[ This article was originally published here ]
Uluslararası Gizlilik Uzmanları Birliği (IAPP) ve (ISC)², sürekli gelişen bir dünyada güvenlik ve gizlilik profesyonellerinin karşılaştığı benzer zorlukların üstesinden gelmek için bir araya geldi.
Son veriler, katılımcıların %63’ü siber güvenliğe giden yol olarak bildirdiği için, eğitim veya iş deneyiminden kaynaklanan bir BT geçmişinin siber güvenlik rolleri için en yaygın giriş noktası olmaya devam ettiğini gösteriyor. Bu yüzde son yıllarda düşmüş ve yerini çeşitli başka giriş noktalarına bırakmıştır. Bugün, siber güvenlik uzmanlarının üçte birinden biraz fazlası, başlangıçlarına BT dışında başlıyor. Bu sayı, meslek üstel bir büyüme gördükçe ve işletmeler 3,4 milyonluk işgücü açığını kapatmak ve kritik varlıkları son derece gelişmiş ve çeşitli tehdit aktörlerine karşı korumak için çeşitliliği kucakladıkça genişlemeye devam ediyor.
Bugün sahada:
- Siber güvenlik uzmanlarının %17’si rollerine alakasız kariyer alanlarından geçiş yaptı.
- %15’i siber güvenlik eğitimi yoluyla erişim kazandı.
- %15’i eğitim, sertifikalar, akreditasyonlar ve bilgi paylaşımı yoluyla bağımsız olarak siber güvenlik kavramlarını keşfetti.
Gizlilik mesleği de benzer bir eğilim gördü. Hukuk, politika, profesyonel hizmetler, teknoloji, reklamcılık, insan kaynakları dahil olmak üzere çeşitli geçmişlere sahip bireyler – mahremiyet rolleri üstlenir ve mahremiyet mesleğinin bir parçası olarak tanımlanır.
Siber güvenlik uzmanları ve gizlilik uzmanları, iş işlevleri ve unvanlarında örtüşme görüyor ve her ikisi de, kuruluşlarının rolleri nasıl tanımladığına bağlı olarak giderek diğer meslek türü olarak tanımlanıyor.
Büyüyen veri güvenliği alanı, uygun veri yönetiminin temel bir rolü olarak ortaya çıkmaya devam ediyor. Bu artan örtüşme nedeniyle, kuruluşlarında verilerin toplanmasını ve kullanılmasını yöneten veya denetleyen gizlilik ve güvenlik rollerinde bulunanlar, rollerin ve becerilerin birleştirilmesini benimsemelidir. Sadece gizlilik ve güvenlik uzmanları iş görevlerinde daha fazla örtüşmekle kalmaz, aynı zamanda meslektaşlarının endüstrisini daha iyi anlayarak yönetilebilecek koşullarla da karşı karşıya kalırlar.
Ekipler, gizlilik ve güvenlik kavramlarını yazılım geliştirme yaşam döngüsüne dahil etmekten, gizlilik sonuçlarını kötüleştiren güvenlik özelliklerine karşı önleyici bir önlem olarak çapraz eğitime kadar bu eğilime ayak uydurmak için eyleme geçirilebilir hedefler düşünmelidir. Yöntemi ne olursa olsun, her iki meslek de önümüzdeki yıllarda geçişten büyük ölçüde faydalanacaktır.
Sadece beş yıl önce, hem kamu hem de özel sektörde avukat, teknoloji uzmanı ve yönetici olarak görev yapan 35.000 kişi gizlilik uzmanı olarak nitelendirildi. Şimdi, Uluslararası Gizlilik Uzmanları Birliği, 150’den fazla ülkede 75.000’den fazla gizlilik uzmanı üyesine sahiptir ve bu alanda uygulama yapmak isteyen bireyler için ANSI onaylı sertifikalar sağlayan tek köklü kuruluştur.
Dijital çağ beraberinde verilerin her yerde bulunmasını da getirdi. Her türden her yerde mevcut olan bu veriler, bu verileri yöneten, organize eden ve koruyan organizasyonel rollerin yayılmasını gerektirmiştir.
IAPP ve (ISC)² bu sinerjilerin önemini anlıyor. Bu belge, kuruluşların her iki alanda da işlevler arası, çevik ve iyi kaynaklara sahip profesyonellerden yararlanmalarını sağlamak için süregelen bir işbirliği çabasının ilk adımını temsil etmektedir. İleriye dönük olarak, her iki mesleğe de fayda sağlayacak içgörü ve değer sunmaya yardımcı olmak için hedeflenen projelerde birlikte çalışmaya devam edeceğiz.
reklam