Şirketler siber güvenlik becerilerine değer vermeye devam ediyor, ancak birçoğu siber güvenlik uzmanlarını işe almaktan şirket içi personeli gerekli siber güvenlik becerileri konusunda eğitmeye kaydırdı.
İstihdam hizmetleri şirketi Indeed.com’a göre, siber güvenlikle ilgili aylık iş ilanlarının sayısı geçen ay yaklaşık üçte bir oranında (%31) düştü. Ancak Pluralsight eğitim firmasına göre, teknoloji liderlerinin %59’u siber güvenliği hem veri bilimi hem de bulut becerilerinin önünde eğitim için ilk üç konu olarak derecelendiriyor. .
Baş ürün sorumlusu Gary Eimerman, çalışanlarının teknik becerilerindeki boşlukları doldurması gereken şirketler için, çalışanları yeni becerilerle eğitmek – endüstri deyimiyle “beceri yükseltme” – yeni bir çalışanı işe almanın maliyetiyle karşılaştırıldığında göreceli bir pazarlıktır, diyor. Pluralsight’ta.
“Risk seviyesi göz önüne alındığında, siber güvenlik saldırıları, kuruluşlar arasında bir toplantı odası konuşmasıdır” diyor. “Siber güvenlik yetenekleri için şirket içinde beceri geliştirmek, siber güvenlik becerileri için dışarıdan işe alımdan önemli ölçüde daha uygun maliyetlidir.”
Bir işgücü araştırma şirketi olan Foote Partners’ın araştırma direktörü Bill Reynolds, şirketlerin siber güvenlik uzmanlarını hem işe alacak hem de eğiteceklerini, ancak mevcut vasıflı işçi eksikliği göz önüne alındığında, eğitimin öncelik kazandığını söylüyor. bu bir teknoloji çalışanını işe almak için ortalama tahmintam zamanlı bir geliştirici gibi, yaklaşık 32.000 ABD dolarıdır.
“Kesinlikle ikisini de yapıyorlar, ancak pazarda yetenekli siber güvenlik uzmanları için önemli bir eksiklik varken, yüzlerce işverenle konuşarak aldığım his… içinde” diyor. “Ve bu sadece teknik beceriler değil – tüm pazar sepetinde yumuşak teknoloji dışı beceriler istiyorlar. [as well].”
İşten Çıkarma Koruması Olarak Siber Güvenlik Becerileri?
Durgunluk korkuları teknoloji endüstrisini sarsmaya devam ederken, 20 Mart’ta Amazon ikinci işten çıkarma dilimini duyurdu – bu sefer, 9.000 kurumsal ve teknoloji çalışanını işten çıkardıetkilenen toplam iş sayısını 27.000’e çıkardı. Son üç çeyrekte binlerce çalışanını işten çıkaran ve bazı şirketler işgücünün dörtte birinden fazlasını azaltan siber güvenlik sağlayıcıları da bağışlanmadı. izleme sitesi Layoffs.fyi.
Yine de, genel olarak, siber güvenlik becerilerine sahip çalışanlar, onları işe almanın veya değiştirmenin görece zorluğu nedeniyle, işten çıkarmalara karşı büyük ölçüde korunmuştur. C düzeyindeki yöneticilerin yalnızca %10’u siber güvenlik personelini işten çıkarmayı düşünüyor; bu, insan kaynakları (%30), finans (%24) ve hatta bilgi teknolojisi (%14) gibi diğer departmanlardan çok daha düşük.
Başka bir ölçüm olarak, teknoloji yöneticilerinin üçte ikisinden maliyetleri düşürmeleri istendi, ancak %72’si teknoloji becerilerinin geliştirilmesine yapılan yatırımları artırmayı planlıyor. Pluralsight’ın “2023 State of Upskilling” raporu.
Pluralsight’tan Eimerman, “Bir kuruluş için işten çıkarmalar söz konusu olduğunda, kesintilerin yapıldığı yer iş ihtiyacına göre büyük ölçüde bireyselleştirilir” diyor. “Teknoloji endüstrisinde yapılan işten çıkarmalar arasında çok azı teknolojiye özgü rollere odaklandı.”
En Çok Aranan Teknik Beceri Olarak Siber Güvenlik
Teknoloji becerileri arasında siber güvenlik, teknoloji liderlerinin en çok talep ettiği ilk üç beceri arasında yer alıyor. Genel olarak, Pluralsight’ın raporuna göre, çalışanların öğrenmek için haftalık bir koşuşturması olsaydı, yöneticilerin %59’u siber güvenlik becerilerini öğrenmelerini isterken, %44’ü veri bilimi becerilerini ve %42’si seçili bulut becerilerini öğrenmelerini isterdi.
Ancak bu tür becerilerin öğrenilmesi, beceri kazanmanın başlıca nedenlerini maaş artışı, kişisel gelişim ve iş güvenliği olarak sıralayan çalışanlar için de öncelik kazandı.
Foote Partners tarafından izlenen 53 sertifikasız siber güvenlik becerisi arasında, ortalama bir çalışan %12,3 baz maaş nakit primi alıyor. Reynolds, güvenlik denetimi, sızma testi, güvenlik açığı taraması ve yönetimi, DevSecOps ve siber tehdit istihbaratı gibi becerilerin hepsinin önemli primlere sahip olduğunu söylüyor.
Bulut ve siber güvenlik gibi bazı beceri kombinasyonlarının daha da fazla talep gördüğünü söylüyor. Saldırı yüzey alanlarını küçültmeye ve çok küçük bir alana daha fazla güvenlik yeteneği yerleştirmeye odaklanan şirketlerle, örneğin siber güvenlik, yerleşik işletim sistemi, optimizasyon ve tehdit algılama becerilerine sahip çalışanlar daha da fazla prim toplayabilir.
“Kariyer açısından bakıldığında, siber güvenlik uzmanları için çok fazla fırsat var” diyor.
Geçmişte zaman ve bütçe eksikliği vasıf artırma çabalarını baltalamış olsa da, işçilerin daha sıkı istihdam piyasasında yeni teşvikleri var: Neredeyse yarısı, işe alımların dondurulması veya ara verilmesinin, onların iş fonksiyonları dışında daha fazla görev yapmasıyla sonuçlandığını söylüyor. Pluralsight’a göre 2022’de çalışanların %60’ı yeni teknoloji becerileri kazanmanın önündeki en büyük engelin “çok meşgulüm” olduğunu belirtti. 2023’te bu sayı %42’ye düşerken, %30’u çabalarını nereye odaklayacakları konusundaki belirsizliği en büyük engel olarak gösterdi.