Cybersecurity Ventures‘a göre, dünya çapında doldurulmamış siber güvenlik pozisyonlarının sayısı 2013 ile 2021 arasında yüzde 350 artarak 1 milyondan 3,5 milyona yükseldi. Sektöre ilişkin araştırmalar yapan Cybersecurity Ventures, ayrıca beş yıl sonra da açığın aynı oranda devam edeceğini öngörüyor.
ABD’de yaklaşık 1 milyon siber güvenlik çalışanı bulunuyor ancak bir pazar araştırma şirketi olan Emsi Burning Glass’ın raporuna göre, Kasım 2021 itibariyle halihazırda uzman açığı yaklaşık 715 bin düzeyinde. Bu rakamlar akıllara şu soruyu getiriyor: Siber güvenlik açığını kapatma noktasında şirketler ve üniversiteler üzerindeki engel nedir?
Emsi Burning Glass’dan Will Markow, Fortune’a yaptığı açıklamada bu sorunun tek bir cevabı olmadığını söylüyor. Aksine, bir dizi dinamik siber güvenlik yeteneği açığını kapatmayı zorlaştırıyor. Yetenek açığına katkıda bulunan faktörlerden biri, işe alınmak için gerekli belgelere (siber güvenlik alanında yüksek lisans derecesi veya başka bir sertifika programı) sahip yeterli profesyonelin olmaması.
Siber güvenlik iş piyasası araştırmalarında uzmanlaşmış Markow, “Siber güvenlik pozisyonları diğer bir çok alandan çok daha fazla bir şekilde beceri gerektiriyor.” diyor.
SİBER GÜVENLİKTE UZMAN AÇIĞINI KAPATMAK NEDEN ZOR?
Markow, şirketlerin siber güvenlik uzmanlarını kitleler halinde işe almak isterken, sektörün genellikle çalışanların eğitim gereksinimlerinin ötesinde belirli referanslara veya sertifikalara sahip olmasını gerektirdiğini açıklıyor. Yüksek talep gören ve yüksek maaşlı birçok üst düzey siber güvenlik pozisyonu için yaklaşık 120 bin ABD doları tutarında gerekli olan bir CISSP sertifikası, bunlardan yalnızca biri.
Neticede siber güvenlik, bilgisayar bilimleri veya benzer bir alanda lisans veya yüksek lisans dereceniz olsa bile, bu, sektördeki belirli işlere kabul edilmek için yeterli olmayabiliyor.
Markow, “İşverenler, bu alandaki açığa rağmen, siber güvenlik pozisyonları için referans veya eğitim gereksinimlerini azaltmakta çok yavaş davrandılar” diyor ve ekliyor: “Lisans derecesine veya en az üç ila beş yıllık iş deneyimine sahip olmayan çalışanlar için mevcut olan siber güvenlik açığı oranında gözle görülür bir değişiklik görmedik.”
Bununla birlikte, bazı işverenler siber güvenlik açıklarını kapatmaya yönelik çalışmalar yapıyor. Siber güvenlik uzmanlarını işe alan işverenlerden biri Deloitte. Mayıs 2021 itibariyle şirket, Deloitte Siber iş kolu kapsamında dünya çapında 22 binden fazla siber güvenlik çalışanı istihdam ediyor. Deloitte, Datamation tarafından siber güvenlik yeteneklerini işe alan en iyi şirket seçilmiş durumda.
Diğer üst düzey siber güvenlik işverenleri arasında PwC, EY, Booz Allen Hamilton ve KPMG bulunmakta. Emsi Burning Glass’ın araştırması, son aylarda finansal hizmetlerin profesyonel işe alım şirketlerinden daha fazla siber güvenlik çalışanı talep ettiğini de gösteriyor.
Deloitte ABD siber ve stratejik risk lideri Deborah Golden, Fortune’a küresel eğilimlere paralel olarak Deloitte’daki siber güvenlik yeteneklerine olan talebin artmaya devam ettiğini söylüyor.
Golden şöyle diyor: “Siber güvenlik alanı dört duvarın içinde yer alıyordu. Açıkçası bugün bulunduğumuz yer, çok farklı. Pandemi değişimi hızlandırdı, ancak halihazırda dijital dönüşüme yönelmiştik. Bu nedenle, derin siberden alan uzmanlığına kadar her tür yeteneğin peşindeyiz”
ALTYAPISI OLAN ADAYLAR EĞİTİM VE SERTİFİKALARLA SİBER GÜVENLİK UZMANI OLABİLİR
Bu yüksek talep gören pozisyonlardaki açığın kapatılmasına yardımcı olmak adına Deloitte Cyber, siber güvenlik alanında çalışan adayları normalde görev alamayacakları pozisyonlarda değerlendirmek üzere eğiten bir işe alım programı geliştirdi.
Adaylar, bu tür siber güvenlik işlerinde görev almaya hazırlanmak üzere eğitim kamplarına ve diğer iş eğitimlerine katılıyorlar. Eğitimler yazılım mühendisliği, veri bilimi ve UI / UX geliştirme gibi konulara odaklanmakta.
Golden, “Siber güvenlik için tarihsel olarak gerekli olduğunu düşündüğünüz tüm sertifikalara, derecelere veya yeteneklere sahip değilseniz endişelenmeyin” diyor ve ekliyor: “Pazarın bugün geldiği yer göz önüne alındığında, daha fazla çeşitliliğe ve daha fazla ve farklı türde beceriye ve özgeçmişe sahip olmaya ihtiyaç var.”
Siber güvenliğe odaklı lisans ve yüksek lisans programları, sektöre giriş yapma noktasında oldukça popüler bir yol olmaya devam ediyor. Ancak Deloitte gibi, diğer şirketler de siber güvenlik işgücüne dahil olmak isteyen mevcut çalışanlar için şirket içi eğitimler düzenliyor.
Markow, “Halihazırda teknik bir alanda görev yapıyorsanız -özellikle siber güvenlik olması gerekmiyor- siber güvenliği mevcut işinize dahil etmenin yollarını bulmanızı öneririz.” diyor. Bu, daha kısa süreli eğitim fırsatları veya eğitim kampları aracılığıyla yeni bir dizi beceri öğrenmeyi içerebilir.
Bir başka yol da Security Plus gibi başlangıç seviyesi siber güvenlik sertifikasyon testlerinden birini almaya hazırlanmak.
Markow, “Sadece sınava hazırlanırken bile alan hakkında çok şey öğreneceksiniz. Ve sonra, yeterlilik elde ederseniz, zaten birçok işveren tarafından talep edilen ve istenen bir kimliğe sahip olursunuz. Bu da ilk işinizi bulmanızı ve siber güvenlik kariyerinize peşinen giriş yapmanızı kolaylaştıracaktır.”
