ENISA’nın yayımladığı bir raporda, AB’nin, siyasi kanatta yetenekli bilgi güvenliği çalışan eksiğini gidermek adına daha fazla siber güvenlik mezununa ihtiyaç olduğu belirtildi.
Raporda, AB ülkelerindeki kamu kurumlarının bilgi güvenliği odaklı yükseköğretime “bütünlüklü bir yaklaşımı desteklemesi” gerektiği ifade edildi.
Akademisyenler Jason Nurse ve Konstantinos Adamos, ENISA’DAN Athanasios Grammatopoulos ve Fabio Di Franco ile birlikte hazırladığı “AB Siber Güvenlik Becerileri Eksikliğini ve Açığını Yüksek Öğrenim Yoluyla Ele Almak” başlıklı yeni bir raporda, AB’nin daha fazla öğrenciyi siber güvenlik bölümlerine kaydolmaya teşvik etmesi gerektiği ifade edildi.
Raporda, 27 üye ülkede sunulan siber güvenlik programlarının çoğunun (yüzde 77) master düzeyinde olduğu tespit edildi. Beşte birinin (yüzde 17) biraz altında lisans derecesi bulunurken, yüzde 6’sını ise “lisansüstü” düzeyinde olduğu tespit edildi.
MESLEKİ SERTİFİKALAR DEĞERLİ FAKAT YETERLİ DEĞİL
Kent Üniversitesi Profesörü Nurse, The Register’a bilgi güvenliği programlarının sektöre yeni profesyoneller katma noktasında değerli bir yöntem olduğunu söyledi ve ekledi: “Çok katmanlı bir yaklaşım, uzun ömürlü bir çözümde çok daha iyi bir şansa sahip. Mesleki sertifikalar değerli, ancak bunlar genellikle halihazırda sektörde olan profesyoneller için işlev görmekte. Yükseköğretimdeki öğrencilerin becerilerini artırmak, gelecekteki profesyonellerin temel seviyesini yükseltir ve bilgi güvenliği sektöründe çalışabilecek kişilerden oluşan daha sürdürülebilir bir havuz geliştirilmesine yol açar”
Birleşik Krallık’ın küçük ama büyümekte olan bir bilgi güvenliği lisans programı bulunmakta ve Ulusal Siber Güvenlik Merkezi de benzer akademik seviyelerde lisans programlarına sponsorluk yapıyor. Bu programların listesine web sitesinden ulaşmak mümkün.
Nurse, AB üniversitelerindeki lisans programlarının AB bilgi güvenliği sektörünün ihtiyaçlarını geniş ölçüde karşılamasına rağmen, siber güvenliğin “daha az teknik” taraflarına daha fazla odaklanılması gerektiğini söyledi ve ekledi: “Gerçek şu ki, siber tamamen teknik bir mesele değil ve yönetişim, risk, uyumluluk ve hukuk gibi konular gelecekte daha önemli hale gelecektir.”
Women4Cyber, siber güvenlik alanında kadınlar için mentorluk programı başlattı
SİBER GÜVENLİK EĞİTİMİ BATIDA ÖNEMLİ BİR GÜNDEM MADDESİ
Siber güvenlik eğitimi, kamu ve özel sektöre yönelik saldırılar dolayısıyla nitelikli bilgi güvenliği personeline olan talebin giderek artmasıyla Batı’da oldukça önemli bir gündem maddesi durumunda.
Sektör, bilgi güvenliği personeline yönelik şaşırtıcı düzeyde çok sertifika eğitimi sunuyor olsa da, bunların birçoğunun zaten mesleki deneyime sahip kişilere yönelik olduğu belirtiliyor. Bununla birlikte, siber güvenlik programları vasıtasıyla sunulan eğitimin kalitesi, her zaman en asgari teknoloji becerisine sahip insanlar için sektöre girmenin bir yöntemi olmasa bile hayati öneme sahip.
Nurse ekliyor: “Benim düşünceme göre, yüksek lisans programlarının lisans derecelerine kıyasla öne çıkması, büyük bir bilgi işlem becerisine sahip olma ön koşulundan dolayı değil. Bu, mevcut yüksek lisans derslerinin çoğunluğunun nasıl geliştirildiğinin sonucu olabilir– ve gerçek şu ki, ne yazık ki, birçok insan hala siber güvenliği bilgi işlemin bir uzantısı olarak görüyor.”
Eylül ayında İngiltere’nin Bilgi Güvenliği Enstitüsü, teşvik için mevcut personele profesyonel akreditasyonlar verilmesini önerdi. Birkaç yıl önce de İngiltere hükümeti, İngilizleri siber güvenlik becerileri kazanmaya teşvik etme çalışmaları yapan Siber Beceriler Acil Etki Fonu adlı bir program başlattı. Ancak bu, temel akademik eğitimden ziyade mesleki beceri kurslarını ve sertifikalarını finanse etmeye odaklanıyor.
