Siber güvenlik işleri bir meslek mi yoksa bir meslek mi? Siber güvenlikteki mevcut işgücü eksikliğini düşündüğümüzde, siber güvenlik işlerinin doğasına ilişkin mevcut varsayımlarımız bu açığı daha da kötüleştiriyor olabilir. Bu nedenle, mevcut işgücünü hızla artırmak için siber güvenlik alanındaki işler ve mevcut olması gereken uygun kurumsal yapılar hakkında yeni düşünme yollarını düşünmemiz gerekebilir.
Daha geniş iş piyasasına baktığımızda, belirli iş sınıfları arasında net bir ayrım vardır. Askerde (askere karşı subay), sağlık hizmetlerinde (tıbbi teknisyenlere karşı doktorlar/hemşireler) veya imalatta (mavi yakalı ve beyaz yakalı) bu ayrım, bu çeşitli endüstrilerin eğitimlerini ve işe alımlarını geniş bir yelpazeye hitap edecek şekilde ölçeklendirmesini sağlar. kendi alanlarındaki işgücü ihtiyaçlarının Bu meslek sınıflarını birbirinden ayıran ortak bir faktör üniversite diplomasıdır: Mesleki bir iş için üniversite diploması gerekli değildir, ancak genellikle profesyonel işler için gereklidir.
Siber güvenlik endüstrisinde hakim olan zihniyet, güvenlik uygulayıcılarının profesyonel olduğudur. Bu nedenle, bu zihniyetin doğrudan bir sonucu, birçok siber güvenlik işi için bir üniversite diplomasının gerekli olmasıdır. Yakın zamanda (ISC2) bildiri mevcut siber güvenlik iş gücünün %86’sının lisans veya daha yüksek bir dereceye sahip olduğunu gösterir. Ayrıca, hızlı bir arama Gerçekten.com hakkında gösterir 46.000 siber güvenlik işi, bunların 33.000’i (>%70) bir derece gerektirir. Ancak, tanıdığım birçok siber güvenlik pratisyeni, haklı olarak, siber güvenlikteki çoğu işi yapmak için bir üniversite diplomasına gerek olmadığını ve bu gerekliliğe sıkı sıkıya bağlı kalmanın birçok hak eden adayı diskalifiye ettiğini iddia edecektir. Ancak üniversite diploması şartının kaldırılması şu soruyu gündeme getiriyor: Bunlar gerçekten profesyonel işler mi, yoksa mesleki işler olarak yeniden şekillendirilmeli mi?
Bu işlerin meslek yerine meslek olarak görülmesi gerekebileceğini savunuyorum. Pek çok siber güvenlik çalışanı profesyonel statüleriyle gurur duysa da, işlerinin çoğu (ve binlerce doldurulmamış siber güvenlik işi) gerçekten mesleki niteliktedir ve uygun düzeyde mesleki eğitime sahip kişiler tarafından doldurulabilir. Meslek okullarında, öğrenciler neredeyse tamamen kendi mesleklerinin becerilerini öğrenmeye odaklanırlar. Öğrenciler, kendilerini belirli bir alana kaptırarak, ihtiyaç duyacakları ve işyerine uygulayabilecekleri somut becerileri uygularlar. Ayrıca, bu eğitim dönemi, daha erken olmasa da bir veya iki yıl içinde nitelikli adaylar üreten hızlandırılmış bir hızda gerçekleşebilir.
İş görevleriyle ilgili olarak, mesleki ve profesyonel roller arasındaki genel bir fark, profesyonel bir roldeki birinin daha ağır risk yönetimi kararları alma sorumluluğuyla yetkilendirildiği/yüklendiği beklentisidir. Ancak, bu tür kararlar almak için profesyonel rütbeler için birini nitelendiren bir üniversite eğitimi hakkında nedir? Üniversitede, öğrencilerin ana dallarının dışındaki diğer disiplinleri öğrenmeleri gerekir. Üniversite öğrencileri, farklı konuları aynı anda inceleyerek yanal düşünmeye ve birden çok farklı alanda noktaları birleştirmeye teşvik edilir. Ancak, bu adayların işgücüne girmeden önce bu yaklaşım ortalama dört yıl veya daha fazla zaman alır.
Diğer birçok iş piyasasında, mesleki işlerin profesyonel işlere oranı kabaca 4:1’dir. Bunu siber güvenlik iş piyasasında gördüğümüz 1:2 oranıyla karşılaştırın. Dört yıl sonra, her profesyonel siber güvenlik çalışanı için dört kat daha fazla mesleki siber güvenlik çalışanına sahip olabiliriz. Ancak siber güvenlik iş piyasası, her iki profesyonel iş için yalnızca bir mesleki iş sunduğundan, daha hızlı bir mesleki yol izleyen ve kritik pozisyonları boş bırakanlar için potansiyel olarak iş fırsatlarını ortadan kaldıran bir dengesizliğe sahip olacağız.
2022’ye girerken, siber güvenlikteki ciddi işgücü sıkıntısı, dijital ekosistemimizi ve yaşam biçimimizi gerektiği gibi savunma yeteneğimizi tehdit etmeye devam edecek. Diğer iş piyasalarında görülen başarılı ölçeklendirme modellerinden yararlanarak, doldurulmamış işlerimizden hangilerinin mesleki eğitim yoluyla ele alınabileceğini incelemeli ve benzer bir ölçeğin iş piyasasındaki eksiklikleri gidermek için işe alım uygulamalarımızı uyarlamalıyız. Aynı zamanda, bu fırsatlara hak kazanmak için daha geniş bir iş arayan yelpazesini donatan siber güvenlik odaklı mesleki eğitim ve öğretim programlarıyla ortak olmalıyız. Mesleki fırsatlar merceğinden bazı geleneksel siber güvenlik rollerimizi yeniden inceleyerek, 21. yüzyılın karmaşık siber güvenlik tehditlerine karşı daha iyi savunabilecek daha sağlam ve uyarlanabilir bir iş gücü oluşturabiliriz.