“Siyah kuşak hayat kurtarmaz, sertifika siber güvenlikçi yapmaz”

Dünyada siber güvenlik uzmanı ihtiyacı arttıkça, güvenlik uzmanı yetiştiren programlara ilgi de büyüyor. Ulusal ve uluslararası arenada her geçen gün başka bir eğitim programı, siber güvenlikte kariyer yapmak isteyen uzman adayları için görücüye çıkıyor.

Uzman yetiştirme vaadiyle yola çıkan bu programlar, birçok konuda birbirinden farklılaşıyor. Adaylar müfredat yapıları ve güvenlik yaklaşımlarının yanı sıra siber güvenliği ele alış tarzları da farklı olan programlara karşısında karar vermede zorlanıyor.

90’lı yılların sonundan itibaren siber güvenlik alanında çalışan ve birçok kamu kuruluşunun kritik projelerinde yer alan siber güvenlik uzmanı Bahtiyar Bircan, “ulusal bir sorun” olarak değerlendirdiği uzmanı açığının üstesinden gelebilmek için kolları sıvadı ve Barikat Akademi’nin kuruluşuna ön ayak oldu. Barikat Akademi bünyesinde ikinci dönemine giren ‘Hacker Okulu’ projesi ile ilgili Siber Bülten’e konuşan Bircan, siber güvenlik eğitim programları ile görüşlerini de paylaştı.

Dünyanın ihtiyaç duyduğu bir milyon beyaz şapkalı hackerdan biri olmaya ne dersin?

Amacımız siber güvenlik becerisi kazandırmak

Bahtiyar Bircan öncelikle sektördeki ‘sertifika fetişizminden’ şikayetçi. Siber güvenlik eğitimlerinin sertifika vermek üzere kurulu olduğunu belirten tecrübeli uzman, bu durumun bir ‘sertifika fetişizmine’ yol açtığını savunuyor: “Karatede nasıl siyah kuşak hayat kurtarmaz ise siber güvenlikte de sertifika, sizi uzman yapmaz. Bir siber kriz anında neler yapılacağı konusunda siber güvenlik eğitimlerinin sunduğu bir şey yok. İsim yapmış uluslararası eğitimler bile siber güvenliğin bir boyutuyla ilgili size eğitim verebiliyor. Oysa siber güvenlik çok boyutlu, disiplinler-arası çalışmaların yapılması gereken bir alan.”

Siber güvenlik uzmanı Bircan, “Sadece ezbere dayalı bir eğitimle verilen bir sertifika, eğer istihdam edilmek için yeterli oluyorsa bu bir problem olarak görülmelidir. Örneğin sektörde en çok bilinen sertifikalardan birini almış insanlar, eğer farklı tecrübelere sahip değillerse, ilk etapta sızma testi süreçlerinin merkezinde yer almamalılar. Bazı kavramları ezberleyerek alınan bir sertifika kağıt üstünde bazı şeyler öğretir ama pratik kazanmak daha uzun zaman isteyen bir süreçtir.” ifadelerini kullandı.

Barikat Akademi olarak hedeflerinin sadece teorik bilgilerin verildiği bir eğitim hazırlamak olmadığını, aynı zamanda ‘beceri kazandırmaya’ odaklı pratik uygulamaların, eğitim programının ciddi bir kısmını oluşturduğunu söyleyen Bahtiyar Bircan, siber güvenliğin ofansif tarafları kadar defansif yanlarına da eğitimde yer verildiğinin altını çizdi. Bircan, “Ofansif güvenlik yaklaşımı doğru bir yaklaşımdır. Ama sonuçta yapılmak istenen savunmadır. Bunu gözden kaçırmamak gerek” diye konuştu.

Güvenlik uzmanlığı sızma testine indirgenmemeli

Siber güvenlik eğitimlerinin ‘sızma testi’ eksenli olarak verilmesini eleştiren Barikat Akademi yöneticisi, böyle bir eğitim sisteminin siber güvenliğin yanlış algılanmasına neden olabileceğini söyledi.

Bircan, “Sızma testi, siber güvenliğin ofansif tarafının sadece bir bacağını oluşturuyor. Sızma testi dışında 12 tane daha güvenlik pozisyonu var. Siber güvenlik eğitimi altında sızma testlerinde sıklıkla başvurulan bazı gereçlerin, nasıl kullanılacağının gösterilmesi çok kısıtlı bir bakış açısı sunuyor.” dedi.

Bircan sözlerine şöyle devam etti: “Maalesef çoğu eğitim programı siber güvenliğin ofansif tarafına ağırlık veriyor. Pazarlama açısından da bu tür eğitimlerin tanıtımının yapılması daha kolay. İnsanların da ilgisi yüksek oluyor. Ama günün sonunda savunma tarafının zayıf kaldığı gerçeğiyle yüzleşmek zorunda kalıyoruz.”

Siber güvenlik eğitimi hızla büyüyen bir pazar olarak dikkat çekiyor. 2015 yılında yapılan bir araştırmaya göre, şirketlerin güvenlik bütçelerinde çalışanların eğitim ve sertifikasyonu ilk 10 güvenlik harcaması içerisinde 6. sırada yer alıyor.

Aynı araştırmaya katılan güvenlik uzmanlarının yarısından fazlası ilerleyen yıllarda eğitime daha fazla bütçe ayrılacağına görüşünü savunuyor. 2020 yılına kadar siber güvenliğe ayrılacağı tahmin edilen 170 milyar dolar içerisinde eğitim yatırımlarının ciddi bir pay oluşturacağı ifade ediliyor.

“Liseli oğlunu, Hacker Okulu’na gönderen baba var”

Son yıllarda siber güvenlik eğitimlerinde bazı farklı yaklaşımların ön plana çıkması göze çarpıyor. Bircan’ın ‘eğitimlerde kurumsaldan bireysele’ diyerek tarif ettiği bu trendde kurumsal eğitim paketlerinin yanı sıra artık eğitim veren şirketler katılımcıların bireysel olarak dahil olacağı siber güvenlik eğitim hizmetleri de sağlıyor.

Barikat Akademi’nin bu yaklaşıma başarılı bir şekilde uyum sağladığının altını çizdi. Tecrübeli eğitimci, Hacker Okul katılımcılarının, 100 saatlik eğitim ile siber güvenliğin farklı boyutları hakkında sağlam bir giriş eğitimine sahip olacağını vurguladı.

“Eğitimlere katılım için herhangi bir şart bulunmuyor. Her bölümde okuyan üniversite öğrencilerinden, yeni mezunlara değişik sektörlerde çalışan ama geleceğini siber güvenlikte gören kişilere kadar farklı altyapılara sahip kişiler herhangi bir sıkıntı yaşamadan eğitimlerimize devam edebilir. Önemli olan verilen ödevler ve yapılan uygulamalar ile teorik bilginin beceriye dönüşmesi sürecinde katılımcılarımıza tecrübeli eğitimcilerimizle destek vermek.”

Bircan’ın anlattığı bir anekdot eğitimin herkese hitap eden bir yapısı olduğunu da gözler önüne seriyor: “Anne babalar yaz gelince çocuklarının tatil aylarını en iyi şekilde değerlendirmesi için farklı arayışlara girerler. IT sektöründen çalışan bir baba, Hacker Okulu’nu duyuyor, eğitim programını inceliyor. Oğluna uygun olduğunu düşünüyor ve ‘göndereyim de adam olsun’ deyip lise 2. sınıfta okuyan oğlunu Hacker Okulu’na yazdırıyor. Arkadaşımız kursu başarıyla bitirdi. Bu bizim için de ilginç bir tecrübe oldu.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Yazıyı PaylaşTweet about this on TwitterShare on Facebook2Share on LinkedIn20Share on Google+0Email this to someonePrint this page

1 Yorum

  1. Eren Yılmaz der ki:

    Eğitim, türkiye güvenlik pazarında en kazançlı iş. Ürün geliştirme pazarlama derdi yok, oku anladığını anlat – 0 maliyet- iyi güzel, ama çalışılan eğitim kurumunun reklamını yapacağım derken de biraz düşünmek lazım “sertifikayı hafife alan bir genelleme yaparak kendimle çelişmiyor muyum” diye. Öyle prestijli sertifikalar var kı yılların tecrübesi,bilgi birikimi olmadan alamazsınız, istediğiniz kadar paranızı böyle eğitim merkezlerinde harcayın

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*