Fidye yazılım talepleri arttığı ve dağıtılmış hizmet reddi (DDoS) saldırıları ve diğer saldırılar her tür ve büyüklükteki işletmeyi felç edip zarar verdiği için siber suçlar her gün manşetlerde yer alıyor gibi görünüyor. 2021 yılında, Federal Soruşturma Bürosu İnternet Suçu Şikayet Merkezi (IC3) Kritik altyapı ve tedarik zincirine artan bir odaklanma ile 2020’ye göre %7 artışla 847.376 siber saldırı raporu aldı. FBI istatistiklerine göre siber suçların maliyeti astronomik düzeyde ve 7 milyar dolara yaklaşıyor.
Bu tür saldırıları düzeltmeyi veya tercihen önlemeyi uman şirketler, siber güvenlik önlemlerini desteklemek için her gün çalışırlar. Federal Siber Güvenlik ve Altyapı Güvenliği Ajansı, Kalkanlar Yukarı ABD’nin Rusya’ya uyguladığı yaptırımların yol açtığı potansiyel siber saldırılara karşı proaktif savunmaları teşvik etmek için bu yılki kampanya. Bu arada sigorta şirketleri, yetersiz siber korumaya sahip kuruluşlar için primleri artırıyor ve kapsamı sınırlandırıyor.
İşverenler uymaya ne kadar istekli olsalar da, en büyük zorluklardan biri daha güçlü savunmalar uygulayacak personel bulmaktır. Yalnızca ABD’de, siber güvenlikte şu anda 700.000’den fazla açıklık var, geçen yıla göre %43’lük bir artış var. Siber Arama. Talep, teknoloji endüstrisi ile sınırlı değildir; finans gibi sektörlerde de büyüyor. İşverenler şu anda bu kritik pozisyonları doldurmakta zorlanıyor, ancak yeterli başvuru bulamıyor, gelecekteki talebi karşılayabilmek bir yana.
Kavram Yanılgıları ve Kaçırılan Potansiyel
Ciddi kıtlığın ana nedenlerinden biri, siber güvenlikte çalışmak için STEM veya güvenlikle ilgili bir dereceye sahip olmanın gerekli olduğuna dair yaygın yanlış kanıdır. Durum bu değil. Belli düzeyde teknik beceriye ve problem çözme deneyimine sahip, kendi kendini motive edebilen bireyler harika adaylardır. Buradaki zorluk, bu potansiyel yetenek havuzundan yararlanmaya başlayabilmemiz için fırsatı ve gerçek gereksinimleri iletmektir.
Açıkçası, teknik geçmişi olmayan birini getirmek zor olacağından, teknolojiye biraz aşina olmak bir zorunluluktur. Ancak bu arka planın siber güvenliğe özgü olması gerekmez, çünkü birçok iş becerisi kolayca aktarılabilir. Örneğin, sistemleri yamalamaya ve şüpheli veya olağandışı olayları araştırmaya alışkın BT sistem yöneticileri, deneyimlerini siber güvenlik konusunda faydalı bulacaktır. Sistem yöneticisiyken, güvenlik ekibiyle sık sık toplantılardaydım. Güvenlik açıklarını öğrendim ve onları düzeltmek benim sorumluluğumdu. Bu tür bir deneyim, siber güvenlik kariyeri düşünen herkes için paha biçilmezdir.
Neyin normal olduğunu anlamak ve bu normdan sapmaları araştırmak için doğuştan gelen yeteneğe sahip insanları araştırmamız gerekiyor. Sorun gidermeye dahil olmuşlarsa, bu bir artı. Görünüşte ilgisiz arka planlar bile işe yarayabilir. Örneğin, tamir etmeyi seven ve kendi sistemlerini nasıl kuracaklarını ve bu süreçte sorunları nasıl çözeceklerini öğrenen kendi kendini yetiştirmiş teknisyenlerin siber güvenlik alanında bir geleceği olabilir.
Becerikliler için Kaynaklar
Özellikle siber güvenlik alanında bir üniversite diplomasının bu alana girmenin tek yolu olmadığını açıkça belirtelim. Niteliklerini geliştirmek isteyen potansiyel adaylar için birçok eğitim kaynağı mevcuttur. Kendi kendine öğrenenler, siber güvenlik ve ağ oluşturma konusunda ücretsiz veya düşük maliyetli çevrimiçi kurslar alabilirler. Bu tür bir eğitimi tamamlamak, adayın özgeçmişini güçlendirecek ve daha fazla fırsat yaratacaktır.
Siber Arama siber güvenlik yetenek açığını kapatmaya adanmış müthiş bir organizasyondur. Öğrenciler, iş arayanlar, işverenler, eğitimciler ve daha fazlası için bilgi ve kaynaklar sunar. Teklifleri arasında, çok az veya ücretsiz olarak sunulan bir siber güvenlik eğitimi listesi bulunmaktadır.
(ISC)2 deneyimli BT uzmanları ve bu alanda yeni başlayanlar için mükemmel bir kaynaktır. Teknik bir geçmişi olmayan öğrencilerden ve giriş seviyesi adaylardan, bilgilerini genişletmek veya güncellemek isteyen, yılların tecrübesine sahip olanlara kadar herkes için bir dizi sertifika sunar. Üst düzey sertifikalı bilgi sistemleri güvenlik uzmanı (CISSP) sertifikası, taahhüt gerektirir ancak sektördeki en iyilerden biri olarak kabul edilir.
İyi bir başlangıç noktası olabilecek daha az talepkar başka seçenekler de vardır. çoğul görüş kodlama için önyükleme kampları. Güvenlik Tarafları (genellikle sadece BSides olarak adlandırılır), bilgi güvenliği ile ilgili bilgileri paylaşmak ve ağ oluşturma fırsatları sağlamak için konferanslara ev sahipliği yapan kar amacı gütmeyen bir kuruluştur. DeneyinHackMe kendini, tüm beceri seviyelerine uygun etkileşimli, gerçek dünya senaryoları aracılığıyla siber güvenlik hakkında bilgi edinmenin “eğlenceli bir yolu” olarak görüyor. Bunlara ek olarak, Amazon, IBM, ve Microsoft her birinin adayları alanda kariyer yapmaya hazırlayan çeşitli ücretsiz kursları vardır.
Ödüller Hakkında Konuşun
Halkın zorlayıcı mesajımıza yanıt vereceğini ummak için yeterli neden var. (ISC)’ye göre, bir CISSP yılda 131.030 dolar kazanıyor2. Yine de sağlıklı bir maaşın ve iş bulunabilirliğinin ötesinde faydalar da vardır – siber tehditlere karşı koruma çok daha fazla şekilde tatmin edici olabilir.
Örneğin, askeri veya kanun uygulayıcı geçmişine sahip olanlar, siber güvenliği özellikle ödüllendirici bulabilirler çünkü bu onlara toplumu genel olarak koruyan anlamlı işler yapmaya devam etme şansı verir.
Son derece ihtiyaç duyulan yetenekleri güvenlik endüstrisine çekmek için elimizden gelen her şeyi yapmamız gerektiği açık. Fırsatlar, gereksinimler ve adayların sahaya girmesine yardımcı olmak için mevcut birçok araç hakkında bilgi vererek bunu yapabiliriz.