Son zamanlarda yüksek profilli teknoloji sektöründeki işten çıkarmalara rağmen, siber güvenlik uzmanlarına yönelik talep hâlâ yüksek ancak henüz karşılanmamış durumda. Bir sonraki işini arayan bu kadar çok teknoloji sektörü çalışanı varken, yerinden edilmiş bu işçiler neden işe alınmıyor?
Cevap, siber güvenlik teknisyenleri olarak yeniden eğitilme olasılığı daha düşük olan adayları daha iyi eşleştirerek bulunabilir. Siber çalışanlara yönelik talep 2022’de %25 arttı ve barmenler veya öğretmenler gibi geleneksel olmayan geçmişlere sahip siber güvenlik yeteneklerini işe alma ihtiyacı hakkında çok sayıda yorum var.
Siber güvenlik iş gücünden Ocak ayı sonlarında yayınlanan verilere göre NIST, CompTIA ve Lightcast’teki Ulusal Siber Güvenlik Eğitimi Girişimi ortaklığıyla geliştirilen analitik sitesi, istihdam edilen toplam siber güvenlik çalışanı sayısı 2022’de yaklaşık 1,1 milyon olarak oldukça sabit kaldı. Aralık 2022’de sona eren 12 ayda çevrimiçi iş ilanlarının sayısı 769.736’dan 755.743’e düştü.
“Yavaşlayan bir ekonomiyle ilgili endişelere rağmen, siber güvenlik çalışanlarına olan talep tarihsel olarak yüksek. Lightcast Uygulamalı Araştırmadan Sorumlu Başkan Yardımcısı Will Markow, “Şirketler siber suçun bir pazar gerilemesinde duraklamayacağını biliyor, bu nedenle işverenlerin siber güvenlik işe alımlarını durdurmayı göze alamazlar,” dedi.
Lightcast verilerine göre, 2022’nin ilk dokuz ayı, 2012’den bu yana en yüksek aylık siber güvenlik talebi rekorunu kırdı, ancak Kasım ve Aralık aylarında soğudu. Önemli bir gösterge, halihazırda istihdam edilen siber güvenlik çalışanlarının yeni açık pozisyonlara oranıdır ve bu da işçi açığının ne kadar önemli olduğunu gösterir.
Arz-talep oranı şu anda 100 açık pozisyon başına 68 işçidir ve önceki döneme göre biraz daha fazladır. 100 açıklığa 65 işçi oranı. Bu rakamlara göre, mevcut arz açıklarını kapatmak için ABD’de yaklaşık 530.000 siber güvenlik çalışanına daha ihtiyaç var.
Bazı sektör araştırmacıları, barmenler veya öğretmenler gibi geleneksel olmayan geçmişe sahip siber güvenlik yeteneklerini işe almanın dışarıdan ideal olduğunu öne sürüyor. -the-box çözümü.
Teknik Engeller Verildiğinde Gerçekçi Olmayan Fikir
Diğer siber profesyoneller, bu tür bir çözümün endüstrinin gerçekleriyle örtüşmediğini iddia ediyor. Temel olarak, birçok kuruluş, iş deneyimi olmadan alınması imkansız olan sertifikaları zorunlu kılmak gibi eski işe alma yöntemlerini kullanmaya devam ettiğinden, giriş engelleri hâlâ çok yüksek.
Lenny Zeltser, siber güvenlikte CISO varlık yönetimi şirketi Axonius ve siber güvenlik eğitim, sertifikalar ve araştırma şirketi SANS Institute’ta eğitmen, ayrıca hiç kimsenin bir siber pozisyona girdikten sonra hiyerarşide yükselmenin ne kadar zor olduğundan bahsetmemesini şaşırtıcı buluyor. .
Siber pratisyenlikten bilgi güvenliği sorumlusu veya CISO’ya nasıl geçileceğine dair çok az kılavuz var veya hiç yok. Pek çok kuruluş, siber uygulayıcılara nasıl ödeme yapılacağına ilişkin standartlardan ve yapıdan yoksundur ve birçok çalışan, yükselmenin tek yolunun başka şirketlere geçmek olduğunu bilir, diye düşündü.
Millet, sohbeti yanlış yerden başlatıyor. Zeltser teklif etti. Siber endüstrinin beceri açığını kapatmaya başlayabilmesi için önce şirketlerin, onun “siber güvenlik kariyer açığı” olarak adlandırdığı sorunu ele alması gerekiyor.
Bilgisayar güvenliği becerilerini öğrenmenin birincil sorun olmadığını söyledi. Motive olmuş insanların gerekli becerileri kazanmaları için çok sayıda yol vardır. Sorun, hangi becerilerin gerekli olduğuna ilişkin beklentilerdir.
“İnsanların güvenlik becerileri edinmeleri için pek çok fırsatın olduğuna inanıyorum. Zeltser, TechNewsWorld’e verdiği demeçte, bu da beni, belki de bu işte daha fazlası olduğunu düşünmeye itiyor.
“Belki de aradığımız kişilerden gerçekçi olmayan beklentilerimiz var.”
İdeal Adayları Unutun{4 }
Belki de şirketlerin her şeyi yapabilecek bir güvenlik uzmanı istediği tipik tek boynuzlu at pozisyonunun suçlu olduğunu belirtti. Bu, pek çok uzmanlaşmış alt kümeyi içeren çok özel bir alandır ve siber güvenlikle ilgili her konuda uzman olmak zordur.
“Alışılmadık teknik olmayan geçmişe sahip kişilerin bu alana girmesine yeterince açık değiliz. ” diye düşündü Zeltser.
Sektördeki önceki rollerinden bir örnek verdi. Çok az farklılık gösteren işe alım yöneticileri, işe alınanların X, Y ve Z’yi yapmasını ister. Bu yetenekleri bir özgeçmişte görmemek, işe başvuranları beceri açığı kategorisine sokar.
Çözüm nedir? Bazı becerilere sahip siber başvuru sahiplerini alın ve geri kalanı için onları eğitin.
Zeltser, müşteri desteği sağlayacak birkaç güvenlik uzmanıyla çalışmak istediğini hatırladı. Şirketin giriş düzeyinde güvenlik görevlilerine ihtiyacı vardı ama onları bulamadı.
Şirketin büyük bir başarıyla yaptığı şey, bilgisayarlarla ilgilenen ve kendi Wi-Fi’larını kurabilen, teknolojiden anlayan barmenleri işe almaktı.Ancak onları eğitmemize gerek olmayan ve onlara öğretmenin çok zor olduğu şey, nasıl aynı anda birden fazla görev yapacakları, nasıl hızlı düşünecekleri ve insanlarla nasıl etkileşim kuracakları” dedi. Görünüşe göre barmenler bu konuda gerçekten iyi.
Olumlu Sonu Gerekiyor
Zeltser daha açık olabileceği çok sayıda seçenek buldu ve bu bir zorunluluk haline geldi. Daha açık olmak, teknik olmayan, geleneksel olmayan geçmişe sahip insanları kabul etmek için zihniyetinizi değiştirmek anlamına gelir” dedi.
“Sektörde bizim, insanlara, alana menkul kıymet olarak girerlerse şunu söylemeyi bırakmamızı istiyorum. Profesyonel olarak, ulaşmaları gereken şey, bir CISO’nun rolü olan siber güvenlik kariyerinin zirvesidir. Sorun şu ki, bu rollerden yeterince yok,” dedi.
Sektörün diğer güvenlik uzmanları kadar çok güvenlik yöneticisine ihtiyacı yok, bu da Zeltser’e göre insanları başarısızlığa hazırlıyor .
“Onlara bunun için çalışmalarını söylüyoruz ve başarıyı böyle tanımlıyoruz. Ancak bunun yerine, herkesin yönetici, herkesin insan yöneticisi olmaması gerektiği için, insanların başarılı olabileceği başka yöntemler hakkında konuşabiliriz,” diye ekledi.
Beceri Uçurumu Güvenlik Boşluğunu Buluşturuyor
{4 }Eğitimli siber güvenlik çalışanlarının eksikliğine rağmen birçok kuruluş, işletmelerine yönelik siber riskleri güvence altına almak ve azaltmak için doğru yolda ilerliyor. Delinea‘da baş güvenlik bilimcisi ve danışman CISO’su Joseph Carson’a göre, buradaki zorluk, saldırganların kötüye kullanabilecekleri büyük güvenlik açıklarının hâlâ mevcut olmasıdır.
“Güvenlik açığı yalnızca ve saldırganlar değil, aynı zamanda BT liderleri ile şirket yöneticileri arasındaki güvenlik açığı,” dedi TechNewsWorld’e.
Carson, bazı sektörlerin gelişme gösterdiği konusunda hemfikir. Ancak sorun hâlâ devam ediyor.
“Siber güvenliğin önemini yönetim kuruluna ve işletmeye nasıl ileteceğimiz konusundaki sorunu çözene kadar, BT liderleri güvenliği kapatmak için gerekli kaynakları ve bütçeyi elde etmek için mücadele etmeye devam edecek. boşluk,” diye uyardı.
Daha İyi Kariyer Yolu Gerekli
Kuruluşların işe alım havuzlarını genişletmeye devam etmesi, şu anda siber işe alımda var olabilecek önyargıyı hesaba katması ve derinlemesine eğitim sağlaması gerekiyor çıraklık, staj ve iş başında eğitim yoluyla. Kitle kaynaklı siber güvenlik platformu Bugcrowd‘un CEO’su Dave Gerry, bu durumun yeni nesil siber yetenekler oluşturmaya yardımcı olduğunu söyledi.
“Kariyer geliştirme fırsatları yaratarak ve müşterilerimize yardım etme misyonunun arkasında toplanarak, TechNewsWorld’e verdiği demeçte, “Müşteriler ve daha geniş dijital topluluk siber saldırılara karşı savunma yapıyor, çalışanlar kendilerini ve daha geniş topluluğu iyileştirme fırsatına sahip olduklarını hissediyorlar” dedi.
Gerry, yıllardır, bize açık işlerin sayısı ile bu işleri dolduracak nitelikli adaylar arasında önemli bir boşluk. Bu kısmen doğru olmakla birlikte, pazarın mevcut durumuna ilişkin doğru bir görüş sağlamaz.
“İşverenlerin, geleneksel olmayan geçmişe sahip kişileri işe almak için daha aktif bir yaklaşım benimsemesi gerekir; aday havuzunu sadece resmi derecelere sahip olanlardan, doğru eğitimle inanılmaz derecede yüksek potansiyele sahip bireylere genişletiyor,” dedi.
Belki Daha İyi Bir Alternatif
Yakın zamanda yayınlanan Ulusal Siber Güvenlik Stratejisi, tekliften çok talep yaratacaktır. Siber varlık yönetimi firması JupiterOne‘da CISO yardımcısı Guillaume Ross, bunun büyük ölçekli süreçleri yavaşlatabileceğini tahmin etti.
Saldırı yüzeyini mümkün olduğunca önceliklendirmek ve azaltmak çok önemli olacak. Ayrıca güvenlik önlemleri, geliştiricilerin, BT’nin ve hatta iş/süreç yönetimi çalışanlarının güvenliği günlük iş rutinlerine entegre etmelerini sağlamalıdır.
“Bir milyon geliştiricinin ve BT çalışanının güvenlik becerilerini geliştirmek, Ross, TechNewsWorld’e, sıfırdan bir milyon yeni “güvenlik çalışanı” yetiştirmekten çok daha iyi bir etki,” diye karşı çıktı.
Genel Olarak Evrensel Çözüm
Beceriler ve siber güvenlik eksiklikleri yalnızca bir ABD endüstrisi değildir. sorun. Özerk bir sıfır güven siber güvenlik çözümleri firması olan ColorTokens‘ın bulut güvenliğinden sorumlu başkan yardımcısı Ravi Pattabhi, yetenekli siber güvenlik uzmanları konusunda dünya çapında çok büyük bir eksiklik olduğunu belirtti.
Bazı üniversiteler öğrencilerine eğitim vermeye başladı. güvenlik açığı yönetimi ve sistemlerin güvenliğini sağlamlaştırma gibi bazı temel siber güvenlik becerileri. Bu sırada siber güvenlik bir değişim geçiriyor.
“Sektör, siber güvenliği tasarım aşamasına giderek daha fazla dahil ediyor ve onu ürün geliştirme, kod entegrasyonu ve devreye alma süreçlerine dahil ediyor.