Siber güvenlikte ‘istihdam’ alarmı

Intel Security ve Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS), şirketler ve ülkeler düzeyinde siber güvenlik uzmanlığı krizi ile ilgili olarak ‘Uzman Eksikliğini Kırmak’ (Hacking the Skills Shortage) başlıklı bir rapor yayınladı. Araştırmaya katılanların yüzde 82’si siber güvenlik uzmanlığı alanında eksikliği kabul ederken, katılımcıların yüzde 71’i de bu eksiklikle haklayıcıların gözünde kolay hedefe dönüşen kurumların, doğrudan ve ölçülebilir zararlar gördüğü bilgisini paylaştı.  Araştırmaya katılanlara göre,  şirketlerindeki siber güvenlik pozisyonlarının yaklaşık yüzde 15’i 2020 yılına kadar doldurulamayacak. Buna karşılık bulut bilişim, mobil uygulamalar ve IoT gibi alanlardaki gelişim paralelinde, gelişmiş siber saldırılar ve siber terörizm yüzünden, daha yetkin siber güvenlik insan kaynağı ihtiyacı önem kazanıyor. Araştırmanın yapıldığı ülkelerde, siber güvenlik profesyonellerine yönelik talep, gelişmiş teknik becerilere sahip kalifiye işgücü arzından daha hızlı büyüyor. Bu noktada saldırı tespit sistemleri, güvenli yazılım geliştirme ve saldırıların azaltılması gibi bilgi ve beceri alanları, işbirliği, liderlik ve etkin iletişim gibi sosyal becerilerden daha değerli görülüyor. Raporda siber güvenlik uzmanlığındaki eksiklik dört başlıkta ele alınıyor: 
 
1.  Siber güvenlik harcamaları: Siber güvenlik bütçelerinin büyüklüğü ve artışı, devletlerin ve şirketlerin siber güvenliğe verdikleri önceliği de gösteriyor. Bu notada siber güvenliğe daha çok harcama yapan ülkeler ve sektörler, işgücü eksikliğiyle daha kolay başa çıkabiliyor. Buna karşılık, araştırmaya katılanların yüzde 71’ine göre, siber güvenlik uzmanı eksikliği, kurumlarının güvenlik ağlarının doğrudan ve ölçülebilir oranda zarar görmesine neden oluyor.
 
2. Eğitim: Araştırmaya katılanların sadece yüzde 23’ü eğitim programlarının öğrencileri sektörün ihtiyaçlarına göre hazırladığı kanısında. Rapor da uygulamalı eğitim, bilgisayar oyunları, teknoloji egzersizleri ve haklama çalışmaları gibi farklı eğitim yöntemlerinin, siber güvenlik becerilerini edinmek ve geliştirmek için daha etkili olabileceğini gösteriyor.  
 
3. İşveren dinamiği: İşyeri seçiminde ücret düzeyi belirleyici unsur olsa da, hizmet içi eğitim, mesleki gelişim fırsatları ve kurumun BT biriminin itibarı gibi konular da en iyi adayların işe alımı ve çalıştırılmasında önem taşıyor. Katılımcıların neredeyse yarısı, eğitim veya mesleki gelişim imkanlarının desteklenmesi gibi başlıklarda eksikliklerden dolayı işten ayrılmaların arttığını belirtiyor.
 
4. Devlet politikaları: Katılımcıların yüzde 76’sı devletlerin siber güvenlik uzmanı geliştirmeye yeterince yatırım yapmadığı eleştirisini yapıyor. Öyle ki, bu eksiklik ABD, İngiltere, İsrail ve Avustralya devlet başkanlarının geçtiğimiz yıl siber güvenlik işgücüne desteğin artırılması yönündeki çağrılarından beri önemli bir siyasi gündem maddesine dönüşmüş durumda.