Siber güvenlik doğası gereği ‘kapsayıcıdır’: Hiç kimse genişleyen siber tehdit manzarasının sonuçlarından muaf değildir. Bu nedenle, bazı birey gruplarına siber sektöre katılma konusunda diğerlerine göre daha az fırsat sunulduğu fikri açıkçası saçmadır.
ISC2’nin en son Siber Güvenlik İşgücü Araştırması bize siber güvenlik yeteneklerinin arz ve talebine dair bir anlık görüntü sunuyor ve bu iyi bir haber değil. Siber iş gücü %8,7 oranında artarken, beceri açığı da %12,6 oranında arttı; bu da yaklaşık 4 milyon boş role denk geliyor.
DE&I perspektifinden bakıldığında kademeli iyileşmeler gördük; ISC2, yeni işgücünün cinsiyet ve etnik dağılımında önemli bir değişim yaşandığını ortaya koyuyor.
Ama yapılması gereken daha çok şey var. Burada büyük bir paradoks söz konusu: Endüstrinin daha fazla insana ihtiyacı var, ancak şu anda tüm birey grupları göz ardı ediliyor.
Ve her şey işe alım sürecine bağlı.
CV odaklı işe alım uygulamalarının sınırlamaları
CV’ler onlarca yıldır yeni iş fırsatlarının kilidini açan anahtar olmuştur. Ancak gerçekten düşündüğünüzde bunun çok kısıtlayıcı bir yaklaşım olduğunu görürsünüz.
Bir kişi becerilerini, iş ahlakını ve gerçek değerini bir veya iki A4 sayfasına nasıl aktarabilir? Gerçek şu ki bunu yapamıyorlar, bu da işverenlerin kritik işe alım kararlarını adayların yeteneklerinin anlık görüntüsüne dayanarak verdikleri anlamına geliyor.
Bir CV’den anlaşılması imkansız olan ana bilgi, adayın işe alındığı spesifik rolde başarılı olma potansiyelidir. Geçmiş deneyimler bir işverene ancak bu kadarını anlatabilir ve bu, sonuçta, geleneksel olmayan istihdam geçmişinden gelen yetenekli bireylerin radarın altına uçtuğu yerdir.
Kendi araştırmamız, kuruluşların %62’sinin adayları taramak için hâlâ yalnızca referans kontrollerine, özgeçmişlere ve ön yazılara güvendiğini gösteriyor. Siber güvenlik becerilerine yüksek talep olduğu göz önüne alındığında, yetenek kanallarını önemli ölçüde genişletmek ve küresel beceri açığını kapatmak için geleneksel olmayan adayların arayışını teşvik etmenin zamanı geldi.
ISC2 araştırması ayrıca işverenlerin eğitimden ziyade deneyime değer verdiğini ortaya çıkardı. Sektörün büyük bir kısmı bunu iyi bir şey olarak görecek, ancak henüz bunun farkına varmadıkları şey, bunun hala beceri krizinin en önemli noktası olduğudur.
Tüm iyi adayların siber güvenlik geçmişi olmayabilir. Örneğin, kariyer değişikliği yapmak isteyen kişilerin ‘beklenen’ deneyimi göstermeleri pek olası değildir ancak yine de sektöre katkıda bulunacak değerli becerilere sahip olabilirler.
Eğer iş ilanları, eğitim bilgileri, geçmiş iş unvanları ve yılların deneyimi gibi ‘sahip olunması gereken’ rol gerekliliklerini katı bir şekilde özetlemeye devam ederse, çok sayıda yetenekli birey hariç tutulacaktır.
Deneyimin her şey olmadığını anlamanın zamanı geldi.
Kapsayıcı işe alıma giden yol
Teknoloji sektörünün beceriye dayalı işe alıma doğru giderek artan yönelimi, adayın halihazırda öğrendikleri becerilerin yanı sıra kazanma potansiyeline sahip oldukları becerileri de göz önünde bulundurarak kanıtlanabilir yeteneklerine öncelik veriyor.
Öncelikli beceriler stratejisinin uygulanması, İK uygulamalarında bir değişiklik ve daha geniş bir değişim yönetimi programı gerektirir; ancak bunu yaparken, daha önce yeterince hizmet alamayanların yeni fırsatların kilidini açmasına olanak tanır.
Beceri öncelikli işe alım, yalnızca özgeçmişlere ve kimlik bilgilerine güvenmek yerine, adayın ilgili becerilerini ve çeşitli rollere uygunluğunu belirlemek için veriye dayalı değerlendirmeler, yetenek testleri ve psikometrik değerlendirmeler kullanır. Yeteneklere ve potansiyele odaklanarak, önce becerilere odaklanan bir yaklaşım, işe alım sürecindeki bilinçsiz önyargıyı azaltabilir, fırsatları daha çeşitli bir aday havuzuna açabilir ve kuruluşların her pozisyon için en uygun olanı bulmasını ve ardından teknik personeli eğitmesini sağlayabilir. yetenekler.
Daha da önemlisi, bu yaklaşım siber güvenlik sektörü için yepyeni bir olasılıklar dünyasının kapılarını açabilir. Geleneksel işe alım yaklaşımları tipik olarak nörodivergent bireyler ve kadınlar da dahil olmak üzere yeterince temsil edilmeyen gruplara dezavantaj sağlar. Sonuç olarak, geçerli yetenekler gözden kaçırılıyor.
Örneğin, araştırmamız otistik bireylerin dijital beceri yeteneklerinde nörotipik özelliklere sahip olanlara göre genellikle %10 daha yüksek puan aldığını ve sözel akıl yürütmede genel popülasyondan daha yüksek puan aldığını ortaya koyuyor. Ayrıca nörodiverjan bireylerin neredeyse üçte biri (%32) mekansal farkındalıkta daha yüksek puan alırken, rakam sembol kodlamasında %10 daha yüksek puan alıyor.
Siber, işe alım uygulamalarını modernleştirmeye yönelik acil ihtiyaçları olan bir sektördür. İşe almanın deneyimden daha fazlasını dikkate alması gerekir; potansiyeli değerlendirmesi gerekir.