesinde de gelecekte karşılığının ödenmesine yardımcı olacaktır.