Krizi fırsata çevirin: Büyük istifa dalgasını siber güvenlik sektöründeki yetenek açığınızı kapatmak için kullanabilirsiniz

Sonraki hikaye

Siber güvenlik sektöründe yetenek açığı olduğunu hepimiz biliyoruz. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla ifade ediliyor. Salgın sonrası çalışanların kariyer planlarını yeniden değerlendirdiği sırada iş gücü piyasasında nadir görülen bir kargaşa olarak ortaya çıkan büyük istifa dalgasını da hepimiz duymuşuzdur. Yetenek açığının oldukça yüksek olduğu siber güvenlik gibi sektörler için bu durum, ilk bakışta kötü haber gibi görünebilir. ABD'de yapılan bir araştırmaya göre BT alanında çalışanların yaklaşık dörtte üçü (%72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.  

Ancak işverenler karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, doğru işe alım politikası ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylece, güvenlik durumlarını iyileştirip gelişimin gerekli bir unsuru olan dijital dönüşüm ve inovasyonu güvenli bir şekilde uygulayabilirler.  

Güvenlik sektöründe neden yetenek sorunu var? 

Sektör kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ait istatistikleri sunuyor. Araştırmaya göre siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik pozisyonlarını dolduramazken %62’si ise ekiplerinde personel eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık pozisyonlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. 

İLGİLİ MAKALE: Siber güvenliği anlamak: Alaylı mı, üniversite mezunu mu?

Kötü haberler burada bitmiyor. Araştırmaya katılanların yaklaşık %60’ı geçen seneye göre %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki gibi: 

  • Başka bir şirkette işe girme (%59) 
  • Yetersiz maaş/prim (%48) 
  • Kariyerlerinde kısıtlı ilerleme fırsatları (%47) 
  • Yüksek stres oranları (%45) 
  • Zayıf yönetim desteği (%34) 

Bulgular, diğer sektör araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye göre küresel siber güvenlik açığı, yaklaşık 200.000’i Avrupa'da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere'de ise siber güvenlik yöneticilerinin yarısı yakın zamanda stres ve mesleki tükenmişlik nedeniyle istifa etmeyi düşündüklerini ifade etmiş.

Yetenek kayıpları için kötü bir zamanlama 

Kurumların %43’ünün ISACA’ya geçen sene daha fazla saldırıya maruz kaldıklarını belirttiği bir zamanda yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna göre personel eksikliğinin en önemli sonuçları şöyle: 

  • Yanlış yapılandırılmış sistemler (%32) 
  • Uygun risk değerlendirmeleri için yeterli zaman olmaması (%30) 
  • Kritik sistemlerin yavaş onarımı (%29) 
  • Süreç ve prosedürlerdeki dikkatsizlikler (%28) 

Yetenek açığını önlemenin ise bazı yolları bulunuyor. Otomasyon ve makine öğreniminin (ML) bazı sıradan süreçleri devralmasıyla çalışanların daha önemli görevleri üstlenmeleri sağlanabilir. Ancak kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için halen insanlara ihtiyaç duyuyor. Dış kaynak kullanımı diğer bir seçenek, ancak bu hem pahalı olabilir hem de dış kaynak sağlayanlar, çoğu kez müşterilerine yönelik yeterli bilgiye sahip olmuyor. 

Peki fırsat bunun neresinde? 

İşte size kötü haber. Fakat bulutların arasından süzülmeye başlayan umut ışıklarını da görebilirsiniz. Geleneksel işe alım yöntemlerinin, uzun zamandır güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma şartı arıyor. Bazı durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor. 

Evet, belli oranda teknik yetenek elbette gerekli. Ancak aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha zor olan yetenekler ise aşağıda yer alıyor: 

  • Problem çözme 
  • Bireylerarası iletişim 
  • Detaylara dikkat etme 
  • Karışık durumları basitleştirme 
  • Merak 
  • Stratejik düşünme 

BUNU DA OKUYUN: Kötü amaçlı yazılım araştırmacısı olarak çalışmak nasıl bir şey? 10 soruda öğrenelim

Bütün bunlar muhtemelen akreditasyon ve diploma kadar önem taşıyor. Dar kapsamlı işe alım politikaları da farklı sektörlerde çeşitlilik eksikliğine yol açıyor. Bu durum; işverenlerin devam eden yetenek açıklarına çözüm aramanın yanı sıra güvenlik ekiplerine büyük değer katabilecek yeni bakış açılarını ve çeşitli yöntemleri kaçırdıkları anlamına geliyor.

Değişim zamanı 

Peki işverenler bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen ilk 10 yöntem: 

  • Sadece akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek deneyimleri ve öğrenme isteğini de göz önünde bulundurun. 
  • Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.  
  • İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın. 
  • Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun. 
  • Kurum dışında matematik, veri tabanı yönetimi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin. 
  • Bekar ebeveynlere ve doğumdan sonra işe dönen annelere iyileştirilmiş destekler sunun. Bunların çoğu kısa bir aradan sonra bir kariyer değişikliği düşünebilir.  
  • Birçok güvenlik rolünün yüksek stresli yapısını ve bunların işletme için kritik önemini yansıtacak şekilde maaşları arttırın. 
  • Mevcut personelinizi kaybetmemek için mentorluk ve kariyer geliştirme planları yapın. 
  • Çeşitlilik hedefleri belirleyerek bunları gerçekleştirin. 
  • Maaş ve terfi farklılıklarını ortadan kaldırın. 

Açıkçası bu, uygulanması zor bir liste değil. İşverenler, işe alım politikalarında daha yaratıcı davranarak ve siber güvenlik kültüründe değişikliğe giderek iş gücü piyasasında eşi benzeri görülmemiş bu fırsattan gerçek anlamda faydalanabilirler. Sonuçta tehditler arttıkça ellerinden gelen her şeyi yapmaları gerekecektir. 

Bu arada siber güvenlik alanında kariyer hedefiniz var ise çekinmeden ESET Türkiye’ye de (ik@eset.com.tr) CV’nizi iletin. Değerli ve sıra dışı yeteneklere her zaman ihtiyaç var.