Siber güvenlik sektörü, günümüzde ciddi bir yetenek açığı ile karşı karşıya. Uzmanlar, bu açığın dünya genelinde milyonlarla ifade edilebileceğini belirtiyor. Salgın sonrası dönemde, çalışanların kariyer planlarını yeniden gözden geçirdiği bir dönemde, iş gücü piyasasında nadir görülen büyük bir kargaşa, yani büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının yüksek olduğu siber güvenlik gibi kritik sektörler için bu durum ilk bakışta olumsuz bir senaryo gibi görünse de, işverenler bu durumu fırsata çevirebilirler. Doğru işe alım politikaları ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri bünyelerine katabilirler. Böylece, güvenlik durumlarını iyileştirip dijital dönüşüm ve inovasyonu güvenli bir şekilde uygulayabilirler.
Güvenlik Sektöründe Yetenek Sorununun Nedenleri
Sektör kuruluşlarından ISACA’nın gerçekleştirdiği kapsamlı bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ait verileri sunuyor. Araştırmaya göre, siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışla açık pozisyonları doldurmakta zorluk çekiyor. Ayrıca, %62’si ekiplerinde personel eksikliği yaşandığını ifade ediyor. Araştırmaya katılanların beşte biri, açık pozisyonlar için nitelikli aday bulmanın altı aydan fazla sürdüğünü belirtiyor. Katılımcıların yaklaşık %60’ı, geçen seneye göre %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını vurguluyor. Mevcut yeteneklerin işten ayrılmasının başlıca nedenleri ise şu şekildedir:
- Başka bir şirkette işe girme (%59)
- Yetersiz maaş/prim (%48)
- Kariyerlerinde kısıtlı ilerleme fırsatları (%47)
- Yüksek stres oranları (%45)
- Zayıf yönetim desteği (%34)
Bulgular, diğer sektör araştırmalarıyla da paralellik göstermektedir. (ISC)²’ye göre, küresel siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana denk geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı, yakın zamanda stres ve mesleki tükenmişlik nedeniyle istifa etmeyi düşündüklerini ifade ediyor.
Yetenek Kaybının Zamanlaması
Kurumların %43’ü, ISACA’ya göre, geçen yıl daha fazla siber saldırıya maruz kaldıklarını belirtirken, bu yetenek açıkları bu kuruluşları daha da savunmasız hale getiriyor. (ISC)² raporuna göre, personel eksikliğinin en önemli sonuçları şunlardır:
- Yanlış yapılandırılmış sistemler (%32)
- Uygun risk değerlendirmeleri için yeterli zaman olmaması (%30)
- Kritik sistemlerin yavaş onarımı (%29)
- Süreç ve prosedürlerde dikkatsizlikler (%28)
Yetenek açığını önlemenin bazı yolları bulunmaktadır. Otomasyon ve makine öğrenimi (ML) sayesinde bazı rutin süreçler devralınarak çalışanların daha önemli görevlere yönlendirilmesi sağlanabilir. Ancak kurumlar, ML sistem sonuçlarını yorumlamak ve öğretmek için yine insanlara ihtiyaç duymaktadır. Dış kaynak kullanımı, bir başka seçenek olarak öne çıkıyor, ancak bu genellikle maliyetli olabilir ve dış kaynak sağlayanların çoğu, müşterilerine yeterli bilgi sunamaz.
Fırsatlar ve Çözüm Yolları
Geleneksel işe alım yöntemlerinin, uzun bir süredir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok sayıda kurum, adaylarda akreditasyon ve diploma şartı aramakta. Bazı durumlarda adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma fırsatı bulamıyor. Evet, belirli bir düzeyde teknik yetenekler gereklidir, ancak işe alım sürecinde bu yetenekler öğretilebilir. Öğretilmesi daha zor olan yetenekler ise aşağıda sıralanmıştır:
- Problem çözme yeteneği
- Bireylerarası iletişim becerileri
- Detaylara dikkat etme
- Karışık durumları basitleştirme
- Meraklı olma
- Stratejik düşünme yeteneği
Tüm bu yetenekler, akreditasyon ve diploma kadar önemlidir. Dar kapsamlı işe alım politikaları, farklı sektörlerde çeşitlilik eksikliğine yol açmakta ve işverenler, devam eden yetenek açıklarına çözüm ararken, güvenlik ekiplerine büyük değer katabilecek yeni bakış açılarını ve çeşitli yöntemleri kaçırmaktadır.
Değişim Zamanı
İşverenler, bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen ilk 10 yöntem:
- Akreditasyon, sertifika ve diplomaya odaklanmak yerine gerçek deneyimleri ve öğrenmeye istekli adayları da değerlendirin.
- Potansiyel uygun adayların haksız yere elenmemesi için İK algoritmalarını gözden geçirin.
- İş sırasında adayı eğitmeye yönelik bir işe alım kültürüne geçiş yapın.
- Kurum içerisinde BT’ye yakın diğer departmanlardaki yetenekleri inceleyin.
- Dışarıda matematik, veri tabanı yönetimi ve askeri operasyonlar gibi alanlarda deneyimi olan yetenekleri keşfedin.
- Bekar ebeveynler ve doğum sonrası işe dönen annelere yönelik iyileştirilmiş destekler sunun; birçok kişi kısa bir aradan sonra kariyer değişikliği düşünebilir.
- Bazı güvenlik rollerinin yüksek stresli yapısını ve bunların işletme için kritik önemini yansıtacak şekilde maaşları artırın.
- Mevcut personelinizi kaybetmemek için mentorluk ve kariyer geliştirme planları oluşturun.
- Çeşitlilik hedefleri belirleyin ve bunları gerçekleştirmek için adımlar atın.
- Maaş ve terfi farklılıklarını ortadan kaldırın.
