Haberler

Yarının Siber Güvenlik İş Gücüne Yatırım Yapmak

Kuruluşlar siber güvenlik becerileri açığını kapatmaya nasıl yardımcı olabilir? Kuruluşunuzdakiler dahil, kullanılmayan yetenek havuzlarını düşünün, topluluk gruplarıyla ortak olun ve daha fazlasını yapın.

Beceri açığı devam ediyor özellikle siber güvenlik söz konusu olduğunda, BT endüstrisinin başına beladır. İyi haber şu ki, bazı ilerlemeler oldu. En son (ISC)

2 Credit: zefart via Adobe StockSiber Güvenlik İşgücü Çalışması siber güvenlik becerileri açığını kapatmak için gereken vasıflı profesyonellerin sayısının 4,07 milyondan 3,12 milyona düştüğünü keşfetti – ancak bu hala önemli bir sorun.

Credit: zefart via Adobe Stock

Kredi: Adobe Stock aracılığıyla zefart

Ve özellikle güvenlik olaylarının daha büyük bir etkiye sahip olduğunu gördüğümüzde (Güneş Rüzgarları saldırısıCredit: zefart via Adobe Stock bunun mükemmel bir örneğidir), bu boşluğu doldurmak daha kritik hale gelir. Ancak sadece bugün açık pozisyonları doldurmaya odaklanmak yeterli değildir — kuruluşlar daha büyük resme bakmalı ve yarının işgücüne yatırım yapmaya başlamalıdır.

Kullanılmayan Aday Havuzları

Beceri açığını kapatmaya yardımcı olacak bir çözüm, yeterince temsil edilmeyen adayları aramak ve işe almaktır. Ancak onlara gerekli eğitim kaynaklarını ve beceri geliştirme fırsatlarını sağlamak da başka bir zorluktur. Siber güvenlik eğitimi bu gruplar için her zaman erişilebilir değildir ve bu da onları genellikle başka kariyer yolları aramaya yönlendirir. Öğrenciler gibi temel yetenek havuzlarının hazırlanmasına yatırım yapmak, siber güvenlik becerileri açığını kapatmanın kilit bileşenlerinden biridir.

Siber becerilere sahip insanlara çok büyük ihtiyaç duyulmaktadır. , BT işe alım görevlilerinin geleneksel bir siber güvenlik uzmanı kalıbına uymayan adayları göz önünde bulundurması gerekir. Bu alanın ne kadar hızlı değiştiğini göz önünde bulundurarak, işe alım uzmanları bakış açılarını yeniden yönlendirmelidir. Kuruluşlar, arayışlarını genişleterek yetenek havuzlarını genişletebilir ve beceri boşluğunu doldurmada aktif bir rol oynayabilir.

Kuruluşlar uygun kaynakları sağlamalı ve adaylar bu fırsattan yararlanmaya istekli olmalıdır. Siber güvenlik müfredatı sunan üniversitelerin yanı sıra, birçok topluluk kuruluşu, yetenek eksikliğini gidermek için tasarlanmış içerik ve programlara erişim sağlayarak sektördeki çeşitliliğin değerini kabul ediyor. ICMCPCredit: zefart via Adobe Stock ve WiCyS, farklı türlerde eğitim ve mentorluk programlarına erişim sağlamak için özel kuruluşlarla ortaklık kuran iki grup örneğidir. Siber güvenlik alanında geçiş yapmak veya büyümek isteyen kadınlar ve azınlıklar.

Bu topluluk kuruluşları, bireylerin yalnızca kariyerlerine başlamalarına yardımcı olmak değil, aynı zamanda onların kariyerlerine ilerlemelerini de görmek istiyor Liderlik rolleri. Kamu ve özel sektör ortaklıklarının bu işbirliği sayesinde, topluluk kuruluşları kadınların ve azınlıkların siber güvenlikte temsilini artırmaya yardımcı olabilir.

Uzun Vadeli Stratejiye Bakmak

Daha önce belirtildiği gibi, mevcut boşluğu doldurmak, endüstrinin geleceğin yeteneklerinden oluşan sürdürülebilir bir boru hattının nasıl geliştirileceğini yeniden düşündüğü daha uzun vadeli bir strateji gerektirecektir. Siber güvenlik işe alımındaki en büyük sorunlardan biri, işe alım yöneticilerinin “nitelikli” bir bireyde zorunlu olduğuna inandıkları beceri ve nitelik setleriyle ilgilidir. Çoğu zaman, bu dilek listeleri, herhangi bir bireyin sektördeki 5, 7 ve hatta 10 yıllık bir kariyer boyunca elde edebileceğinden çok daha uzun uzar.

Daha da kötüsü, önceden belirlenmiş bir nitelikler listesine dayalı olarak işe alım, en yetenekli ve yetenekli yeni mezunlardan bazılarını, yani öğrenmeye hevesli ve meslek hakkında en heyecanlı olanları ekarte etme eğilimindedir. Bunu tersine çevirmek için kuruluşlar, “X yıllık deneyim” yerine doğuştan gelen güçlü yönlere öncelik vermeye başlayabilir. Bu yaklaşımı kullanarak, işlerini yapmaktan daha mutlu olan ve ekibin geri kalanıyla daha sorunsuz uyum sağlayan çalışanlar elde edecekler. Örneğin analitik keskinlik, soyut fikirlerle rahatlık düzeyi, iletişim becerileri ve liderlik yeteneği, bağımsızlık ve özerklik, matematik ve modelleme becerileri ve benzeri “yumuşak” beceriler için görüşme yapmak, bir adayın uzun vadeli başarı şansı hakkında çok daha fazla şey ortaya çıkarabilir.

Ayrıca eğitim sürekli olmalıdır. Kuruluşlar, yetenekli ve yeni işe alınanların ağları izlemek ve tehditleri azaltmak için ihtiyaç duydukları teknik, uygulamalı becerileri edindiği yerinde eğitim sağlamalıdır. Kadrolu çalışanlar bile, yüz yüze veya çevrimiçi kurslar, seminerler veya konferanslar yoluyla sürekli eğitim fırsatlarını takdir eder ve bunlardan büyük ölçüde yararlanır.

Kuruluşlar, bazılarını keşfettiler. kendi BT departmanlarına bakarak en iyi siber güvenlik çalışanları, mevcut rollerinde artık teşvik edilmeyen kişileri eğitim programlarını ve/veya sertifikaları tamamlayarak yatay olarak bir siber güvenlik pozisyonuna geçmeye teşvik etmek. Bu işçiler yeni, taze bir bakış açısı getiriyor; tek başına bu bile, güvenlik ekipleri kurarken beceri geliştirmenin ve yeniden beceri kazanmanın neden gerekli görülmesi gerektiğini gösterir.

Yola Bakmak

Kuruluşların artan siber saldırılara karşı en güçlü cepheyi sunabilmeleri için tüm siber güvenlik işlerini %100 kapsama hedefiyle siber beceri açığını azaltmak için ilerleme kaydediliyor. Ancak kuruluşlar ve ortak oldukları gruplar, defnelerine dayanamazlar. Bunun yerine, bu dinamik, tatmin edici ve hayati kariyer alanına daha fazla birey getirme yönündeki olumlu eğilimi sürdürmek için kendilerine başarı getiren stratejileri sürdürmeleri ve yenilerini kullanmaları gerekiyor.

Credit: zefart via Adobe Stock

Sandra Wheatley sorumludur Fortinet Credit: zefart via Adobe Stock tehdit istihbaratı, müşteri pazarlaması, güvenlik akademisi ve kıdemli eğitim programları. Sandra, kar amacı gütmeyen birden fazla kurulda görev yaptı ve ABD’de STEM öğrenimini geliştirmek ve STEM çalışanlarının boru hattını artırmak için bir Beyaz Saray Girişimi olan US2020’nin kurucu yönetim kurulu üyesidir. Santa Clara Üniversitesi’nden Topluluk diploması olan lisans derecesine sahiptir. Boston College’dan liderlik ve UC Berkeley’den Kurumsal Sorumluluk diploması.

InformationWeek topluluğu, BT pratisyenlerini ve endüstri uzmanlarını BT tavsiyesi, eğitimi ve görüşleri ile bir araya getirir. Teknoloji yöneticilerini ve konu uzmanlarını öne çıkarmaya ve bilgi ve deneyimlerini BT hedef kitlemize yardımcı olmak için kullanmaya çalışıyoruz … Bütün Özgeçmişi Görüntüle

Hoş geldiniz Bu konu hakkındaki yorumlarınızı sosyal medya kanallarımızda veya siteyle ilgili sorularla.

Daha Fazla Bilgi

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button