Bir süredir bulut güvenliği, veri güvenliği ve uygulama güvenliği konusunda gerekli becerilerde endişe verici bir eksiklik yaşanıyor. Özellikle orta ve üst düzeylerde. Bunun bir nedeni, bugün alıştığımız bulut mimarilerinin ve giderek daha fazla dağıtılan sistemlerin, güvenliği sağlamak için özel beceriler gerektiren yeni saldırı yüzeyleri yaratmasıdır. Burada bulut erişim güvenliği, bulut şifreleme ve mikro segmentasyon gibi teknikler konusunda bilgili mühendislerin ciddi bir sıkıntısı var.
Artık büyük miktarda hassas veri toplanıp analiz edilirken, veri güvenliği yönetimi, veritabanı etkinliği izleme ve veri kaybını önleme becerileri her zamankinden daha önemli. Ne yazık ki, giriş seviyesindeki siber güvenlik çalışanları genellikle kurumsal işbirliği, siber risklerin iletilmesi ve davranış değişikliğinin sağlanması için gereken sosyal becerilerden yoksundur. Aynı zamanda, gelişmiş kalıcı tehditlerin çok hızlı gelişmesi nedeniyle, tehdit istihbaratı toplama, karanlık web izleme ve saldırganın zihniyetini anlama konusunda yetenekli orta ve üst düzey profesyonellere de nadir rastlanıyor. Günlük analizi, kötü amaçlı yazılımlara tersine mühendislik ve temel nedenlerin belirlenmesi gibi dijital adli tıp ve olaya müdahale becerilerinde de eksiklikler mevcuttur.
Başarısız programlar
Teknolojik değişimin hızlı temposu, güvenlik açıklarının kapsamını tanınmayacak kadar genişletti. Bulut, mobil, Nesnelerin İnterneti ve yapay zekanın benimsenmesi, riski büyük ölçüde artırdı ve modern bir organizasyonu güvence altına almak için gereken uzmanlığı büyük ölçüde genişletti.
Eğitim programları maalesef teknolojik değişimle birlikte öğrencilerin becerilerini güncel tutmakta başarısız oluyor. Daha fazla kamu-özel sektör ortaklığına, sertifika programlarına ve sürekli eğitime ihtiyaç var.
Farklı bakış açıları neden işe yarar?
Hiç şüphe yok ki, daha çeşitli bakış açıları daha yenilikçi çözümleri teşvik ediyor. Bu nedenle onları teşvik etmek önemlidir. Homojen ekipler yalnızca saldırganların istismar edebileceği kör noktaları güçlendirir. Oysa farklı geçmişleri bir araya getiren takımlar, yeni savunma yaklaşımlarını hayal etmek için çok daha fazla bilişsel çeşitlilik sağlıyor.
Sektörün kapsayıcı işe alım girişimleri yoluyla yeterince temsil edilmeyen yetenek havuzlarından faydalanması gerekiyor. Ne yazık ki, siber güvenlik rollerine yatkın pek çok kadın veya azınlık hâlâ girişte adil olmayan engellerle karşılaşıyor. Bunun değişmesi gerekiyor. Kasıtlı ve adil bir işe alım, sektörün daha önce keşfedilmemiş yeteneklere erişmesi ve bu yetenekleri geliştirmesi açısından hayati öneme sahiptir.
Farklı yaş aralığı da teşvik edilmelidir. Gençlerin enerjisini ve yeni yaklaşımları kıdemli deneyimle harmanlamak, beceri gelişimini destekleyen ve işi güvence altına almaya yardımcı olan canlı, dengeli ekipler yaratır.
Boşluk nasıl doldurulur
Beceri boşluğunu doldurmaya yardımcı olmak için kuruluşlar, birden fazla rolü üstlenecek personelin çapraz eğitimini sağlamalıdır. Fonksiyonel alanlarda yetenekli çalışanlar, maliyetleri azaltırken müdahale koordinasyonunu geliştirebilir. Uzaktan çalışanları işe almaktan korkmamak, daha geniş yetenek havuzlarına maliyet etkin bir şekilde erişmenize de yardımcı olabilir. Bu tür uzaktan modeller, yer değiştirme maliyetleri olmadan becerilere küresel olarak erişim sağlayarak çeşitliliği de artırıyor.
Kuruluşlar aynı zamanda mevcut personele en son teknolojiler konusunda beceri kazandırmaya da yatırım yapmalıdır. Sonuçta şirket içinde beceri geliştirmek, personeli değiştirmekten her zaman daha az maliyetlidir. Kurumsal bilginin sürekliliğine ve büyümesine öncelik verilmesi meyvelerini verecektir. Son olarak, işletmenin en yüksek riskli alanlara harcama yapmaya öncelik verdiğinden emin olun. Sınırlı kaynaklarla, öncelikle en kritik iş varlıklarını ve süreçlerini güvence altına almaya odaklanılmalıdır.