Yeni siber güvenlik bulguları, siber güvenlik uzmanlarının eksik olduğu alanları işaret ediyor; yeni bir ISACA raporuna göre kişilerarası beceriler, bulut bilişim ve güvenlik önlemleri, siber güvenlik uzmanlarının en belirgin beceri eksiklikleri olarak öne çıkıyor.
Siber güvenlik liderlerinin yüzde 59’u ekiplerinin yeterli sayıda personele sahip olmadığını söylüyor. Yanıt verenlerin yüzde 50’si, giriş seviyesi olmayan roller için iş ilanlarını belirtirken, giriş seviyesi pozisyonlar için iş ilanlarını yüzde 21 oranında belirtti.
Siber güvenlik yeteneklerini elde tutma mücadeleleri devam ediyor
Çalışanları elde tutma konusunda adımlar atıldı, ancak zorlu olmaya devam ediyor. Siber güvenlik liderlerinin yüzde 56’sı nitelikli siber güvenlik uzmanlarını elde tutmakta zorluk yaşadıklarını söylüyor ancak bu sayı geçen yıla göre dört puan düşüş gösterdi.
Bununla birlikte, siber güvenlik uzmanlarına sunulan faydaların potansiyel olarak ekonomik belirsizlik nedeniyle azaldığı göz önüne alındığında, müşteri elde tutma sorunlarını azaltmaya devam etmek zor olabilir. Üniversite öğrenim ücreti geri ödemesi 2022’ye kıyasla yüzde beş puan düşerek yüzde 28’e düştü, işe alım ikramiyeleri yüzde iki puan düştü ve sertifika ücretlerinin geri ödenmesi bir yüzde puanı düştü.
Şirketler hangi siber güvenlik becerilerini arıyor?
Katılımcılar işe alırken siber güvenlik profesyonellerinde aşağıdaki en iyi beş teknik beceriyi aradıklarını söylüyor:
1. Kimlik ve erişim yönetimi (yüzde 49)
2. Bulut bilişim (yüzde 48)
3. Veri koruma (yüzde 44)
4. Olaylara müdahale (yüzde 44)
5. DevSecOps (yüzde 36)
Sosyal becerilere bakıldığında, iletişim (yüzde 58), eleştirel düşünme (yüzde 54), problem çözme (yüzde 49), takım çalışması (yüzde 45) ve ayrıntılara dikkat (yüzde 36) işverenlerin en çok önem verdiği beş beceri olarak karşımıza çıkıyor. Siber güvenlik iş adayları aranıyor.
Empati (yüzde 13) ve dürüstlük (yüzde 17) becerilerinin önemi daha düşüktü; katılımcıların yüzde 62’sinin kuruluşların siber suçları eksik bildirdiğine inandığı göz önüne alındığında bu dikkate değer bir bulgu.
Katılımcılar siber güvenlik profesyonellerinin eksik olduğu alanları incelediler; sosyal beceriler (yüzde 55), bulut bilişim (yüzde 47), güvenlik kontrolleri (yüzde 35), kodlama becerileri (yüzde 30) ve yazılım geliştirmeyle ilgili konular (yüzde 30) en büyük eksiklikler olarak gösterildi Bugün gördükleri beceri boşlukları.
Bu beceri boşlukları nasıl giderilir?
Bu teknik beceri boşluklarını azaltmak için katılımcılar en önemli üç yaklaşımının güvenlik rollerine geçmek isteyen güvenlikle ilgili olmayan personeli eğitmek (yüzde 45), sözleşmeli çalışanların veya dışarıdan danışmanların kullanımını artırmak (yüzde 38) ve yeniden beceri kazandırma programlarının kullanımını artırmak olduğunu belirtmektedir (yüzde 45). yüzde 21).
Teknik olmayan beceri boşluklarını ele alırken kuruluşlar çevrimiçi öğrenme web sitelerinden (yüzde 53), mentorluktan (yüzde 46), kurumsal eğitim etkinliklerinden (yüzde 42) ve akademik öğrenim ücreti geri ödemesinden (yüzde 20) faydalanıyor; ancak öğrenim ücreti geri ödemesi kullanımı yüzde dört düştü puan.
ISACA Profesyonel Uygulamalar ve İnovasyon Direktörü Jon Brandt, “Siber güvenlik profesyonelleri arasında gördüğümüz sosyal beceri eksiklikleri, sektörümüzün ciddiye alması gereken endişe verici sistemik bir sorunun parçası” diyor. “Basit bir çözüm olmasa da, uygulamalı eğitim, mentorluk ve diğer öğrenme yollarını içerecek şekilde geleneksel akademik ortamın ötesine geçen işbirlikçi bir yaklaşımla bu ihtiyaçların ele alınması, yalnızca bireysel beceriler ve kurumsal güvenlik sonuçları üzerinde değil, aynı zamanda kurumsal güvenlik sonuçları üzerinde de bir etki yaratabilir. Bir bütün olarak mesleğin bütünlüğü.”
Gelecek
Ankete katılanların yüzde yetmiş sekizi, teknik siber güvenliğe bireysel katkıda bulunanlara olan talebin önümüzdeki yıl artacağını söylüyor ve neredeyse yarısı (yüzde 48) siber güvenlik yöneticilerine yönelik talebin artmasını bekliyor. Yarıdan fazlası (yüzde 51), siber güvenlik bütçelerinin gelecek yıl da en azından biraz artacağına inanıyor.
“Siber güvenlik iş gücü özellikle önemli bir yetenek açığıyla karşı karşıya. Adobe, büyük yeteneklerin her yerden gelebileceğine inanıyor ve hem sektörümüz hem de dünya çapındaki hükümetler tarafından yapılan sürdürülebilir yatırım, bu büyüyen açığı kapatmamıza yardımcı olacak çok çeşitli bir yetenek hattı geliştirmek açısından kritik önem taşıyacak,” diyor Kıdemli Başkan Yardımcısı ve Şef Maarten Van Horenbeeck Adobe’de Güvenlik Görevlisi. “Yapay zeka teknolojilerinin hızlandırdığı siber güvenlik tehdit ortamındaki gelişen karmaşıklığa ve yaratıcılığa yanıt verebilmek söz konusu olduğunda bu özellikle kritik önem taşıyor.”