Siber güvenlik bölümünde yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla tabir ediliyor. Salgın sonrası çalışanların meslek planlarını yine değerlendirdiği sırada iş gücü piyasasında az görülen bir kaos olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının epeyce yüksek olduğu siber güvenlik üzere kesimler için bu durum, birinci bakışta makûs haber üzere görünebilir. ABD’de yapılan bir araştırmaya nazaran BT alanında çalışanların yaklaşık dörtte üçü (%72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.
Lakin patronlar karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, yanlışsız işe alım siyaseti ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylelikle, güvenlik durumlarını güzelleştirip gelişimin gerekli bir ögesi olan dijital dönüşüm ve inovasyonu inançlı bir biçimde uygulayabilirler.
Güvenlik kesiminde neden yetenek sorunu var?
Kesim kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ilişkin istatistikleri sunuyor. Araştırmaya nazaran siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik durumlarını dolduramazken %62’si ise gruplarında işçi eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık konumlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık %60’ı geçen seneye nazaran %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki üzere:
- Öbür bir şirkette işe girme (%59)
- Yetersiz maaş/prim (%48)
- Mesleklerinde kısıtlı ilerleme fırsatları (%47)
- Yüksek gerilim oranları (%45)
- Zayıf idare dayanağı (%34)
Bulgular, öbür dal araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye nazaran global siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı yakın vakitte gerilim ve mesleksel tükenmişlik nedeniyle istifa etmeyi düşündüklerini tabir etmiş.
Yetenek kayıpları için makûs bir zamanlama
Kurumların %43’ünün ISACA’ya geçen sene daha fazla taarruza maruz kaldıklarını belirttiği bir vakitte yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna nazaran işçi eksikliğinin en değerli sonuçları şöyle:
- Yanlış yapılandırılmış sistemler (%32)
- Uygun risk değerlendirmeleri için kâfi vakit olmaması (%30)
- Kritik sistemlerin yavaş tamiratı (%29)
- Süreç ve prosedürlerdeki dikkatsizlikler (%28)
Yetenek açığını önlemenin ise birtakım yolları bulunuyor. Otomasyon ve makine tahsilinin (ML) kimi sıradan süreçleri devralmasıyla çalışanların daha kıymetli misyonları üstlenmeleri sağlanabilir. Lakin kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için hala insanlara muhtaçlık duyuyor. Dış kaynak kullanımı öbür bir seçenek, lakin bu hem değerli olabilir hem de dış kaynak sağlayanlar, birden fazla sefer müşterilerine yönelik kâfi bilgiye sahip olmuyor.
Fırsat bunun neresinde?
Klasik işe alım prosedürlerinin, uzun vakittir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma kaidesi arıyor. Kimi durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.
Evet, belirli oranda teknik yetenek elbette gerekli. Lakin aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha sıkıntı olan yetenekler ise aşağıda yer alıyor:
- Sorun çözme
- Bireylerarası irtibat
- Ayrıntılara dikkat etme
- Karışık durumları kolaylaştırma
- Merak
- Stratejik düşünme
Bütün bunlar muhtemelen akreditasyon ve diploma kadar değer taşıyor. Dar kapsamlı işe alım siyasetleri da farklı kesimlerde çeşitlilik eksikliğine yol açıyor. Bu durum; patronların devam eden yetenek açıklarına tahlil aramanın yanı sıra güvenlik gruplarına büyük paha katabilecek yeni bakış açılarını ve çeşitli metotları kaçırdıkları manasına geliyor.
Değişim vakti
Patronlar bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen birinci 10 usul:
- Yalnızca akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek tecrübeleri ve öğrenme isteğini de göz önünde bulundurun.
- Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
- İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
- Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
- Kurum dışında matematik, bilgi tabanı idaresi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
- Bekar ebeveynlere ve doğumdan sonra işe dönen annelere güzelleştirilmiş dayanaklar sunun. Bunların birden fazla kısa bir ortadan sonra bir meslek değişikliği düşünebilir.
- Birçok güvenlik rolünün yüksek gerilimli yapısını ve bunların işletme için kritik ehemmiyetini yansıtacak biçimde maaşları arttırın.
- Mevcut çalışanınızı kaybetmemek için mentorluk ve meslek geliştirme planları yapın.
- Çeşitlilik maksatları belirleyerek bunları gerçekleştirin.
- Maaş ve terfi farklılıklarını ortadan kaldırın.