ABD’de başlayan ‘Büyük İstifa’ dalgası, Avrupa ve son dönemde Türkiye’nin de gündeminde yer alıyor. Siber güvenlik sektörü, bu krizi sektördeki yetenek açığının kapatılmasıyla fırsata çevirmenin mümkün olduğu görüşünde.
Siber güvenlik sektöründe yetenek açığı, dünya genelinde milyonlarla ifade ediliyor. Salgın sonrası çalışanların kariyer planlarını yeniden değerlendirdiği sırada iş gücü piyasasında nadir görülen bir kargaşa olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. ABD’de yapılan bir araştırmaya göre, BT alanında çalışanların yaklaşık %72’si önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.
Siber güvenlik sektöründe yetenek sorunu
BT odaklı birlik ISACA’nın gerçekleştirdiği yeni bir araştırmaya göre, siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik pozisyonlarını dolduramazken %62’si ise ekiplerinde personel eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık pozisyonlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor. Araştırmaya katılan 2000’den fazla siber güvenlik profesyonelinin yaklaşık %60’ı geçen seneye göre %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor.
(ISC)² raporuna göre personel eksikliğinin en önemli sonuçları şöyle:
Yanlış yapılandırılmış sistemler (%32)
Uygun risk değerlendirmeleri için yeterli zaman olmaması (%30)
Kritik sistemlerin yavaş onarımı (%29)
Süreç ve prosedürlerdeki dikkatsizlikler (%28)
Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik sektöründeki yetenek açığının kapatılması için nasıl kullanılabileceğini paylaştı.
Geleneksel işe alım yöntemlerinin, uzun zamandır güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma şartı arıyor. Bazı durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.
Evet, belli oranda teknik yetenek elbette gerekli. Ancak aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha zor olan yetenekler ise aşağıda yer alıyor:
- Problem çözme
- Bireylerarası iletişim
- Detaylara dikkat etme
- Karışık durumları basitleştirme
- Merak
- Stratejik düşünme
Bütün bunlar muhtemelen akreditasyon ve diploma kadar önem taşıyor. Dar kapsamlı işe alım politikaları da farklı sektörlerde çeşitlilik eksikliğine yol açıyor. Bu durum; işverenlerin devam eden yetenek açıklarına çözüm aramanın yanı sıra güvenlik ekiplerine büyük değer katabilecek yeni bakış açılarını ve çeşitli yöntemleri kaçırdıkları anlamına geliyor.
İşverenler bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen ilk 10 yöntem:
- Sadece akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek deneyimleri ve öğrenme isteğini de göz önünde bulundurun.
- Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.
- İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın.
- Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun.
- Kurum dışında matematik, veri tabanı yönetimi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin.
- Bekar ebeveynlere ve doğumdan sonra işe dönen annelere iyileştirilmiş destekler sunun. Bunların çoğu kısa bir aradan sonra bir kariyer değişikliği düşünebilir.
- Birçok güvenlik rolünün yüksek stresli yapısını ve bunların işletme için kritik önemini yansıtacak şekilde maaşları arttırın.
- Mevcut personelinizi kaybetmemek için mentorluk ve kariyer geliştirme planları yapın.
- Çeşitlilik hedefleri belirleyerek bunları gerçekleştirin.
- Maaş ve terfi farklılıklarını ortadan kaldırın.