Amerika’nın siber güvenlik iş gücündeki açık işlerin sayısıyla ilgili sık sık yeni bir istatistik manşetlere çıkıyor — 2020’de 359.000, 2021’de yaklaşık 465.000Ve 700.000’den fazla Özellikle ABD’nin son verileriyle aradaki farkın kapatılması yönünde baskı var. Ulusal Siber Güvenlik Stratejisi “Boş pozisyonu olan her kuruluşun, yeni nesil siber güvenlik yeteneklerinin yetiştirilmesinde rol oynadığı” bir endüstri tasavvur ediyoruz.
Daha fazla ilgi görmesi gerektiğine inandığım alışılmışın dışında bir öneri şudur: Gelin bu pozisyonları, yapma “geleneksel” nitelikleri karşılıyor.
Sektör bu yönde ilerlemeye başlıyor. İlerlemeyi hızlandırmak yalnızca siber iş gücümüzü güçlendirmekle kalmayacak, aynı zamanda yaratıcı, etkili problem çözme için gerekli olan farklı bakış açılarını ve geçmişleri de beraberinde getirecektir. Bu, mevcut yetenek havuzunu günümüzün küçük sıçrama alanından ülkenin ihtiyaç duyduğu olimpik havuza kadar büyük ölçüde genişletecektir.
İşte başlamak için üç yer.
1. Dört Yıllık Derece Gereksinimlerini Yeniden Düşünün
Sektörümüz, özellikle bu alanda çeşitliliğin ve katılımın teşvik edilmesi konusunda üniversitelerle takdire şayan çalışmalar yapıyor. Ancak dört yıllık lisans programları, siber kariyere yalnızca bir giriş noktasıdır ve zorunlu diploma gereklilikleri sıklıkla girişte gereksiz engeller üstün yetenekler için. Ülkedeki 25 yaş ve üzeri kişilerin yalnızca %37,7’sinin lisans derecesine sahip olmak Şu anda?
Dört yıllık diploma şartlarını içeren iş ilanları, liseden hemen sonra orduya katılan veya eğitimine bir devlet üniversitesinde devam eden kişiler gibi gelecek vaat eden pek çok adayı kapsamamaktadır. El Sıkışmadan Araştırma yalnızca bir adayın resmi eğitimine odaklanmak yerine becerilere odaklanmanın nitelikli deneyimli teknoloji adaylarının sayısını üç katına çıkardığını ve kadın ve Siyah adaylarda önemli bir artışa yol açtığını buldu. Bir diğer Test Gorilla tarafından yapılan çalışma beceriye dayalı işe alım kullanan kuruluşların %91,1’inin genel çeşitlilikte bir artış gördüğünü gösterdi.
Derece, birini siber iş gücüne katılmaya hazırlamanın yalnızca bir yoludur. Beceri değerlendirmeleri, bireysel görevleri yerine getirme ve bilgilerini uygulama yeteneğini değerlendirerek bir adım daha ileri gider. Beceri değerlendirmeleri, birçok geçmişe sahip adayların, bir pozisyonun görevlerini tıpkı işte olduğu gibi yerine getirme becerilerini göstermelerine olanak tanır ve işe alım sonrasında güçlü performansı tahmin etmek için son derece geçerli ve güvenilir bir ölçüm olabilir.
2. Yetenek ve Beceri Açısından Değerlendirin
Şunu kabul edelim: Bugünün pozisyonlarını beş yıl önceki beceri setleri ve gerekliliklerle dolduramayız. Siber güvenlik dinamik bir alandır ve başarı tek bir beceri kümesinden veya kariyer gidişatından gelmez.
Yine de siber güvenlikte, önceden deneyiminiz olmayan bir görevi yerine getiremeyeceğiniz yönündeki bir tutum hakimdir. Bu, özellikle “geleneksel” gereklilikleri karşılamadıklarını düşünmeleri halinde iş başvurusu yapmayabilecek, yeterince temsil edilmeyen gruplar için bir Madde-22 yaratmaktadır. Çeşitlilik bu alanın şiddetle ihtiyaç duyduğu bir şeydir; örneğin, Siyah yetenek yalnızca %15’i oluşturuyor mevcut siber iş gücünün yüzde 20’sini oluşturuyor ve 2021’de CISO’ların yalnızca %6,8’i Siyah veya Afrikalı-Amerikalı olarak tanımlanıyor. Ek olarak yalnızca Siber güvenlik iş gücünün %24’ü kadınSiyah (%9), İspanyol kökenli (%4) ve Asyalı (%8) kadınlar işgücünün orantısız derecede düşük bir yüzdesini oluşturuyor. İş gücümüzün çeşitliliği sayesinde siber alandaki genel yeteneğimizi güçlendirme fırsatını kaybediyoruz.
Yeteneğe dayalı değerlendirmeler, merak duygusu, problem çözme sevgisi, kurcalama zihniyeti ve işbirlikçi çalışma tarzı gibi deneyim dışındaki doğal özellikleri veya bilişsel becerileri ölçer ve işe alma yöneticilerinin başvuranın kişiliğini, çalışma tarzını ve bilişsel özelliklerini tanımlamasına yardımcı olur. alana uyum sağlama yeteneği. Bu araçlar, eğitim veya deneyim eksikliği nedeniyle kaçırılabilecek, gelecek vaat eden yetenekleri ortaya çıkarır.
3. Geliştirmeyi İkiye Katlayın
Son olarak, geleceğin siber profesyonellerini korumak, beslemek ve büyütmek için hem işverenler hem de sektör olarak öğrenmeye olan bağlılığımızı derinleştirmemiz gerekiyor.
Mevcut çalışanlarınıza yeniden beceri kazandırmak, dışarıdan işe alım yapmak kadar etkili, hatta bazen daha etkili olabilir. Günümüzün siber yeteneklere yönelik ciddi ihtiyacı göz önüne alındığında, kuruluşların siber iş gücünü oluşturmak için tüm giriş noktalarını ve kariyer yollarını keşfetmesi gerekiyor.
Hem kuruluşunuzun içinden hem de dışından iş gücünüzün güncel kalmasına ve becerilerini geliştirmesine yardımcı olmak için hangi sürekli eğitim programlarını sunuyorsunuz? Gelişimsel başarıyı desteklemek için hangi mentorluk fırsatlarını sunuyorsunuz? Mevcut personelinizdeki gizli uzmanı bulmak için hangi yeniden beceri kazandırma programlarını uygulamaya koydunuz? Çalışanlarınızın yeni türdeki siber rollere kolayca geçebilmesi için hangi yolları yaratıyorsunuz?
Çeşitlilikten Gelen Güç
Genel olarak iş ilanları, değerlendirmeler ve yetenek havuzunun geliştirilmesi hakkındaki düşüncelerimizi genişleterek, sektörümüzün iş gücünün daha çeşitli olmasına yardımcı olacağız ve siber ekiplere hızlandırılmış öğrenme ve performans oluşturmaları için yüksek düzeyde bilişsel çeşitlilik sunacağız.
Siber güvenliğe doğrusal olmayan, geleneksel olmayan giriş noktalarını tamamen benimsememizin ve yeteneklerimizi işe alma ve geliştirme yöntemlerimizi genişletmenin zamanı geldi. Bugün çeşitli siber profesyonellere yatırım yapmak, yalnızca genişleyen yetenek açığının kapatılmasında değil, aynı zamanda ülkenin siber yeteneklerinin güçlendirilmesinde de gelecekte karşılığının ödenmesine yardımcı olacaktır.