Büyük istifa dalgası siber güvenlik sektörü için fırsat

ABD’de başlayan ve Avrupa’da yaygınlaşan ‘Büyük İstifa’’ dalgası global çapta yaygınlaşıyor. ‘Büyük İstifa’ son periyotta Türkiye’nin de gündeminde yer almaya başladı. Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik kesimindeki yetenek açığının kapatılması için kullanılabileceğini paylaştı.

Siber güvenlik kesiminde yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla tabir ediliyor. Salgın sonrası çalışanların meslek planlarını yine değerlendirdiği sırada iş gücü piyasasında ender görülen bir kaos olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının hayli yüksek olduğu siber güvenlik üzere kesimler için bu durum, birinci bakışta makus haber üzere görünebilir. ABD’de yapılan bir araştırmaya nazaran BT alanında çalışanların yaklaşık dörtte üçü (72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.

Fakat patronlar karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, hakikat işe alım siyaseti ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylelikle, güvenlik durumlarını güzelleştirip gelişimin gerekli bir ögesi olan dijital dönüşüm ve inovasyonu inançlı bir formda uygulayabilirler.

Güvenlik bölümünde neden yetenek sorunu var?

Kesim kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ilişkin istatistikleri sunuyor. Araştırmaya nazaran siber güvenlik profesyonellerinin 63’ü, yıllık 8 artışın olduğu açık güvenlik konumlarını dolduramazken 62’si ise takımlarında işçi eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık durumlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık 60’ı geçen seneye nazaran 7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki üzere:

• Öteki bir şirkette işe girme (59)
• Yetersiz maaş/prim (48)
• Mesleklerinde kısıtlı ilerleme fırsatları (47)
• Yüksek gerilim oranları (45)
• Zayıf idare dayanağı (34)

Bulgular, öbür bölüm araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye nazaran global siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı yakın vakitte gerilim ve mesleksel tükenmişlik nedeniyle istifa etmeyi düşündüklerini söz etmiş.

Yetenek kayıpları için makûs bir zamanlama

Kurumların 43’ünün ISACA’ya geçen sene daha fazla taarruza maruz kaldıklarını belirttiği bir vakitte yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna nazaran işçi eksikliğinin en kıymetli sonuçları şöyle:

• Yanlış yapılandırılmış sistemler (32)
• Uygun risk değerlendirmeleri için kâfi vakit olmaması (30)
• Kritik sistemlerin yavaş tamiri (29)
• Süreç ve prosedürlerdeki dikkatsizlikler (28)

Yetenek açığını önlemenin ise kimi yolları bulunuyor. Otomasyon ve makine tahsilinin (ML) kimi sıradan süreçleri devralmasıyla çalışanların daha kıymetli misyonları üstlenmeleri sağlanabilir. Lakin kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için hala insanlara muhtaçlık duyuyor. Dış kaynak kullanımı öteki bir seçenek, lakin bu hem kıymetli olabilir hem de dış kaynak sağlayanlar, birçok kere müşterilerine yönelik kâfi bilgiye sahip olmuyor.

Fırsat bunun neresinde?

Klâsik işe alım yollarının, uzun vakittir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma kaidesi arıyor. Kimi durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.

Evet, belirli oranda teknik yetenek elbette gerekli. Lakin aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha güç olan yetenekler ise aşağıda yer alıyor:

• Sorun çözme
• Bireylerarası bağlantı
• Ayrıntılara dikkat etme
• Karışık durumları kolaylaştırma
• Merak
• Stratejik düşünme

Bütün bunlar muhtemelen akreditasyon ve diploma kadar kıymet taşıyor. Dar kapsamlı işe alım siyasetleri da farklı dallarda çeşitlilik eksikliğine yol açıyor. Bu durum; patronların devam eden yetenek açıklarına tahlil aramanın yanı sıra güvenlik gruplarına büyük bedel katabilecek yeni bakış açılarını ve çeşitli formülleri kaçırdıkları manasına geliyor.

Değişim vakti

Patronlar bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen birinci 10 yol:

• Yalnızca akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek tecrübeleri ve öğrenme isteğini de göz önünde bulundurun.
• Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
• İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
• Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
• Kurum dışında matematik, data tabanı idaresi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
• Bekar ebeveynlere ve doğumdan sonra işe dönen annelere uygunlaştırılmış dayanaklar sunun. Bunların birçok kısa bir ortadan sonra bir meslek değişikliği düşünebilir.
• Birçok güvenlik rolünün yüksek gerilimli yapısını ve bunların işletme için kritik ehemmiyetini yansıtacak halde maaşları arttırın.
• Mevcut işçinizi kaybetmemek için mentorluk ve meslek geliştirme planları yapın.
• Çeşitlilik amaçları belirleyerek bunları gerçekleştirin.
• Maaş ve terfi farklılıklarını ortadan kaldırın.

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, siber güvenlik alanında meslek amacı olanların ESET Türkiye’ye de ([email protected]) CV’lerini iletebileceklerini paylaştı. Pahalı ve sıra dışı yeteneklere her vakit muhtaçlık olduğunu paylaşan Erginkurban siber güvenlik dalının Türkiye’de süratle büyüdüğünün altını çizdi.