Güncel bir çalışma, siber güvenlikteki istihdam boşluğunun büyüklüğünü gözler önüne seriyor. Bilişim güvenliği alanındaki dağıtım ve çözüm hizmetleri sunan Komtera Teknoloji’nin güvenlik uzmanları, dünya genelinde siber güvenlik alanında toplam 2,9 milyon çalışan eksikliği olduğunu gösteren rapor verilerini değerlendirerek bu eksikliğin nasıl kapatılabileceği ile ilgili fikirler paylaşıyor.
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların %63’ü bu durumdan memnun değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe alım prosedürünün gözden geçirilmesi gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
