Ekonomik İşbirliği ve Kalkınma Örgütü (OECD), Microsoft ile ortaklaşa geçtiğimiz günlerde bir kapsamlı rapor siber güvenlik iş gücü arzını ve talebini daha iyi anlamak için Ocak 2012’den Haziran 2022’ye kadar 400 milyondan fazla çevrimiçi iş ilanını analiz ediyor. Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den alınan içgörülere odaklanan rapor, artan çalışan sıkıntısı ve artan siber saldırıların olduğu bir ortamda geliyor.
Siber güvenlik başarısızlıkları arasında ilk 10 risk pandemiden bu yana en çok kötüleşen durum. Bu başarısızlıklar, güvenlik ekipleri üzerinde daha fazla baskı oluşturdu ve yetenekli siber güvenlik çalışanlarına yönelik genel talebin mevcut arzı geride bırakmasına neden oldu. (ISC)2 dünya çapında bir kıtlığımız olduğunu tahmin ediyor 3,4 milyon siber güvenlik çalışanıkuruluşların yaklaşık %70’i işçi açığıyla uğraşıyor.
Kuruluşlar bu engelin üstesinden gelmek istiyorsa, mevcut ve gelecekteki siber güvenlik çalışanlarını güçlendiren bir dizi kapsamlı değişiklik oluşturmak için politika yapıcılar ve eğitimcilerle bir araya gelmeleri gerekecek.
OECD’nin raporu, son on yılda en çok talep gören becerilere ilişkin bir dizi içgörü ortaya koyuyor. Bunlar, bulut güvenliği, siber güvenlik çerçeveleri ve tehdit değerlendirmesi genelinde beceri setlerini içerir. Şirketler, bu dinamikleri inceleyerek, boşlukların nerede olduğunu belirlemek için mevcut ihtiyaçlarını mevcut eğitim ve öğretim programlarına göre daha iyi ölçebilir. Ancak bu aynı zamanda şirketlerin yarının siber güvenlik ihtiyaçlarını karşılayacak şekilde donatılmış, sürdürülebilir bir yetenek hattı oluşturmak için eğitimciler ve politika yapıcılarla yakın iş birliği yapması gerekeceği anlamına da geliyor.
Raporda ortaya konan bulgulara dayanarak, eğitim fırsatlarını genişletmek ve daha yetenekli bir siber güvenlik işgücü oluşturmak için özel sektör ve kamu sektörünün birlikte çalışabileceği üç yol vardır:
- Siber güvenlik eğitiminde birden fazla kariyer yolu sunun: Hem uzun hem de kısa süreli formatlarda çok çeşitli iş rolleri için çeşitli düzeylerde resmi ve gayri resmi siber güvenlik eğitimi sunulmalıdır. Ek olarak, kuruluşlar eğitim programları arasında net ilerleme yolları oluşturmak için çalışmalıdır.
- Beceriye dayalı işe alım ve örgün eğitim ile iş gücü açığını kapatın: Siber güvenlik becerileri hızla gelişiyor. Topluluk ve teknik kolej programları ile beceriye dayalı sertifikalar dahil olmak üzere birçok eğitim türü önemlidir. Örgün eğitim tek yol değildir. Edinilen becerilere dayalı olarak işçileri işe almak, gençler ve daha az deneyime sahip kişiler için giriş engellerini azaltarak siber güvenlik işgücü açığını kapatabilir. Teknoloji sektörünün ötesinde siber güvenlik becerilerine yönelik talebi karşılamak için mentorluk ve müfredat ortak tasarım programlarına yatırım yapmak da değerlidir.
- Önce temel dijital beceriler oluşturun: Dijital beceriler, siber güvenlik becerilerinin temelidir. Her yaştan insan, özellikle de en dezavantajlı olanlar, temel çevrimiçi bilgileri geliştirmek için fırsatlara ihtiyaç duyar. Örneğin, siber güvenliğe özel bir eğitime başlamadan önce, çalışanların bulut bilgi işlem hakkında temel bir anlayışa sahip olması gerekir. Kuruluş genelinde siber güvenlik en iyi uygulamalarını yerleştirerek ve siber güvenliği herkesin sorumluluğu haline getirerek kuruluşlar, savunma çıtasını her alanda yükseltebilir.
Çeşitlilik Siber Güvenliği Güçlendirmeye Nasıl Yardımcı Olabilir?
Çok aranan beceri setleri ve iş unvanları hakkındaki içgörülere ek olarak OECD’nin raporu, siber güvenlik uzmanlarına olan talebin büyük şehir merkezlerinin sınırlarının ötesine yayıldığını da ortaya koyuyor. Yetersiz hizmet alan bölgelerdeki talebi karşılamak için daha merkezi olmayan bir işgücü çağrısında bulunuyor.
Bu ortam, daha farklı profesyonel geçmişlere sahip çalışanlar için siber güvenlik alanına girme fırsatı yaratıyor. Şirketler beceri açığını kapatmak ve siber güvenlik çalışanlarına yönelik mevcut talebi karşılamak istiyorlarsa, daha fazlasını hesaba katmak için ufuklarını genişletmeleri gerekecek. geleneksel olmayan siber güvenlik kariyer yolları. Bunu yaparken, endüstriyi daha geniş bir yelpazede benzersiz deneyimler ve yaşam becerileri ile geliştirecekler.
Daha çeşitli adayları işe almak, şirketlerin güvenlik sorunlarına farklı açılardan yaklaşmasına ve başka türlü düşünülemeyecek çözümleri belirlemesine de olanak tanır. Bir iş gücü, bir kuruluşun karşı karşıya olduğu siber güvenlik tehditleri kadar çeşitli olduğunda, kendilerini ve son kullanıcılarını daha etkili ve kapsayıcı bir şekilde korumak için daha geniş bir profesyonel ve kişisel deneyim yelpazesinden faydalanabilir. Ek olarak, işe alma ve elde tutma süreci boyunca çeşitlilik dokuması, güvenlik önlemlerinin, geçmişleri veya yetenekleri ne olursa olsun tüm kullanıcılar için etkili olmasını sağlamaya yardımcı olur.
Siber güvenlik sektörünün karşı karşıya olduğu zorluklar çetin ama işverenler, eğitimciler ve politika yapıcılar arasında doğru işbirliğiyle herkes için daha güvenli bir ortam yaratmak için bir araya gelebiliriz.