Dünyada siber güvenlik uzmanı ihtiyacı arttıkça, güvenlik uzmanı yetiştiren programlara ilgi de büyüyor. Ulusal ve uluslararası arenada her geçen gün başka bir eğitim programı, siber güvenlikte kariyer yapmak isteyen uzman adayları için görücüye çıkıyor.
Uzman yetiştirme vaadiyle yola çıkan bu programlar, birçok konuda birbirinden farklılaşıyor. Adaylar müfredat yapıları ve güvenlik yaklaşımlarının yanı sıra siber güvenliği ele alış tarzları da farklı olan programlara karşısında karar vermede zorlanıyor.
90’lı yılların sonundan itibaren siber güvenlik alanında çalışan ve birçok kamu kuruluşunun kritik projelerinde yer alan siber güvenlik uzmanı Bahtiyar Bircan, “ulusal bir sorun” olarak değerlendirdiği uzmanı açığının üstesinden gelebilmek için açılan siber güvenlik eğitim programları ile görüşlerini paylaştı.
Dünyanın ihtiyaç duyduğu bir milyon beyaz şapkalı hackerdan biri olmaya ne dersin?
Amacımız siber güvenlik becerisi kazandırmak
Bahtiyar Bircan öncelikle sektördeki ‘sertifika fetişizminden’ şikayetçi. Siber güvenlik eğitimlerinin sertifika vermek üzere kurulu olduğunu belirten tecrübeli uzman, bu durumun bir ‘sertifika fetişizmine’ yol açtığını savunuyor: “Karatede nasıl siyah kuşak hayat kurtarmaz ise siber güvenlikte de sertifika, sizi uzman yapmaz. Bir siber kriz anında neler yapılacağı konusunda siber güvenlik eğitimlerinin sunduğu bir şey yok. İsim yapmış uluslararası eğitimler bile siber güvenliğin bir boyutuyla ilgili size eğitim verebiliyor. Oysa siber güvenlik çok boyutlu, disiplinler-arası çalışmaların yapılması gereken bir alan.”
Siber güvenlik uzmanı Bircan, “Sadece ezbere dayalı bir eğitimle verilen bir sertifika, eğer istihdam edilmek için yeterli oluyorsa bu bir problem olarak görülmelidir. Örneğin sektörde en çok bilinen sertifikalardan birini almış insanlar, eğer farklı tecrübelere sahip değillerse, ilk etapta sızma testi süreçlerinin merkezinde yer almamalılar. Bazı kavramları ezberleyerek alınan bir sertifika kağıt üstünde bazı şeyler öğretir ama pratik kazanmak daha uzun zaman isteyen bir süreçtir.” ifadelerini kullandı.
Güvenlik uzmanlığı sızma testine indirgenmemeli
Bircan, “Sızma testi, siber güvenliğin ofansif tarafının sadece bir bacağını oluşturuyor. Sızma testi dışında 12 tane daha güvenlik pozisyonu var. Siber güvenlik eğitimi altında sızma testlerinde sıklıkla başvurulan bazı gereçlerin, nasıl kullanılacağının gösterilmesi çok kısıtlı bir bakış açısı sunuyor.” dedi.
Bircan sözlerine şöyle devam etti: “Maalesef çoğu eğitim programı siber güvenliğin ofansif tarafına ağırlık veriyor. Pazarlama açısından da bu tür eğitimlerin tanıtımının yapılması daha kolay. İnsanların da ilgisi yüksek oluyor. Ama günün sonunda savunma tarafının zayıf kaldığı gerçeğiyle yüzleşmek zorunda kalıyoruz.”
Siber güvenlik eğitimi hızla büyüyen bir pazar olarak dikkat çekiyor. 2015 yılında yapılan bir araştırmaya göre, şirketlerin güvenlik bütçelerinde çalışanların eğitim ve sertifikasyonu ilk 10 güvenlik harcaması içerisinde 6. sırada yer alıyor.
Aynı araştırmaya katılan güvenlik uzmanlarının yarısından fazlası ilerleyen yıllarda eğitime daha fazla bütçe ayrılacağına görüşünü savunuyor. 2020 yılına kadar siber güvenliğe ayrılacağı tahmin edilen 170 milyar dolar içerisinde eğitim yatırımlarının ciddi bir pay oluşturacağı ifade ediliyor.
“Liseli oğlunu, Hacker Okulu’na gönderen baba var”
Son yıllarda siber güvenlik eğitimlerinde bazı farklı yaklaşımların ön plana çıkması göze çarpıyor. Bircan’ın ‘eğitimlerde kurumsaldan bireysele’ diyerek tarif ettiği bu trendde kurumsal eğitim paketlerinin yanı sıra artık eğitim veren şirketler katılımcıların bireysel olarak dahil olacağı siber güvenlik eğitim hizmetleri de sağlıyor.
“Eğitimlere katılım için herhangi bir şart bulunmuyor. Her bölümde okuyan üniversite öğrencilerinden, yeni mezunlara değişik sektörlerde çalışan ama geleceğini siber güvenlikte gören kişilere kadar farklı altyapılara sahip kişiler herhangi bir sıkıntı yaşamadan eğitimlerimize devam edebilir. Önemli olan verilen ödevler ve yapılan uygulamalar ile teorik bilginin beceriye dönüşmesi sürecinde katılımcılarımıza tecrübeli eğitimcilerimizle destek vermek.”
Bircan’ın anlattığı bir anekdot eğitimin herkese hitap eden bir yapısı olduğunu da gözler önüne seriyor: “Anne babalar yaz gelince çocuklarının tatil aylarını en iyi şekilde değerlendirmesi için farklı arayışlara girerler. IT sektöründen çalışan bir baba, Hacker Okulu’nu duyuyor, eğitim programını inceliyor. Oğluna uygun olduğunu düşünüyor ve ‘göndereyim de adam olsun’ deyip lise 2. sınıfta okuyan oğlunu Hacker Okulu’na yazdırıyor. Arkadaşımız kursu başarıyla bitirdi. Bu bizim için de ilginç bir tecrübe oldu.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Eğitim, türkiye güvenlik pazarında en kazançlı iş. Ürün geliştirme pazarlama derdi yok, oku anladığını anlat – 0 maliyet- iyi güzel, ama çalışılan eğitim kurumunun reklamını yapacağım derken de biraz düşünmek lazım “sertifikayı hafife alan bir genelleme yaparak kendimle çelişmiyor muyum” diye. Öyle prestijli sertifikalar var kı yılların tecrübesi,bilgi birikimi olmadan alamazsınız, istediğiniz kadar paranızı böyle eğitim merkezlerinde harcayın