Siber beceri eksikliği konusunda ne yapabiliriz?

Siber beceri eksiklikleri sektörü yıllardır rahatsız ediyor ve daha iyiye gitmiyor. Siber Güvenlik Girişimleri olduğunu tahmin etti 2021’de 3,5 milyon doldurulmamış siber rol ve bu sayı 2025’te değişmeyecek. Sorun en azından istikrara kavuşuyor olabilir, ancak bu hala kronik bir eksiklik.

Sorun, genellikle neredeyse fark edilmeyen başka bir endişe verici fenomen olan siber tükenmişlik tarafından daha da kötüleşiyor. bir çalışma Siber profesyonellerin %28’inin önümüzdeki iki yıl içinde sektörden çıkmayı planladığını tespit etti. Bir diğeri, %54’ünün bırakmak istediğini buldu. Genellikle küçük ekiplerde gereğinden fazla çalışan profesyonellere zarar veren stresli ve zorlu bir iştir.

Benim görüşüme göre, bu kalıcı kıtlıkların arkasında üç temel neden var. İlk olarak, şirketler bilgisayar korsanlarından, organize suçlulardan ve ulus devletlerden kaynaklanan sarmal siber tehditlere karşı savaşırken siber profesyonellere olan talep hızla artıyor. Bunda herhangi bir değişiklik öngörmüyorum – ve aslında yoğunlaşabilir.

İkincisi, sorunu daha da kötüleştiren bazı giriş engelleri var – yani, siberde çalışmak için son derece teknik olmanız gerektiği algısı. Bu, bazı roller için doğrudur, ancak ihtiyaç duyulan temel beceriler, birçok insanın zaten sahip olacağı becerilerdir – eleştirel düşünme, problem çözme, öğrenme sevgisi, azim. Diğer bir engel ise çeşitliliktir – diğer gruplardan yeterli sayıda kadın ve insanı çekememek.

Üçüncüsü, hiper-uzmanlaşma dediğim şey var. Siberin gelişme şekli, birçok rol için gereksinimlerin inanılmaz derecede uzmanlaştığı anlamına gelir. 15-20 yıl öncesine kadar, üç ana siber rol türü vardı: kalem test uzmanları, altyapı uzmanları (güvenlik duvarları ve olay tespit sistemleri veya IDS gibi unsurlarla ilgilenen) ve risk ve uyumluluk. Teknoloji çözümleri ile risk ve uyumluluk çerçeveleri ve süreçleri arasında gidip gelmek için kullanılan vurgu veya sarkaç.

Son yıllarda, sarkaç yoğun bir şekilde teknoloji çözümlerine yöneldi ve bir daha geri dönmedi. Teknoloji geliştikçe (yapay zeka, makine öğrenimi ve bulut dahil), tüm uzmanlık alanları – ve hatta uzmanlıklar içindeki uzmanlıklar – örneğin özellikle mobil uygulamalar için kalem test cihazları ortaya çıktı. Var 436 sertifika siberde yapabilirsiniz – ve bunların tümü oldukça önemli miktarda paraya (ve zaman/çalışma) mal olur.

Bu nedenle işletmeler, tüm hiper-uzmanlık kutularını işaretleyen insanları işe almaya çalışıyor ve bu da kıtlık sorununu daha da kötüleştiriyor. Aralarındaki tüm sertifikaları kapsayan küçük bir ekip asla oluşturamayacaklar.

Politika çözümleri gerekli

Bu kritik durumu nasıl çözebiliriz? İlk olarak, daha yetenekli gençleri ve kariyer değiştirenleri siber ortama çekmek için uyumlu kamu politikası çözümlerine ihtiyacımız olduğuna şüphe yok. Örneğin İngiltere’de, bir çalışma Dijital, Kültür, Medya ve Spor Departmanı (DCMS) adına yürütülen araştırma, siber yetenek havuzuna yılda 10.000 kişinin girdiğini tespit etti.

İleri ve yüksek eğitim seçenekleri, eğitim girişimleri, eğitim kampları ve işveren liderliğindeki modeller aracılığıyla sibere giriş yollarının genişletilmesi için acil bir ihtiyaç vardır. Birleşik Krallık, 17-18 yaşındakiler için, örneğin siber güvenliği içeren T seviyeleri gibi yeni bir yeterlilik türü başlattı.

Bunun yanında çeşitlilik sorununu da çözmemiz gerekiyor. Birçoğunun doğal olarak meslekte çalışmaya son derece uygun becerilere sahip olmasına rağmen, çok az kadın siber ortama giriyor. Bu, teknoloji genelinde geçerli olan bir sorundur. Çok fazla yetenek kaçırılıyor – anlatıyı değiştirmemiz gerekiyor.

DCMS raporunun belirttiği gibi, “ölçek büyütme zamanı”. Küresel düzeyde, giriş düzeyindeki pozisyonların doldurulabilmesi ve bireylerin deneyimlerini ve uzmanlıklarını zaman içinde geliştirebilmeleri için sibere daha güçlü bir yetenek hattı oluşturmaya yeni enerji vermenin zamanı geldi.

Bu arada, bugün siber yeteneğe ihtiyaç duyan işletmeler için bu ne anlama geliyor? Gümüş kurşun olmasa da, başarı şansını en üst düzeye çıkarmanın bazı önemli yolları olduğuna kesinlikle inanıyorum.

Asgari olarak, uzmanlık, sertifika ve deneyim açısından mümkün olandan daha fazla kişi talep ederek iş tanımlarınızın ve ilanlarınızın adayları ertelemediğinden emin olun. Bu, tekrar tekrar gördüğüm bir şey. Yüzlerce farklı kutuyu işaretlemelerinde ısrar etmek yerine, benim doğru “beceri ten rengine” sahip insanları arayın. Reklamlarınızı buna göre yazın – muhtemelen uygulamalarda önemli bir artış göreceksiniz ve bunların çoğu potansiyel olarak uygun olabilir.

Bununla birlikte, yalnızca reklam ifadenizi değiştirmeyin – gereksinimlerinizin gerçekçi olup olmadığını düşünün. Diğer seçeneklere bakın – mevcut ekip üyelerini geliştirmek veya yeni işe alınanların becerilerini geliştirmek için daha fazla kurum içi eğitim verebilir misiniz? “Trenle kiralama” yaklaşımı, aşağıdakiler için başarılı bir mekanizma olduğunu kanıtlıyor: Big Four danışmanlıklarından bazılarıörneğin.

Daha genel olarak, optimal dengeyi bulmak için kaynak bulma modelinizi gözden geçirin. Daimi kurum içi personel tarafından hangi rollerin yerine getirilmesi gerektiğini ve yükleniciler veya üçüncü taraf ortaklar tarafından hangi rollerin gerçekleştirilebileceğini düşünün.

Stratejik bir yaklaşım

Tüm bu unsurları göz önünde bulundurmak, yaklaşımınızı stratejik seviyeye yükseltmenize yardımcı olacaktır. Bununla demek istediğim, önümüzdeki iki ila üç yıl içinde güvenlik işleviniz için stratejik olarak neyi başarmaya çalıştığınızı düşünün. Bunu stratejik bir yol haritasına ekleyin. Bundan yola çıkarak, kaynak sağlama karışımını tam olarak göz önünde bulundurarak yetenek yol haritanızı onunla birlikte oluşturabilirsiniz.

Konuştuğum çok fazla işletme, güvenlik personeline aşamalı ve geçici bir yaklaşım benimsiyor – ihtiyaç duyulduğunda buraya bir rol ve oraya bir rol ekliyor. Bunun önüne geç. Önceden planlamak. Yetenek ihtiyaçlarınızın haritasını çıkarın. Şaşırtıcı derecede açıklayıcı bir etkisi olacak ve işe alım sürecinizi çok daha etkili hale getirecek.

Bu, Nash Squared’deki vCISO uygulamamızın hedeflerinden biridir ve stratejik yaklaşımınızı netleştirmenize ve son derece odaklı siber işe alım hizmetleri sunmanıza yardımcı olur.

Bu açıklığa ve yapıya sahip olmak, onlarla konuştuğunuzda adaylara da kendini iletecektir. İşletmenizin içinde bulunduğu güvenlik yolculuğu ile kişisel kariyer yolculuğu arasında bir uyum varsa, bu sizi onlar için çok daha çekici bir hedef haline getirecektir.

Fidye yazılımlarının yaygınlaşması ve siber tehditlerin her zaman artmasıyla – kuantum hesaplamanın gelişinin daha da kötüleştireceği bir şey – kuruluşların siber güvenliklerinin temellerini şimdi çivilemeleri için acil bir ihtiyaç var.

Bunun için siber yeteneklere şiddetle ihtiyaç duyulmaktadır ve bunu yalnızca makro düzeyde koordineli kamu ve endüstri eylemi ve işletmelerin kendilerinden odaklanmış, tanımlanmış ve stratejik bir yaklaşımla çözeceğiz.

Nash Squared’in Dijital liderlik raporunda güvenlik becerisi hakkında daha fazla bilgi edinin.

Read Previous

Computer Weekly BT yenilikleri podcast serisi 2022

Read Next

Crown Hosting Veri Merkezleri, 250 milyon sterlinlik hükümet ortak yerleşim anlaşmasını güvence altına aldı

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -