Güncel bir çalışma, siber güvenlikteki istihdam boşluğunun büyüklüğünü gözler önüne seriyor.
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe küresel düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların yüzde 63’ü Bu Durumdan Memnun Değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının yüzde 63’ü şirketlerinin BT ekiplerinde eleman açığı bulunduğunu dile getirirken yüzde 59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların yüzde 60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe Alım Süreçlerinin Gözden Geçirilmesi Gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin yüzde 49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, yüzde 40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.