Siber Güvenlik Becerileri Açığı'nı Çözmenin Tek Bir Yolu Var - Dünyadan Güncel Teknoloji Haberleri

Siber Güvenlik Becerileri Açığı'nı Çözmenin Tek Bir Yolu Var - Dünyadan Güncel Teknoloji Haberleri
Ancak artık en yüksek talep gören ve kaçak avlanma olasılığı en yüksek olan rollere daha fazla dikkat etmemiz gerekiyor



Çok sayıda düşünce kuruluşu, endüstri grubu (ISC)2 tarafından dünya çapında 3,4 milyon olduğu tahmin edilen siber güvenlik becerileri açığını gidermeye çalışıyor

Üstelik kapıları tamamen açarsak, teknik becerileri olmayan bir sürü insanı sektöre sokarak sektörü sulandırma riskiyle karşı karşıya kalırız İnsanların kariyerleri boyunca zorlu nitelikleri üstlenmeye devam etmeleri bekleniyor Kuruluşun ve müşterilerinin ve çalışanlarının verilerinin güvenliğinden sorumludurlar Dahası, cebi en zengin olanlar zirveye çıkacak, bu da yeni kurulan şirketlerin ve küçük ve orta ölçekli işletmelerin gelişmesini çok zorlaştıracak ve ekonomik büyümeyi kısıtlayacak Bu, yüksek öğrenimden gelen olağan akışa güvenilerek çözülemeyecek bir sorundur Şirketler yüksek potansiyele sahip ancak gerekli altyapıya sahip olmayan kişileri işe alsa bile, bu işe alımların yeterli bir standarda ulaşması için gerekli becerilerin geliştirilmesi yıllar alacaktır Görev süreleri bu kadar kısa olduğunda bireylerin potansiyellerine ulaşmalarına yardımcı olmuyor ve güçlü bir güvenlik duruşu oluşturmak için gereken istikrar ve dayanıklılığa sahip olmadıkları için işletmeler daha savunmasız hale geliyor (ISC)2 bir milyon ücretsiz kurs ve sınav sözü veriyor ve Stanford, Maryland Üniversitesi ve Colorado Üniversitesi dahil olmak üzere ücretsiz çevrimiçi kurslar sunan üniversiteler

Geçici bir işgücünün kimseye faydası yoktur Bu rollerin birçoğunun “doldurulması zor” olduğu düşünülmektedir çünkü bunlar adli analiz, güvenlik mimarisi, kötü amaçlı kodun yorumlanması veya sızma testi gibi uzmanlık becerilerine yöneliktir Daha fazla ücretsiz eğitime ihtiyaç var ancak bunun hedeflenmesi gerekiyor

Açık gerçek şu ki, bu sadece bir sayı oyunu değil Yalnızca %15’i eğitim almalarının temel nedeninin kuruluş dışında bir işe başvurmak olduğunu söyledi Mesleğe girmek isteyenlere gerekli eğitimi vermemiz gerekiyor Bu alanlarda yeterli eğitimin sağlanması, sektörü istikrarsızlaştırması muhtemel “fıçıda balık tutma” sorununun engellenmesine yardımcı olabilir Bunların haritasını çıkarmak ve insanları desteklemek için eğitim sunmak, beceri açığını çözmede büyük fark yaratabilir Bunlar memnuniyetle karşılansa da, talebi karşılamaya yaklaşamayacaklar Aslında, (ISC)2 anketi bunun tam tersini ortaya çıkardı: Konuştukları siber profesyonellerin %64’ü, becerilerini geliştirmek için sertifika aldıklarını, %53’ü ise bunu mevcut trendleri takip etmek için aldıklarını söyledi “‘e göre kuruluşlar aynı küçük insan havuzundan gelen kaynaklar için rekabet ediyorKüresel Siber Güvenlik Görünümü 2023” Dünya Çapında Ekonomik Forum tarafından yayınlandı



siber-1

Ancak işletmelerin yeniden eğitimin tüm maliyetini üstlenmesini beklemek haksızlık gibi görünüyor

Eğitim İlerlemenin Tek Yoludur

Bir diğer önemli engel ise iş piyasasının çok değişken olması nedeniyle birçok kuruluşun eğitime yatırım yapma konusunda isteksiz olmasıdır

En İyi Niyetler Geri Tepebilir

Ancak vasıfsız başvuru sahiplerini yeterli hizmet olmadan sektöre teşvik etmek de geri tepebilir Sonuç olarak, bir kariyer oluşturmak için gereken belirli kursları görmek, bireylerin, eğitim kurumlarının ve işletmelerin buna göre plan yapmasına yardımcı olmak çok daha kolay hale geldi Yetersiz donanıma sahip iş gücü nedeniyle %44’ü iş hedeflerine ulaşamadı

Siber güvenlik korkaklara göre değildir A Birleşik Krallık hükümeti raporu Siber sektör şirketlerinin %22’sinin gerekli becerilere sahip olmayan personel çalıştırdığını ve %44’ü iş başvurusunda bulunanların işi yapmak için gerekli teknik becerilere sahip olmadığını belirtti

Ama çoğunlukla olan bu değil Veya üç ila altı yıllık deneyime sahip üst düzey roller içindir Çağrı, ilgili mesleklerdeki kişileri veya belirli bir yeteneğe ve mesleğe girme konusunda ilgili sosyal becerilere sahip kişileri teşvik ederek daha az ayrımcı bir şekilde işe alım yapılması yönünde olmuştur Yeni işe alınan personele yatırım yaparak bu personelin kaçma riski oluşturacağı ve kendilerini tekrar o yetenek havuzuna sokabilecekleri korkusu var

ABD, Birleşik Krallık ve Avrupa’da uygulamaya konulan siber kariyer yolları artık belirli roller için gereken becerilerin çok daha net anlaşılmasını sağlıyor Neyse ki burada bazı girişimler gördük Araçlarımız var; şimdi krizde olan rolleri tanımlamamız gerekiyor Evet, teknik olmayan beceriler değerlidir ve yetersizdir, ancak iş gücü açığını kapatmak için yalnızca bunlara güvenmek, işletmelerin sahip olduğu sorunu çözmek için hiçbir şey yapmaz: eğitimli, yetkin siber güvenlik profesyonellerinin eksikliği, bir kez daha daha az dirençliliğe neden olur Bu işletmeler ya vasıfsız personel almak zorunda kaldı ya da aramaya devam etti, bu da boş pozisyonların aylarca açık kalmasına neden oldu Siber güvenlik profesyonelleri daha sık iş değiştirmeye yönelirse, bu durum güvenlik girişimlerinin uygulanabilirliğini tehdit edebilir ve bu da daha geçici bir iş gücüne yol açabilir