Krizden çıkış fırsatı: Siber güvenlik becerileri açığını kapatmak için Büyük İstifa'ya dokunmak

Hepimiz bir siber güvenlik becerileri eksikliği olduğunu biliyoruz. Dünya çapında, yetenek eksikliği artık milyonlarla ölçülüyor. Büyük İstifa'yı da hepimiz duyduk: Pandeminin ardından işçiler kariyer yollarını yeniden değerlendirirken, iş piyasasında nesilde bir kez görülen bir çalkantı dönemi. İlk bakışta bu, beceri talebinin zaten çok yüksek olduğu siber güvenlik gibi sektörler için kötü bir haber gibi görünebilir. son bir ABD çalışma iddiaları BT rollerinde çalışan çalışanların yaklaşık dörtte üçünün (%72) önümüzdeki 12 ay içinde işini bırakmayı düşündüğü.

Bununla birlikte, kasvetin ötesine bakın ve almayı seçerlerse işverenler için gerçekten bir fırsat olabilir. Doğru işe alma politikası ile kuruluşlar, yeni yetenekleri bünyesine çekmek için iş piyasasının değişkenliğinden gerçekten faydalanabilir. Bu şekilde, güvenlik duruşlarını geliştirebilir ve güvenlik önlemlerini alabilirler. dijital dönüşümteşvik etmenin yanı sıra ilerlemenin temel itici gücü olarak yenilik.

Güvenliğin neden bir beceri sorunu var?

A Yeni bir çalışma endüstri kuruluşu ISACA'dan dünya çapında 2,000'den fazla siber güvenlik uzmanının içgörülerini sunar. %63'ünün, bir önceki yıla göre %8 artışla, doldurulmamış güvenlik pozisyonlarına sahip olduğunu ve %62'sinin ekiplerinin yetersiz olduğunu düşündüğünü iddia ediyor. Beşte biri, açık pozisyonlar için nitelikli adaylar bulmanın bile yarım yıldan fazla sürdüğünü söylüyor.

Kötü haber devam ediyor. Ankete katılanların yaklaşık %60'ı, bir önceki yıla göre %7 artışla mevcut personelini elde tutmakta sorun yaşadığını bildirdi. Yeteneklerin ayrılmasının başlıca nedenleri şunlardır:

• Başka şirketler tarafından işe alınmak (%59)
• Yetersiz maaş/prim (%48)
• Sınırlı kariyer ilerleme fırsatları (%47)
• Yüksek stres seviyeleri (%45)
• Yönetimden zayıf destek (%34)

Bulgular, diğer endüstri araştırmalarıyla uyumludur. (ISC)²'ye göre, küresel siber güvenlik becerileri açığı artık 2.7 milyon işçi Avrupa'da yaklaşık 200,000 dahil olmak üzere dünya çapında. Ve Birleşik Krallık'ta, güvenlik liderlerinin yarısı iddia etti son zamanlarda stres ve tükenmişlik nedeniyle istifa etmeyi düşündüklerini.

Becerileri kaybetmek için kötü bir zaman

Kuruluşların %43'ünün ISACA'ya geçen yıl daha fazla saldırı yaşadıklarını söylediği bir dönemde, beceri eksiklikleri onları daha az güvenli hale getiriyor. (ISC)² raporuna göre, personel eksikliğinin başlıca sonuçları şunlardır:

• Yanlış yapılandırılmış sistemler (%32)
• Uygun risk değerlendirmeleri için yeterli zaman yok (%30)
• Kritik sistemlerin yavaş yamalanması (%29)
• Süreç ve prosedürdeki gözetimler (%28)

Yetenek eksikliğini azaltmanın yolları var. Otomasyon ve makine öğrenimi (ML), bazı sıradan süreçleri üstlenebilir ve personelin daha önemli görevler üzerinde çalışmasını sağlayabilir. Ancak kuruluşların, birçok makine öğrenimi sisteminden alınan sonuçları eğitmek ve yorumlamak için hâlâ insanlara ihtiyacı var. Dış kaynak kullanımı başka bir seçenektir, ancak pahalı olabilir ve sağlayıcılar genellikle müşteri organizasyonları hakkında yeterli bilgiye sahip değildir.

Fırsat nerede?

Kötü haber bu. Ancak bulutların arasından bakın ve daha yeni ortaya çıkmaya başlayan bazı umut ışınları var. Gerçek şu ki, geleneksel işe alma yöntemleri uzun süredir güvenlik becerileri krizine katkıda bulunuyor. Çok fazla kuruluş, adaylarda akreditasyon ve üniversite diploması arar. Bazı durumlarda, işe alım müdürleri, otomatik İK yazılımı onları filtrelediğinden, potansiyel olarak yetenekli adaylarla asla görüşemezler.

Evet, elbette belirli bir miktarda teknik zeka gereklidir. Ancak birçoğu iş başında öğretilebilir. Öğretilmesi çok daha zor olan beceriler şunlardır:

• Problem çözme
• Kişiler arası iletişim
• Detaylara dikkat
• Kompleksin basitleştirilmesi
• Curiosity
• Stratejik düşünce

Tüm bunlar tartışmasız akreditasyonlar ve dereceler kadar önemlidir. Aslında, ISACA anketine yanıt verenler, bugünün profesyonellerinde gördükleri en büyük beceri açığının sosyal beceriler olduğunu söylediler (%54). Yanıp sönen işe alım politikaları, çeşitli sektörlerde çeşitlilik eksikliğine de katkıda bulunmuştur. Bu, işverenlerin güvenlik ekiplerine muazzam bir değer katabilecek yeni bakış açılarını ve çeşitli düşünme biçimlerini kaçırdıkları anlamına gelir ve kalıcı beceri eksikliklerini gidermeye yardımcı olur.

Değişim zamanı

Peki işverenler, Büyük İstifadan yararlanmak ve iş piyasasındaki mevcut akışkanlıktan yararlanmak için ne yapabilir? Akla gelen on şey:

• Yalnızca akreditasyonlara, sertifikalara ve üniversite derecelerine odaklanmayın, gerçek deneyimi ve öğrenme isteğini göz önünde bulundurun
• Potansiyel olarak uygun adayları gereksiz yere filtrelemediklerinden emin olmak için bu İK algoritmalarını yeniden eğitin
• İşe alma kültürünü değiştirin adayları iş başında eğitmeye daha fazla odaklanılan bir yere
• BT gibi bitişik departmanlardaki organizasyon içindeki yeteneklere hitap edin
• Matematik, veri tabanı yönetimi ve hatta eski askeri operatörler gibi rollerde organizasyon dışındaki yeteneklere ulaşın
• Çocuk sahibi olduktan sonra işe dönen bekar ebeveynler ve anneler için gelişmiş destek sunun. çoğu olabilir bir kariyer hamlesini düşünmek ara verdikten sonra
• Birçok güvenlik rolünün yüksek stresli doğasını ve işlevin işletme açısından önemini yansıtmak için maaş paketlerini artırın
• Mentorluk ve kariyer geliştirme planları aracılığıyla mevcut personeli elde tutmak için daha fazlasını yapın
• Çeşitlilik hedefleri belirleyin ve bunlara bağlı kalın
• Ücret ve terfi boşluklarını ortadan kaldırın

Bu kesinlikle kapsamlı bir liste değil. İşverenler, işe alımlarında daha yaratıcı davranarak ve siber güvenlik etrafındaki kültürü geliştirerek, işgücü piyasasındaki bu eşsiz zamandan gerçekten faydalanabilir. Tehditler arttıkça, kesinlikle tüm engelleri kaldırmaları gerekir.