Siber sektördeki rolleri doldurmak devam eden bir savaştır. Çalışan eksikliği, mevcut siber ekiplerde bir kısır döngü oluşturma riski taşır: İş yükünü dağıtacak daha az ekip üyesi olması, güvenlik profesyonellerinin tükenme riskiyle karşı karşıya kalırsınız.
Birçoğu, sertifikalara daha geniş deneyimlerden daha fazla değer verme hatasına düşüyor; bu da kişinin öğrenme isteğini veya onları doğru gelişim fırsatlarına sahip bir siber kariyer için mükemmel bir aday haline getirebilecek güçlü aktarılabilir becerileri göz ardı ediyor.
Ancak kısa ve uzun vadede iki önemli çözüm görüyorum.
Beceri açığına hızlı yanıt
STK’lar ve CISO’lar, sertifikalı siber güvenlik yüklenicilerini geçici olarak ekipteki boş pozisyonlara görevlendirerek personel sayısını hızla artırabilir. Bu, tek seferlik projeler için acil desteğe ihtiyaç duyulduğunda veya işe alım döngüsünün dondurulması sırasında acil baskıyı azaltmak için bir seçenek olabilir.
Siber güvenlik liderleri, genel rolleri kapsayan veya SOC analizi, tehdit istihbaratı, yönetişim, risk ve uyumluluk ve güvenlik açığı yönetimi gibi çeşitli alanlarda daha uzmanlaşmış alt düzeylerden üst düzeylere kadar yüklenicileri görevlendirebilir. Liderler sabit bir günlük ücret üzerinde anlaştıklarından bu, kalıcı bir işe almanın getireceği mali baskıyı ortadan kaldırır. Aynı zamanda işe alım ücretlerinden, ulusal sigortadan, emeklilik maaşından ve tatil ücretinden de tasarruf sağlar. Bu, özellikle liderlerin ekonomik belirsizlikle karşı karşıya kaldığı ancak yine de doğru beceri ve uzmanlığa sahip olduklarından emin olmaları gerektiği durumlarda değerli olabilir.
Siber profesyonellerin sözleşmeli olarak işe alınması, acil bir eksikliği gidermenin yanı sıra, gelecekteki işe alımlar için çeşitlilik içeren bir yetenek ağı oluşturabilir. Kuruluşlar, yüklenicileri ağırlayarak şirket kültürünü, değerlerini ve uygulamalarını sergileyebilir ve şirketin çalışma bilgisine sahip bir yetenek havuzu oluşturabilir.
Aynı şekilde, müteahhitlerle birkaç ay boyunca yakın işbirliği içerisinde çalışan liderler de kalıcı üyeler olarak doğru olup olmadıklarını ölçebilirler. Zamanı geldiğinde onları kalıcı olarak işe alabilirler.
Uzun vadede beceri açığını kapatmak
İçeriden yeniden beceri kazanma
Siber güvenlik ekipleri yalnızca dışarıdan yeteneklerin işe alınmasıyla ilgilenmemelidir. Mevcut çalışanların siber rollere yeniden kazandırılması yoluyla şirket içi yeteneklerin yeniden tahsis edilmesine yönelik çok büyük ancak sıklıkla gözden kaçırılan bir fırsat var.
BT, 30 çalışanını yeniden eğitmek ve onları organizasyonun en hızlı alanlarından biri olan siber alanda kariyer yapma becerileriyle donatmak için 16 haftalık bir kurs sunan, bu yaklaşımı benimseyen şirketlerden sadece biri.
Kurum içi yeniden beceri kazanmanın, rekabetçi yetenek piyasasından kaçınmanın ötesinde çok sayıda faydası vardır. Yeni “işe alınanlar”, siber rollerine uygulayabilecekleri iş bilgisine zaten sahip. Buna ek olarak, farklı işlevlerden ve önceki kariyerlerden gelen yeteneklerin bir araya getirilmesi, problem çözme konusunda farklı düşünce, deneyim ve yaklaşımları ortaya çıkarabilir.
Boşluğu kapatmak için çeşitliliği geliştirmek
Her kesimden yeteneğe yer açmak beni mevcut beceri açığının en büyük nedenlerinden birine götürüyor: Çeşitlilik.
Teknoloji ve eğitim alanındaki 30 yıllık deneyimim sayesinde siber ortama girmenin ne kadar zorlayıcı olabileceğini ilk elden gördüm. Giriş seviyesinde bile, sınırlı veya hiç deneyimi olmayanlar, aktarılabilir sağlam “yumuşak” veya “etkili” becerilere sahip olmalarına rağmen fırsatlardan mahrum kalıyorlar.
Bunlar gerçek bir siber ortamda ne kadar değerli olursa olsun, işe alım görevlileri geleneksel teknik veya eğitim geçmişlerine öncelik verme konusunda çıkmaza girebilirler. Sonuç olarak, bu durum gelecek vaat eden birçok kişinin kariyer basamaklarında ilk adımı atmasını engelledi.
Siberin artık önemli bir çeşitlilik sorunu var. Geleneksel beyaz, orta sınıf demografisinin ötesindekilere ilham vermek için çeşitli geçmişlerden rol modellerine ihtiyacı var. Yetenek havuzunu büyük ölçüde tekil bir demografiyle sınırlandırdığınızda statüko kalacak, yetenek havuzu pazarın gerektirdiğinden farklı bir boyuta ulaşacak ve siber liderler, çeşitlilik içeren bir ekibin sağladığı değerli içgörülerden mahrum kalacak.
Yetenek eksikliğinden fırsat yaratmak
Siber beceri açığını kapatmak için uzun bir yolculuk var, ancak yüklenicilerin getirilmesi veya diğer iş alanlarından meslektaşların yeniden becerilendirilmesi, CISO’ların olağanüstü yeteneklere sahip personel sayısını hızla artırmasına olanak sağlayabilir.
Daha geniş sektör bu girişimden öğrenebilir. İşyerini kariyer değiştirenlere ve geleneksel olmayan siber geçmişe sahip olanlara açmak, siber işyerini gerçek dünya anlayışına sahip bir aday yetenek havuzunun temellerini atıyor.
Siber güvenlik liderleri, uyarlanabilir ve dayanıklı bir iş gücü yaratmanın en iyi yolu olarak daha çeşitli yeteneklerin temellerini atmayı sektörlerine borçludur. Yetenek kazanımının geleneksel yolların ötesinde normalleştirilmesi, yeterince temsil edilmeyen demografik grupların sektöre girmesini kolaylaştıracak ve sonuçta sektörün giderek çeşitlenen tehditleriyle başa çıkabilecek donanıma sahip bir sektör yaratacaktır.
Ücretsiz e-Kitabınızı almak için formu doldurun: