Büyük istifa dalgası siber güvenlik sektörü için fırsat

ABD’de başlayan ve Avrupa’da yaygınlaşan ‘Büyük İstifa’’ dalgası global çapta yaygınlaşıyor. ‘Büyük İstifa’ son devirde Türkiye’nin de gündeminde yer almaya başladı. Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik dalındaki yetenek açığının kapatılması için kullanılabileceğini paylaştı.

Siber güvenlik dalında yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla tabir ediliyor. Salgın sonrası çalışanların meslek planlarını tekrar değerlendirdiği sırada iş gücü piyasasında ender görülen bir karışıklık olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının hayli yüksek olduğu siber güvenlik üzere dallar için bu durum, birinci bakışta berbat haber üzere görünebilir. ABD’de yapılan bir araştırmaya nazaran BT alanında çalışanların yaklaşık dörtte üçü (72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.

Lakin patronlar karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, gerçek işe alım siyaseti ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylelikle, güvenlik durumlarını düzgünleştirip gelişimin gerekli bir ögesi olan dijital dönüşüm ve inovasyonu inançlı bir şekilde uygulayabilirler.

Güvenlik kesiminde neden yetenek sorunu var?

Kesim kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ilişkin istatistikleri sunuyor. Araştırmaya nazaran siber güvenlik profesyonellerinin 63’ü, yıllık 8 artışın olduğu açık güvenlik konumlarını dolduramazken 62’si ise gruplarında işçi eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık konumlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılanların yaklaşık 60’ı geçen seneye nazaran 7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki üzere:

• Öteki bir şirkette işe girme (59)
• Yetersiz maaş/prim (48)
• Mesleklerinde kısıtlı ilerleme fırsatları (47)
• Yüksek gerilim oranları (45)
• Zayıf idare takviyesi (34)

Bulgular, başka dal araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye nazaran global siber güvenlik açığı, yaklaşık 200.000’i Avrupa’da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere’de ise siber güvenlik yöneticilerinin yarısı yakın vakitte gerilim ve mesleksel tükenmişlik nedeniyle istifa etmeyi düşündüklerini söz etmiş.

Yetenek kayıpları için berbat bir zamanlama

Kurumların 43’ünün ISACA’ya geçen sene daha fazla akına maruz kaldıklarını belirttiği bir vakitte yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna nazaran işçi eksikliğinin en değerli sonuçları şöyle:

• Yanlış yapılandırılmış sistemler (32)
• Uygun risk değerlendirmeleri için kâfi vakit olmaması (30)
• Kritik sistemlerin yavaş tamiratı (29)
• Süreç ve prosedürlerdeki dikkatsizlikler (28)

Yetenek açığını önlemenin ise kimi yolları bulunuyor. Otomasyon ve makine tahsilinin (ML) kimi sıradan süreçleri devralmasıyla çalışanların daha değerli vazifeleri üstlenmeleri sağlanabilir. Fakat kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için hala insanlara muhtaçlık duyuyor. Dış kaynak kullanımı başka bir seçenek, fakat bu hem değerli olabilir hem de dış kaynak sağlayanlar, birden fazla defa müşterilerine yönelik kâfi bilgiye sahip olmuyor.

Fırsat bunun neresinde?

Klâsik işe alım prosedürlerinin, uzun vakittir güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma koşulu arıyor. Kimi durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.

Evet, muhakkak oranda teknik yetenek elbette gerekli. Lakin aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha güç olan yetenekler ise aşağıda yer alıyor:

• Sorun çözme
• Bireylerarası bağlantı
• Ayrıntılara dikkat etme
• Karışık durumları kolaylaştırma
• Merak
• Stratejik düşünme

Bütün bunlar muhtemelen akreditasyon ve diploma kadar değer taşıyor. Dar kapsamlı işe alım siyasetleri da farklı dallarda çeşitlilik eksikliğine yol açıyor. Bu durum; patronların devam eden yetenek açıklarına tahlil aramanın yanı sıra güvenlik gruplarına büyük bedel katabilecek yeni bakış açılarını ve çeşitli formülleri kaçırdıkları manasına geliyor.

Değişim vakti

Patronlar bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen birinci 10 formül:

• Yalnızca akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek tecrübeleri ve öğrenme isteğini de göz önünde bulundurun.
• Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
• İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
• Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
• Kurum dışında matematik, bilgi tabanı idaresi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
• Bekar ebeveynlere ve doğumdan sonra işe dönen annelere güzelleştirilmiş dayanaklar sunun. Bunların birçok kısa bir ortadan sonra bir meslek değişikliği düşünebilir.
• Birçok güvenlik rolünün yüksek gerilimli yapısını ve bunların işletme için kritik kıymetini yansıtacak şekilde maaşları arttırın.
• Mevcut işçinizi kaybetmemek için mentorluk ve meslek geliştirme planları yapın.
• Çeşitlilik gayeleri belirleyerek bunları gerçekleştirin.
• Maaş ve terfi farklılıklarını ortadan kaldırın.

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, siber güvenlik alanında meslek amacı olanların ESET Türkiye’ye de ([email protected]) CV’lerini iletebileceklerini paylaştı. Kıymetli ve sıra dışı yeteneklere her vakit muhtaçlık olduğunu paylaşan Erginkurban siber güvenlik dalının Türkiye’de süratle büyüdüğünün altını çizdi.