Ekonomik İşbirliği ve Kalkınma Örgütü (OECD), Microsoft ile ortaklaşa geçtiğimiz günlerde bir kapsamlı rapor siber güvenlik iş gücü arzını ve talebini daha iyi anlamak için Ocak 2012’den Haziran 2022’ye kadar 400 milyondan fazla çevrimiçi iş ilanını analiz ediyor. Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den alınan içgörülere odaklanan rapor, artan çalışan sıkıntısı ve artan siber saldırıların olduğu bir ortamda geliyor.
Siber güvenlik başarısızlıkları arasında ilk 10 risk pandemiden bu yana en çok kötüleşen durum. Bu başarısızlıklar, güvenlik ekipleri üzerinde daha fazla baskı oluşturdu ve yetenekli siber güvenlik çalışanlarına yönelik genel talebin mevcut arzı geride bırakmasına neden oldu. (ISC)2 dünya çapında bir kıtlığımız olduğunu tahmin ediyor 3,4 milyon siber güvenlik çalışanıkuruluşların yaklaşık %70’i işçi açığıyla uğraşıyor.
Kuruluşlar bu engelin üstesinden gelmek istiyorsa, mevcut ve gelecekteki siber güvenlik çalışanlarını güçlendiren bir dizi kapsamlı değişiklik oluşturmak için politika yapıcılar ve eğitimcilerle bir araya gelmeleri gerekecek.
OECD’nin raporu, son on yılda en çok talep gören becerilere ilişkin bir dizi içgörü ortaya koyuyor. Bunlar, bulut güvenliği, siber güvenlik çerçeveleri ve tehdit değerlendirmesi genelinde beceri setlerini içerir. Şirketler, bu dinamikleri inceleyerek, boşlukların nerede olduğunu belirlemek için mevcut ihtiyaçlarını mevcut eğitim ve öğretim programlarına göre daha iyi ölçebilir. Ancak bu aynı zamanda şirketlerin yarının siber güvenlik ihtiyaçlarını karşılayacak şekilde donatılmış, sürdürülebilir bir yetenek hattı oluşturmak için eğitimciler ve politika yapıcılarla yakın iş birliği yapması gerekeceği anlamına da geliyor.
Raporda ortaya konan bulgulara dayanarak, eğitim fırsatlarını genişletmek ve daha yetenekli bir siber güvenlik işgücü oluşturmak için özel sektör ve kamu sektörünün birlikte çalışabileceği üç yol vardır:
Çok aranan beceri setleri ve iş unvanları hakkındaki içgörülere ek olarak OECD’nin raporu, siber güvenlik uzmanlarına olan talebin büyük şehir merkezlerinin sınırlarının ötesine yayıldığını da ortaya koyuyor. Yetersiz hizmet alan bölgelerdeki talebi karşılamak için daha merkezi olmayan bir işgücü çağrısında bulunuyor.
Bu ortam, daha farklı profesyonel geçmişlere sahip çalışanlar için siber güvenlik alanına girme fırsatı yaratıyor. Şirketler beceri açığını kapatmak ve siber güvenlik çalışanlarına yönelik mevcut talebi karşılamak istiyorlarsa, daha fazlasını hesaba katmak için ufuklarını genişletmeleri gerekecek. geleneksel olmayan siber güvenlik kariyer yolları. Bunu yaparken, endüstriyi daha geniş bir yelpazede benzersiz deneyimler ve yaşam becerileri ile geliştirecekler.
Daha çeşitli adayları işe almak, şirketlerin güvenlik sorunlarına farklı açılardan yaklaşmasına ve başka türlü düşünülemeyecek çözümleri belirlemesine de olanak tanır. Bir iş gücü, bir kuruluşun karşı karşıya olduğu siber güvenlik tehditleri kadar çeşitli olduğunda, kendilerini ve son kullanıcılarını daha etkili ve kapsayıcı bir şekilde korumak için daha geniş bir profesyonel ve kişisel deneyim yelpazesinden faydalanabilir. Ek olarak, işe alma ve elde tutma süreci boyunca çeşitlilik dokuması, güvenlik önlemlerinin, geçmişleri veya yetenekleri ne olursa olsun tüm kullanıcılar için etkili olmasını sağlamaya yardımcı olur.
Siber güvenlik sektörünün karşı karşıya olduğu zorluklar çetin ama işverenler, eğitimciler ve politika yapıcılar arasında doğru işbirliğiyle herkes için daha güvenli bir ortam yaratmak için bir araya gelebiliriz.