Siber güvenlik dünyasında yenilikler genellikle beklenmedik kaynaklardan gelir. Kuruluşlar daha yenilikçi ve uyarlanabilir uzmanlara ihtiyaç duymaya başladıkça, geçmişleri geleneksel normlardan uzak bireylerden oluşan yeni bir siber güvenlik uzmanı türü ortaya çıkıyor. Eski yolcuların ve ses mühendislerinin teknik becerilerinden oyuncuların sanatsal zekalarına kadar, en değerli siber güvenlik yeteneklerinin beklenmedik yerlerden geldiği aşikar hale geldi.
Alışılmadık Geçmişler ve Deneyimlerde Yetenek Bulma
İleri düzey oyuncular da dahil olmak üzere sanatsal türlerde, günümüzün zorluklarına kolayca uyum sağlayabilen problem çözücüler buluyoruz. Eski roadies ve ses mühendisleri, benzersiz bakış açıları ve becerileriyle artık siber güvenlik sektörüne paha biçilmez katkılarda bulunma yolunda ilerliyorlar.
Sektöre sekiz ila 10 yıl önce giren önceki nesil siber güvenlik profesyonelleri arasında yetenekli yol uzmanları ve ses mühendisleri iyi bir şekilde temsil ediliyordu. Bu kişiler analogdan dijital sese geçiş yapmak, stüdyo ve canlı sahne etkinlikleri için gerekli tüm altyapıyı yönetmek için gerekli becerileri öğrenmişlerdi. Karmaşık sistemleri sökme ve anlama konusundaki deneyimleri siber güvenlik alanına iyi bir şekilde yansıdı. Bir müşteriye karşı zamanında bir saldırı oluşturmanın baskı dolu bir mücadele olduğunu düşünüyorsanız, büyük bir konserde gitarı değiştirmeyi ve müzisyenin her gece 15.000’den fazla hayran arasında en arka sıralarda duyulmasını sağlamayı deneyin.
Mevcut nesil adayların yeteneklerini keşfetmek için, oyun topluluğu içinde ağ oluşturmak, lise düzeyinde CyberPatriot ve üniversite düzeyinde Collegiate Cyber Defense Competition gibi akademik programlarla ilgi çekici olmanın yanı sıra verimli oldu. Daha alışılmadık bir yaklaşım benimseyen içerik oluşturucularla ağ kurmak da olumlu sonuçlar verdi. Tıpkı fotoğrafçıların ve kameramanların trend belirleyen aydınlatma teknikleri geliştirmesi gibi, güvenlik araştırmacılarına da bilgi kırıp çıkarabilecekleri ürünler sunuluyor.
Yetenek Havuzu Olarak Oyun Topluluğu
Sanatsal geçmişi olan kişiler genellikle penetrasyon testçileri için değerli nitelikler olan zihniyet ve beceri setlerine sahiptir. İşlerin nasıl yürüdüğünü sorgulamaya ve anlamaya yönelik doğal eğilimleri, sistemleri parçalayarak yetkisiz erişim elde etmelerini sağlar. Mevcut nesildeki oyuncular bu nitelikleri sergiliyor ve son derece meraklılar.
Hem geleneksel hem de e-oyun dünyasındaki oyuncular, güvenlik araştırmalarında başarılı olmak için gerekli özelliklere sahiptir. Meraklı zihniyetleri ve ayrıntılara verdikleri önem, siber güvenliğin zorluklarını kusursuz bir şekilde karşılıyor ve bu bireyleri, yetenekli penetrasyon test uzmanları ve güvenlik araştırmacıları arayan kuruluşlar için değerli kaynaklar haline getiriyor.
Mevcut ortamda, bir kuruluşa günün 24 saati yetenekli personel sağlamak büyük bir zorluktur çünkü güvenlik 7/24/365 bir iştir. 9’dan 5’e kadar çalışma ortamı için geleneksel profesyonellere sahip olabilsek de, yine de günün 24 saati kapsamaya ihtiyacımız var. Birçok oyuncu, tuhaf vardiya saatlerine iyi uyum sağlar ve oyuncu kültüründen yararlanarak seçici ve problem çözme odaklı olma eğilimindedirler. Bulmacalardan hoşlanırlar ve mühendislik veya proje odaklı bir zihniyete sahiptirler ve kendilerini genellikle “yapımcılar” olarak tanımlarlar.
Saldırgan güvenlik sızma test uzmanları ve güvenlik araştırmacıları için önceliğimiz sorun çözme yetenekleridir. Hem geleneksel hem de e-oyun alanlarındaki oyuncuların, güvenlik araştırmalarında başarılı olmak için gerekli ayrıntılara dikkat etme ve diğer becerilere sahip olduklarını gözlemledik.
Yetenekteki Çeşitlilik
Siber güvenlik yetenek havuzu eklektiktir; askeri ve kolluk kuvvetleri geçmişine sahip bireylerin yanı sıra geleneksel bir çalışma ortamında başarılı olan ve güçlü problem çözme becerilerine sahip kişileri de cezbeder. Siber güvenlikte yenilikçiliği ve yeteneği teşvik etmek için çeşitliliği benimsememiz ve alışılmadık işe alım kanallarını keşfetmemiz gerekiyor.
İstatistikler, bilim ve teknolojiyle ilgili alanlara ilgiyi ve katılımı teşvik etmek için bilim, teknoloji, mühendislik ve matematik (STEM)/fen, teknoloji, mühendislik, sanat ve matematik (STEAM) okul programlarına daha fazla ilgi gösterilmesine ihtiyaç olduğunu göstermektedir. Genel olarak. Ek olarak, ABD’de adayların üniversiteden ileri düzeyde diploma almasını gerektiren hakim kültür de tam olarak doğru değil. Pek çok üniversite programı güncelliğini kaybetmiştir ve mevcut işveren iş gereklilikleriyle uyumlu değildir. Bu nedenle bireyler kariyer hedeflerini dikkatle düşünmeli ve önümüzdeki beş ila 10 yıl içinde yöneticilik rollerini üstlenmenin planlarının bir parçası olup olmadığına karar vermelidir. Eğer öyleyse, işverenler genellikle bu hedeflere yönelik eğitim ve destek sağlamaya isteklidir.
Diğer bir gerçek ise siber güvenlik alanının erkek egemen olmaya devam etmesi ve kadınların sektörün yalnızca %25’ini oluşturmasıdır. Fırsatların yaratılması ve kadınların bu alana girmesi için çaba gösterilmesi gerekiyor. 2020 yılında, diploma veren ortaöğretim sonrası kurumlara lisans öğrencisi olarak kayıtlı yaklaşık 6,65 milyon erkek öğrenci bulunurken, kadın lisans öğrencisi sayısı 9,2 milyondu.
2030 yılına ilişkin projeksiyonlar, erkek öğrenci sayısının 7,39 milyona, kız öğrencinin ise 9,76 milyona çıkacağını öngörüyor. Siber güvenlik alanında kadınların daha fazla temsil edilmesini teşvik etmek için işverenler, kadınlara bu alanda eğitim ve kariyer yapmaları için mentorluk, destek ve fırsatlar sağlamalıdır.
Sektör, bu zorlukların üstesinden gelerek ve alışılmadık geçmişleri benimseyerek daha dengeli ve çeşitliliğe sahip bir iş gücü elde etme yönünde çalışabilir.