Birleşik Krallık ve ABD’de yürütülen yeni araştırmalar, siber güvenlik ve BT profesyonellerinin dörtte üçünden fazlasının (%78) siber güvenlik alanında geleneksel bir üniversite eğitiminin mezunları modern işgücüne hazırlamak için yeterli olmadığına inandığını ortaya koyuyor. Bu arada, siber sektör profesyonellerinin neredeyse üçte ikisi (%64) mevcut işe alım süreçlerinin adayların pratik becerilerini yetersiz değerlendirdiğini söylüyor.
Bu, yeni bir araştırmaya göre ‘Siber güvenliğin geleceğini güvence altına almak: Sınıftan her kariyer aşamasına kadar’ itibaren Kutuyu Hackle, Lider bir siber güvenlik becerisi geliştirme, sertifikalandırma ve yetenek değerlendirme platformu.
Yükseköğretimin modern tehditlere uyum sağlaması gerekiyor
Araştırma, işyerinde modern siber suçlularla mücadele etmek için gereken temel pratik beceriler ile üniversite eğitimi kapsamında geliştirilen uzmanlık arasındaki boşluğu vurguluyor. %90’lık büyük bir çoğunluk, siber güvenlik ve bilgisayar bilimleri mezunlarının ilk rollerinden önce uygulamalı, pratik deneyimle hazırlanmaları gerektiğini vurguluyor.
Ancak yanıt verenlerin dörtte üçünden fazlası üniversite eğitiminin bu gereksinimi karşılaması konusunda endişelerini dile getiriyor; bu endişe Birleşik Krallık’ta %83’e çıkıyor. Araştırma, ankete katılan tüm gruplar arasında siber güvenlik alanına 18-24 yaşlarında girenlerin, geleneksel eğitimin kendilerini iş gücü için tam olarak donatmadığını en güçlü şekilde hissettiklerini vurguladı.
Hack The Box’ın CEO’su ve kurucu ortağı Haris Plarinos, diyor: “Dünya çapındaki üniversiteler siber güvenlik kariyerlerine zemin hazırlama konusunda başarılıdır. Ancak sektörde oyun değişti. Siber suçlular kurallara göre oynamazlar ve bu nedenle her zaman bir adım öndedirler. Üniversite müfredatlarının, gerçek dünyadaki suç tekniklerine odaklanan uygulamalı öğrenme deneyimlerine öncelik vererek, aynı zamanda öğrencilere (yeni nesil siber güvenlik profesyonelleri) hacker zihniyetini aşılayarak, saldırganlar gibi düşünme yeteneğini geliştirerek ve yaratıcılıklarını ve katılımlarını artırırken aynı zamanda da geliştirerek uyum sağlaması gerekmektedir. çeşitli siber güvenlik sorunlarına proaktif ve reaktif yaklaşımları. Araştırmamızın yeni mezunların işgücüne hazırlıksız girdiğini göstermesi özellikle endişe verici. Bu, eğitim sisteminde terazinin profesyoneller lehine yeniden dengelenmesine yardımcı olacak bir değişiklik ihtiyacının altını çiziyor.”
Endüstriyi rahatsız eden bürokrasi ve modası geçmiş işe alım süreçleri
Benzer bir durum işletmelerin değerlendirmelerinde de görülüyor; %64’ü mevcut işe alım süreçlerinin adayları sürekli gelişen siber tehditlerle mücadelede pratik becerileri açısından yetersiz değerlendirdiğini öne sürüyor.
Ancak ankete katılan siber güvenlik uzmanları, sektöre yeni girenler için geleneksel eğitim yerine pratik becerilere ve deneyime açıkça öncelik veriyor. Özellikle siber güvenliğe özel sertifikalara (%47), ardından ilgili iş deneyimine (%42), CTF’lerden veya bilgisayar korsanlığı yarışmalarından kazanılan pratik deneyime (%41) ve kendi kendine öğretilen girişimlere (%36) daha fazla önem veriyorlar. Bir rol için siber güvenlik ve BT yeteneklerinin değerlendirilmesi söz konusu olduğunda üniversite diplomaları onlar için en az değere sahip olanlar olarak sıralanıyor.
Kullanılmayan yetenek havuzu hazırda bekliyor
Geleneksel öğrenme yöntemlerine yapılan vurgu, sektördeki yetenek eksikliğine katkıda bulunan bir faktör olarak kabul ediliyor. Aslına bakılırsa küresel profesyonellerin %80’i, alandaki temel giriş engellerini, gerçek dünyadaki pratik deneyimlere göre tercih edilen derecelere bağlamaktadır.
Plarinos şöyle devam ediyor: “Sektörümüz şu anda 4 milyon olan en önemli küresel kıtlıkla boğuşuyor. Geleneksel işe alım süreçleri yalnızca bu sorunu körüklüyor ve boşluğu doldurmak için kenarda bekleyen yetenekli bireyler için bürokratik işlemler yaratıyor. Yalnızca üniversite diplomalarına güvenmek artık etkili değil; değerlendirmeler, adayları gerçek dünyadaki tehditlere karşı test etmeye eşit derecede vurgu yapmalıdır. Pratik deneyime değer veren ve uygulamalı deneyime sahip yetenekli, etik hackerları benimseyen şirketler başarılı olmak için en iyi konumda olacaktır.”
İşe alım yeniden şekillendiriliyor
Çalışma, siber güvenlik topluluğunun mevcut yetenek süreçlerinde iyileştirilmesi gerektiğini düşündüğü temel alanları vurguluyor. Örneğin, siber profesyonellerin %48’i işe alım ve İK ekipleriyle daha yakın işbirliği görmek istiyor ve %46’sı resmi diplomalar yerine ilgili uygulamalı deneyime öncelik verilmesini savunuyor. Ayrıca %39’u pratik değerlendirmelerin görüşmelere entegre edilmesini öneriyor.
Sonuç olarak Hack The Box, eğitim ve yetenek stratejilerinin temel taşı olan pratik öğrenme ve değerlendirmelerle üniversite eğitimi ve işe alım süreçlerinde bir değişiklik yapılması çağrısında bulunuyor.