47 milyondan fazla Amerikalı gönüllü olarak işlerini bırak Bu eşi görülmemiş kitlesel işgücü çıkışına “Büyük İstifa” adı verildi. COVID-19 pandemisi ve çalışanların işgücü piyasasıyla ilişkilerini yeniden gözden geçirme yönündeki uzun vadeli eğilimin teşvikiyle, işten ayrılanlar düşük ücret, ilerleme fırsatlarının olmaması ve işten ayrılmalarının başlıca nedenleri olarak sayıldılar, Pew Research’e göre.
Siber güvenlik endüstrisi bu bozulma dalgasına karşı bağışık değildi. olmasına rağmen, ABD 250 binden fazla kişi ekledi 2020 ve 2021 yılları arasında siber güvenlik iş gücüne, siber güvenlik uzmanlarına olan ihtiyaç aynı zamanda %30 arttı. Hükümetlere, Fortune 500 şirketlerine, yerel işletmelere ve aradaki her yere yönelik benzeri görülmemiş düzeyde siber saldırılar nedeniyle siber güvenlik alanında çalışanlara olan talep artıyor. Ancak siber güvenlik uzmanlığı arzı yetersiz kalıyor.
Siber güvenlik yetenek eksikliğinin gerçek bir etkisi olduğu açıktır, ancak birçok insanın düşündüğü gibi elde tutma stratejileri veya Büyük İstifa ile bağlantılı olmayabilir. Güvenlik personelini verimli kullanmadığımız için personel sıkıntısı yaşıyoruz. Sahip olduğumuz insanlardan daha iyi yararlanmaya yol açan daha iyi teknoloji, sorunu kolaylaştırabilir.
Yeni Çözümler, Daha Güçlü İş Gücü
Zayıf siber güvenlik, kuruluşları ihlallere, veri kaybına ve düzenleyici cezalara karşı savunmasız bırakır. Kuruluşlar, bu gelişen sorunları hafifletmek için sağlam bir dizi siber güvenlik teknolojisi için satıcılara başvuruyor. Satıcılar, sofistike, yeni nesil siber tehditlere yönelik çözümler oluşturmak için doğru yenilikçi zihniyete ve teknik yeteneklere sahip bir işçi ordusunu yetiştirmek, işe almak ve elinde tutmak için büyük bütçeler harcıyor.
Ancak siber güvenlik tedarikçileri, iş gücünde yeterli sayıda insanı tutmakta güçlük çektikleri için bu çözümleri oluşturamazlar, değil mi? Tam olarak değil.
İşgücü sıkıntısının yüzeysel nedeni, gelişen işgücü piyasasıdır. Düşük ücret, az terfi fırsatı, tükenmişlik, genel iş/yaşam esnekliği ve düşük iş avantajlarının işçilerin kaçma nedeni olduğu endüstrilerde, bu yeni normal sorunları ele almak için kapsamlı çözümlere mutlak bir ihtiyaç vardır. Ancak siber güvenlik için, yetenek eksikliğinin gerçeği, teknolojinin şu an karşılanmamasıdır.
Yetenek havuzu aslında azalıyor olabilir. Ancak sahip olduğumuz teknoloji platformları ve çözümlerinin, hem mevcut yetenekler için hem de bir dizi saldırıya karşı savunmasız müşterilerin yeteneklerini geliştirmek için hayatı daha kolay hale getirmede daha iyi olması gerekiyor. Otomasyon bu hedeflere ulaşmanın anahtarıdır.
Siber güvenlik tedarikçileri sorunu çözse ve şu anda gerçek inovasyonu benimseme yeteneğini ortaya çıkararak yetenekli insanlara yardım etse ne olur? Satıcılar, etkili siber güvenlik için ürünleri günlük kullanıcıların çalıştırmasını kolaylaştırırsa ne olur? Araçların kendilerinin basitleştirilmiş ve güvenilir olması gerekir. İşgücünde aşırı derecede uzmanlaşmış ve çok sayıda çabaya ihtiyaç olmasaydı, teknik borç olmazdı.
Açık konuşalım: Siber güvenlik uzmanlarının uzmanlığını ortadan kaldırmayı önermiyoruz. Bu, çözümlerin karmaşıklığını hafifletmek ve bir tehdit durumu sırasında her müşteriye kontrol sağlamak için yeterince yenilik yapmakla ilgilidir. Güvenlik otomasyonunu benimsemek, siber güvenlik demokratikleşmesinin özüdür.
Peki bu nasıl görünürdü?
Otomasyon ve Demokratikleşme
Günlük kullanıcılar için yeni araçları kolaylaştırmak endüstri liderlerinin elinde. Bunu, normal çalışanların her gün olduğu gibi kabul ettiği teknoloji türü açısından düşünün.
Google’ın G-Suite’i, kullanıcılara Dokümanlar ve e-posta gibi ürünlere kolay ve sezgisel erişim sağlar; Wix, kullanıcıların kişiselleştirilmiş bir web sitesinin tamamını sürüklemesine, bırakmasına ve kolayca oluşturmasına yardımcı olur; Canva, yalnızca saatlerce Photoshop deneyimine sahip kişileri değil, herkesi bir tasarımcıya dönüştürür; ve benzeri. Bunlar, inovasyon dengeyi günlük, sezgisel kullanıma çevirmeden önce, daha önce hantal süreçler ve kullanımı zor ürün gruplarıydı. Siber güvenlik için yapılması gereken budur.
Şirketlerin yetkin olmak için, siber saldırılara karşı anlaşılır bir görünürlük sağlayan araçlar ve bilgilerle günlük kullanıcıları güçlendirmeye yardımcı olacak teknolojiler geliştirmesi gerekiyor. İşte bu tür otomatikleştirilmiş ve demokratikleştirilmiş teknolojinin kapsaması gereken unsurlar.
- Tespit etme: Proaktif tehdit algılama ve önleme yeteneklerini otomatikleştirerek, insanlar özel güvenlik becerilerine ihtiyaç duymadan siber suçluların bir adım önünde kalabilirler.
- Tepki: İdeal olarak, bir siber uyarı belirlediğinizde, onunla ne yapacağınızı bilmeniz gerekir. Normalde tepki paniktir. Otomatik araçlar aracılığıyla olay yanıtlarının, kullanıcılara saldırının yayılmasını azaltmak ve zaman içinde siber dayanıklılıklarını iyileştirmek için ne yapmaları gerektiğini adım adım söylemesi gerekir.
- Entegrasyon: Güvenlik mimarileri benzersiz olabilir, ancak yeni çözümler, tehditler geliştikçe mevcut güvenlik yığınındaki herhangi bir aracı kullanıma hazır ek entegrasyonlarla bağlayacak kadar açık kaynak olmalıdır.
Soruna farklı ve radikal bir şekilde bakmazsak yetenek eksikliği devam edecek. Gelişmiş araçları tüm işletmeler ve sektörler için daha erişilebilir hale getirmek, yeniliği teşvik edecek ve işletme ve tüketici verilerini savunmasız bırakan yetenek eksikliğini çözecektir. Çözümler, bir e-posta gönderip almak veya iPhone’unuzu kaydırmak kadar kolay erişilebilir hale gelmelidir. Araçlar ve yenilik yapma yeteneği zaten burada – sadece dağıtılmaları gerekiyor.