Siber güvenlikte 3 milyon istihdam açığı
Teknoloji bir yandan hızla gelişirken bir yandan da şirketlerin istihdam edeceği personelin niteliğini değiştiriyor.
Türkiye İstatistik Kurumu'nun (TÜİK) "İşgücü İstatistikleri 2017" verilerine göre, genç nüfusta (15-24 yaş) işsizlik oranı yüzde 20,8 olarak açıklanmıştı. Bu oranın bu kadar yüksek çıkmasının bir sebebi de kuşkusuz başta üniversitelerimizdeki eğitimin iş dünyasındaki bu teknolojik değişime ayak uyduramaması.
Son yıllarda pek çok yeni meslek ortaya çıktı. Bunlardan bir tanesi de şirketlerin dijital sistemini koruyan siber güvenlik uzmanları. Ancak rakamlar gösteriyor ki sadece Türkiye’de değil dünyada da bu alanda büyük bir istihdam açığı var.
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren uzmanlar, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan uzmanlar, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
