ABD’de siber güvenlik alanında yarım milyondan fazla boş iş varken, özel sektör ve federal hükümet, işe alım stratejilerini değiştirerek ve BT güvenliği alanında kariyerleri teşvik ederek açığı kapatmaya yönelik çabalara odaklanıyor.
Bu hafta, Beyaz Saray Ulusal Siber Direktörlük Ofisi (ONCD), Yönetim ve Bütçe Ofisi (OMB) ile işbirliği içinde, Ulusal Siber İşgücü ve Eğitim Stratejisi’nin (NCWES) bir parçası olan “Amerika İçin Hizmet” girişimini duyurdu.
Ana direktif, Amerikalıları siber güvenlik, teknoloji ve yapay zeka (AI) alanlarındaki işler için işe almak ve hazırlamaktır. Girişim, derece gereksinimlerini kaldırarak ve beceri temelli işe alımı vurgulayarak erişilebilir kariyer yolları oluşturmaya odaklanmaktadır.
Bu amaçla program, bireylerin yeni beceriler kazanırken para kazanmalarına olanak tanıyan kayıtlı çıraklıklar gibi iş tabanlı öğrenmeyi teşvik ediyor. Ve yapay zeka cephesinde, algılanan iş gücü boşluklarının bazılarını doldurma potansiyeline sahip olarak görülse de, insan siber güvenliği yakın gelecekte ortadan kalkacak bir rol gibi görünmüyor – çoğu yapay zeka ve ilgili araç için, insan unsuru karar almada hala hayati önem taşıyor.
Duyuru, ABD’nin önemli bir siber güvenlik yetenek açığıyla karşı karşıya olduğu bir dönemde geldi; Haziran ayındaki bir araştırmaya göre, yaklaşık 470.000 iş açığını doldurmak için 225.200 çalışana daha ihtiyaç duyuluyor. rapor CyberSeek’ten.
Ulusal Siber Direktörü Harry Coker Jr., artan eğitim ve öğretim programlarına rağmen “birçok Amerikalı, siber bir kariyerin kendileri için mümkün olduğunun farkında değil” dedi. blog yazısı girişim hakkında. “Siber alanda iş bulmak için bilgisayar bilimi derecesine ve derin teknik bir geçmişe sahip olmanız gerektiği algısı var.”
Federal girişimler de destek için devam ediyor nörodiverjan adaylar ve olanlar kör ve görme engelli. Ve bu yılın başlarında, yönetim siber güvenlik de dahil olmak üzere büyüyen endüstriler için çıraklıklara 244 milyon dolarlık bir yatırım duyurdu. Girişim ayrıca işverenler, eğitim kurumları ve hükümet arasındaki iş birliği yoluyla yerel işgücü ihtiyaçlarını ele almak için topluluk odaklı çabaları da destekliyor.
Sıra Dışı Geçmişlere Sahip Siber Profesyoneller
KnowBe4’te güvenlik farkındalığı savunucusu olan Erich Kron, bilgisayar bilimiyle ilgili veya çok teknik olmayan rollerde çalışan birçok kişinin, bu alanda başarılı olmak için gerekli ilgi ve tutkuya sahip olsalar bile, siber güvenlikte kendileri için bir yol olmadığına inandıkları konusunda hemfikir olduğunu söyledi.
“Bildiğim en şaşırtıcı siber güvenlik yeteneklerinin bir kısmı sigortacılık, sanat, tiyatro ve diğer görünüşte alakasız meslekler gibi geleneksel olmayan yollardan geldi” dedi.
Kron, siber güvenlik dünyasındaki pozisyonları doldurmak için bu yetenek havuzundan yararlanmanın, sektöre geleneksel olmayan düşünce süreçleri ve deneyim aşılama avantajına sahip olduğunu sözlerine ekledi.
“Bu, savunmaları tamamlamaya ve siber suçlulara karşı yeni bir bakış açısıyla savunma yolları geliştirmeye yardımcı oluyor” diye açıkladı.
Bu arada RunSafe Security CTO’su Shane Fry, özellikle büyük kuruluşların üniversite diplomasına sahip, yüksek becerili siber çalışanları tercih ettiğini söyledi.
“Bu, bazı harika adayların ortaya çıkmasını sağlayabilir, ancak aynı zamanda siber konusunda o kadar tutkulu olan ve bu becerileri kendi başlarına edinmiş ve özgeçmişlerine koyacak bir diplomaları olmayan geniş bir insan grubunu da dışlar,” dedi.
Kariyerinde birlikte çalıştığı en zeki siber güvenlik uzmanlarından bazılarının üniversite kampüsüne adım bile atmadığını, hatta üniversite diploması bile almadığını da sözlerine ekledi.
Fry, “Siber güvenliğin dışında olan kişileri siber güvenlik alanına çekmek için işletmelerin iş başında eğitim ve dışarıdan eğitim kursları sağlamaları için çok sayıda fırsat var” dedi.
Bu değişebilir: Mayıs ayındaki bir anket rapor SANS Enstitüsü ve GIAC’tan yapılan araştırma, siber güvenlik ve İK yöneticilerinin 2:1 oranında sertifikalara yönelmesiyle birlikte, geleneksel derecelere kıyasla sertifika tabanlı eğitime giderek daha fazla vurgu yapıldığını ortaya koydu.
Son anketler, sözde “işgücü kıtlığının” kısmen de olsa yeterliliklere ilişkin gerçekçi olmayan talepler ve düşük maaşlar — sistemik soruna eklendi sürekli yüksek tükenmişlik oranları BT güvenlik profesyonelleri arasında.
Sorunların göstergesi, iflas etmiş, tükenmiş veya işten çıkarılmış siber güvenlik uzmanlarının şu şekilde yönelmesidir: siber suç yan işleri geçimini sağlamak.
Örneğin SANS raporu, siber güvenlik yeteneği açığı rakamlarının personel sayısındaki boşluklardan kaynaklandığını ve uygun becerilere sahip mevcut aday sayısını yansıtmadığını tespit etti.
Nitekim SANS anketine katılanların çoğunluğu (%71) çeşitli adayları işe almaya kararlı olduklarını söylese de, işe alım çabaları şirket içi karışıklıklar, standart kariyer yollarının eksikliği ve özellikle orta düzey roller için uyumsuz beceri setleri nedeniyle engelleniyor.
Anket sonuçları ayrıca birçok kuruluşta İK ve siber güvenlik ekipleri arasında uyum eksikliği olduğunu gösterdi; yöneticilerin %37’si İK’nın siber roller hakkında daha derin bir anlayışa ihtiyacı olduğunu belirtirken, %46’sı daha iyi iş birliği çağrısında bulundu.
Siber: Ödüllendirici Bir Meslek, Ama Gerçekçi Olun
Kron, siber güvenliğin stresli ama aynı zamanda inanılmaz derecede ödüllendirici bir kariyer alanı olabileceğini anlayanlar için, eğitimi ve kariyer değişikliğini hızlandırmaya yardımcı olacak programlara göz atmanın kritik öneme sahip olduğunu belirtti.
Kron, “Siber güvenlikte kariyer yapmayı düşünen kişilerin, bu kariyer yolunun bazı zorluklarını anlamaları önemlidir. Bunlar arasında, her an göreve hazır olma potansiyeli ve hafta sonları veya akşamları bile bir olay meydana geldiğinde hızlı tepki verme gereksinimi yer alır.” şeklinde konuştu.
Fry’ın bakış açısına göre, çok sayıda işletme eğitim veya beceri geliştirmeye para harcamaktan çekiniyor; ancak bu muhtemelen savunulamaz bir tutum.
“Bu kuruluşlar ve bu kuruluşların müşterileri üzerindeki etki, siber güvenlik saldırılarına maruz kalmaya devam edecekleri yönündedir,” dedi. “Bu kuruluşlar siber güvenliği önceliklendirmek ve bir siber güvenlik hattı oluşturmak için ne kadar uzun süre beklerlerse, güç eğrisinin o kadar gerisinde kalacaklardır.”
Dolayısıyla iş dünyasının eli sıkışabilir ve federal girişimlerden bazılarını benimsemenin zamanı gelmiştir.