Siber Güvenlik Becerileri Açığı'nı Çözmenin Tek Bir Yolu Var - Dünyadan Güncel Teknoloji Haberleri

Siber Güvenlik Becerileri Açığı'nı Çözmenin Tek Bir Yolu Var - Dünyadan Güncel Teknoloji Haberleri
Aslında, (ISC)2 anketi bunun tam tersini ortaya çıkardı: Konuştukları siber profesyonellerin %64’ü, becerilerini geliştirmek için sertifika aldıklarını, %53’ü ise bunu mevcut trendleri takip etmek için aldıklarını söyledi Bu, yüksek öğrenimden gelen olağan akışa güvenilerek çözülemeyecek bir sorundur Ancak artık en yüksek talep gören ve kaçak avlanma olasılığı en yüksek olan rollere daha fazla dikkat etmemiz gerekiyor Veya üç ila altı yıllık deneyime sahip üst düzey roller içindir Çağrı, ilgili mesleklerdeki kişileri veya belirli bir yeteneğe ve mesleğe girme konusunda ilgili sosyal becerilere sahip kişileri teşvik ederek daha az ayrımcı bir şekilde işe alım yapılması yönünde olmuştur Siber güvenlik profesyonelleri daha sık iş değiştirmeye yönelirse, bu durum güvenlik girişimlerinin uygulanabilirliğini tehdit edebilir ve bu da daha geçici bir iş gücüne yol açabilir Görev süreleri bu kadar kısa olduğunda bireylerin potansiyellerine ulaşmalarına yardımcı olmuyor ve güçlü bir güvenlik duruşu oluşturmak için gereken istikrar ve dayanıklılığa sahip olmadıkları için işletmeler daha savunmasız hale geliyor

Açık gerçek şu ki, bu sadece bir sayı oyunu değil

Geçici bir işgücünün kimseye faydası yoktur Yeni işe alınan personele yatırım yaparak bu personelin kaçma riski oluşturacağı ve kendilerini tekrar o yetenek havuzuna sokabilecekleri korkusu var Mesleğe girmek isteyenlere gerekli eğitimi vermemiz gerekiyor Dahası, cebi en zengin olanlar zirveye çıkacak, bu da yeni kurulan şirketlerin ve küçük ve orta ölçekli işletmelerin gelişmesini çok zorlaştıracak ve ekonomik büyümeyi kısıtlayacak

ABD, Birleşik Krallık ve Avrupa’da uygulamaya konulan siber kariyer yolları artık belirli roller için gereken becerilerin çok daha net anlaşılmasını sağlıyor Neyse ki burada bazı girişimler gördük (ISC)2 bir milyon ücretsiz kurs ve sınav sözü veriyor ve Stanford, Maryland Üniversitesi ve Colorado Üniversitesi dahil olmak üzere ücretsiz çevrimiçi kurslar sunan üniversiteler A Birleşik Krallık hükümeti raporu Siber sektör şirketlerinin %22’sinin gerekli becerilere sahip olmayan personel çalıştırdığını ve %44’ü iş başvurusunda bulunanların işi yapmak için gerekli teknik becerilere sahip olmadığını belirtti Bu işletmeler ya vasıfsız personel almak zorunda kaldı ya da aramaya devam etti, bu da boş pozisyonların aylarca açık kalmasına neden oldu

Üstelik kapıları tamamen açarsak, teknik becerileri olmayan bir sürü insanı sektöre sokarak sektörü sulandırma riskiyle karşı karşıya kalırız Bunlar memnuniyetle karşılansa da, talebi karşılamaya yaklaşamayacaklar “‘e göre kuruluşlar aynı küçük insan havuzundan gelen kaynaklar için rekabet ediyorKüresel Siber Güvenlik Görünümü 2023” Dünya Çapında Ekonomik Forum tarafından yayınlandı Daha fazla ücretsiz eğitime ihtiyaç var ancak bunun hedeflenmesi gerekiyor Bu alanlarda yeterli eğitimin sağlanması, sektörü istikrarsızlaştırması muhtemel “fıçıda balık tutma” sorununun engellenmesine yardımcı olabilir

Ancak işletmelerin yeniden eğitimin tüm maliyetini üstlenmesini beklemek haksızlık gibi görünüyor İnsanların kariyerleri boyunca zorlu nitelikleri üstlenmeye devam etmeleri bekleniyor Şirketler yüksek potansiyele sahip ancak gerekli altyapıya sahip olmayan kişileri işe alsa bile, bu işe alımların yeterli bir standarda ulaşması için gerekli becerilerin geliştirilmesi yıllar alacaktır Evet, teknik olmayan beceriler değerlidir ve yetersizdir, ancak iş gücü açığını kapatmak için yalnızca bunlara güvenmek, işletmelerin sahip olduğu sorunu çözmek için hiçbir şey yapmaz: eğitimli, yetkin siber güvenlik profesyonellerinin eksikliği, bir kez daha daha az dirençliliğe neden olur Araçlarımız var; şimdi krizde olan rolleri tanımlamamız gerekiyor Bunların haritasını çıkarmak ve insanları desteklemek için eğitim sunmak, beceri açığını çözmede büyük fark yaratabilir



siber-1

Kuruluşun ve müşterilerinin ve çalışanlarının verilerinin güvenliğinden sorumludurlar Bu rollerin birçoğunun “doldurulması zor” olduğu düşünülmektedir çünkü bunlar adli analiz, güvenlik mimarisi, kötü amaçlı kodun yorumlanması veya sızma testi gibi uzmanlık becerilerine yöneliktir Yalnızca %15’i eğitim almalarının temel nedeninin kuruluş dışında bir işe başvurmak olduğunu söyledi Yetersiz donanıma sahip iş gücü nedeniyle %44’ü iş hedeflerine ulaşamadı

Eğitim İlerlemenin Tek Yoludur

Bir diğer önemli engel ise iş piyasasının çok değişken olması nedeniyle birçok kuruluşun eğitime yatırım yapma konusunda isteksiz olmasıdır

En İyi Niyetler Geri Tepebilir

Ancak vasıfsız başvuru sahiplerini yeterli hizmet olmadan sektöre teşvik etmek de geri tepebilir



Çok sayıda düşünce kuruluşu, endüstri grubu (ISC)2 tarafından dünya çapında 3,4 milyon olduğu tahmin edilen siber güvenlik becerileri açığını gidermeye çalışıyor

Ama çoğunlukla olan bu değil

Siber güvenlik korkaklara göre değildir Sonuç olarak, bir kariyer oluşturmak için gereken belirli kursları görmek, bireylerin, eğitim kurumlarının ve işletmelerin buna göre plan yapmasına yardımcı olmak çok daha kolay hale geldi