Siber güvenlik dalında yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla tabir ediliyor. Salgın sonrası çalışanların meslek planlarını yine değerlendirdiği sırada iş gücü piyasasında az görülen bir kaos olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının hayli yüksek olduğu siber güvenlik üzere dallar için bu durum, birinci bakışta makus haber üzere görünebilir. ABD’de yapılan bir araştırmaya nazaran BT alanında çalışanların yaklaşık dörtte üçü (%72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.
Lakin patronlar karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, yanlışsız işe alım siyaseti ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylelikle, güvenlik durumlarını düzgünleştirip gelişimin gerekli bir ögesi olan dijital dönüşüm ve inovasyonu inançlı bir biçimde uygulayabilirler.
Güvenlik dalında neden yetenek sorunu var?
Bölüm kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ilişkin istatistikleri sunuyor. Araştırmaya nazaran siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik konumlarını dolduramazken %62’si ise gruplarında işçi eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık konumlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık %60’ı geçen seneye nazaran %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki üzere:
- Öteki bir şirkette işe girme (%59)
- Yetersiz maaş/prim (%48)
- Mesleklerinde kısıtlı ilerleme fırsatları (%47)
- Yüksek gerilim oranları (%45)
- Zayıf idare takviyesi (%34)
Bulgular, öteki kesim araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye nazaran global siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı yakın vakitte gerilim ve mesleksel tükenmişlik nedeniyle istifa etmeyi düşündüklerini söz etmiş.
Yetenek kayıpları için berbat bir zamanlama
Kurumların %43’ünün ISACA’ya geçen sene daha fazla taarruza maruz kaldıklarını belirttiği bir vakitte yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna nazaran işçi eksikliğinin en değerli sonuçları şöyle:
- Yanlış yapılandırılmış sistemler (%32)
- Uygun risk değerlendirmeleri için kâfi vakit olmaması (%30)
- Kritik sistemlerin yavaş tamiratı (%29)
- Süreç ve prosedürlerdeki dikkatsizlikler (%28)
Yetenek açığını önlemenin ise birtakım yolları bulunuyor. Otomasyon ve makine tahsilinin (ML) birtakım sıradan süreçleri devralmasıyla çalışanların daha değerli vazifeleri üstlenmeleri sağlanabilir. Lakin kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için hala insanlara gereksinim duyuyor. Dış kaynak kullanımı öteki bir seçenek, lakin bu hem kıymetli olabilir hem de dış kaynak sağlayanlar, birden fazla sefer müşterilerine yönelik kâfi bilgiye sahip olmuyor.
Fırsat bunun neresinde?
Klasik işe alım usullerinin, uzun vakittir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma koşulu arıyor. Kimi durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.
Evet, aşikâr oranda teknik yetenek elbette gerekli. Fakat aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha güç olan yetenekler ise aşağıda yer alıyor:
- Sorun çözme
- Bireylerarası bağlantı
- Ayrıntılara dikkat etme
- Karışık durumları kolaylaştırma
- Merak
- Stratejik düşünme
Bütün bunlar muhtemelen akreditasyon ve diploma kadar ehemmiyet taşıyor. Dar kapsamlı işe alım siyasetleri da farklı dallarda çeşitlilik eksikliğine yol açıyor. Bu durum; patronların devam eden yetenek açıklarına tahlil aramanın yanı sıra güvenlik gruplarına büyük kıymet katabilecek yeni bakış açılarını ve çeşitli usulleri kaçırdıkları manasına geliyor.
Değişim vakti
Patronlar bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen birinci 10 metot:
- Yalnızca akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek tecrübeleri ve öğrenme isteğini de göz önünde bulundurun.
- Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
- İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
- Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
- Kurum dışında matematik, data tabanı idaresi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
- Bekar ebeveynlere ve doğumdan sonra işe dönen annelere düzgünleştirilmiş dayanaklar sunun. Bunların birden fazla kısa bir ortadan sonra bir meslek değişikliği düşünebilir.
- Birçok güvenlik rolünün yüksek gerilimli yapısını ve bunların işletme için kritik ehemmiyetini yansıtacak halde maaşları arttırın.
- Mevcut işçinizi kaybetmemek için mentorluk ve meslek geliştirme planları yapın.
- Çeşitlilik amaçları belirleyerek bunları gerçekleştirin.
- Maaş ve terfi farklılıklarını ortadan kaldırın.
incelet.com “Sen inceleme,incelet!” sloganıyla 19 Temmuz 2017 tarihinde yola çıktı. Teknoloji, seyahat ve otomobil kategorileri başta olmak üzere tüketiciyle buluşan tüm ürünleri inceler, tarafsız yorumlarını paylaşır.