GenAI, ML ve IoT gibi teknolojiler, tehdit aktörlerine tüketicileri ve kuruluşları hedeflemeyi kolaylaştıran yeni araçlar sağlıyor. Bilgisayarları enfekte etmek ve e-postaları okumak için ChatGPT gibi araçları kullanan yeni siber tehditler neredeyse her gün ortaya çıkıyor. Artık bir bireyin bir saldırının kurbanı olmak için hiçbir şey yapmasına (örneğin bir bağlantıya tıklamasına) gerek kalmadığı bir noktadayız.
Sürekli olarak gelişen bu siber tehdit ortamı, siber güvenlik ekipleri üzerinde yoğun bir baskı oluşturarak 7/24 savunma talep ediyor. Siber tehditler gelişip hacimleri arttıkça, siber tehditleri engellemek için geleneksel yaklaşımlar artık yeterli olmuyor. Tam donanımlı bir siber güvenlik iş gücü oluşturmak hayati önem taşıyor ancak en önemlisi, çalışanlar aynı yetenek havuzundan gelmemeli.
CISO’lar, gelişen tehditlere karşı koymak için ekiplerinde çeşitliliğe öncelik vermelidir. İşte nedeni:
Çeşitli düşünme ve problem çözme
Siber güvenlik sektörü 20+ yıldır neredeyse hiç değişmedi. Biliyorum, çünkü ben de yaşadım. Asıl zorluk, insanların değişimden korkması, daha iyiye doğru olsa bile. İşleri aynı şekilde yapmaya devam etmek istiyorlar – aynı geçmişe ve yeterliliklere sahip aynı kişilerden oluşan havuzdan işe alım yapmak. Ancak kuruluşlar bu şekilde devam edemez. Çeşitli ve kapsayıcı bir iş gücü yaratmak için hemen harekete geçmeliler.
Geleneksel siber güvenlik ekipleri (genellikle çok erkek, beyaz ve orta sınıf bir ortam) kuruluşlar için önemli bir güvenlik açığı oluşturur. Bir ekipteki herkes sorunlara aynı bakış açısıyla yaklaştığında, kör noktaların ortaya çıkma olasılığı daha yüksektir. Çeşitlilik değerli bakış açılarının görülmesini sağlar.
Farklı geçmişlere sahip bireyler masaya benzersiz deneyimler, düşünce süreçleri ve sorun çözme yaklaşımları getirir. Bu daha geniş perspektifler, ekiplerin farklı açılardan zayıflıkları belirlemesine, saldırganlardan bir adım önde olmasına ve daha karmaşık savunma stratejileri geliştirmesine olanak tanır.
Daha çeşitli bir iş gücü iş açısından mantıklıdır. Çeşitlilik cinsiyet, etnik köken, yaş, cinsellik, eğitim ve sosyo-ekonomik geçmiş gibi geçmişi, deneyimleri ve özellikleri içermelidir.
Siber yeteneklerle giriş engellerini azaltmak
İşe alım için daha geniş bir yetenek havuzuna sahip olmanın başka faydaları da vardır. İlk olarak, Birleşik Krallık’ta sahip olduğumuz bir eksiklik sorununu çözmeye yardımcı olacaktır. Çeşitli bir iş gücü oluşturmak yalnızca burada ve şimdiyle ilgili değildir. Gelecekteki yetenekli yetenek havuzunu beslemekle ilgilidir. CISO’lar, güvenlik yeteneklerini ekiplerine stratejik olarak dahil ederek çeşitliliği savunmada hayati bir rol oynayabilir.
Bu kişilerin belirli sertifikaları olmayabilir, ancak rolün gerekliliklerine uyacak faydalı becerilere ve deneyimlere sahip olacaklar ve – en önemlisi – öğrenmeye istekli olacaklar. Gelecekteki yeteneklerin konuşlandırılması, kısa vadeli beceri açığı Takımları desteklemek ve anlık baskıları hafifletmek.
Güvenlik yeteneklerinin işe alınması, CISO’ların gelecekteki yetenek havuzuna yatırım yapmalarını ve onu şekillendirmelerini sağlar. Mentorluk ve eğitim fırsatları sağlayarak, gelecekteki tehditlerle başa çıkmak için iyi donanımlı, çeşitli profesyonellerden oluşan bir grup yetiştirebilirler. Bu proaktif yaklaşım, siber güvenlik becerileri açığını kapatmaya yardımcı olur ve çeşitli geçmişlerle zenginleştirilmiş sürdürülebilir bir yetenek havuzu sağlar.
İkinci olarak, iş gücüne farklı yaşlarda ve yaşam evrelerinde olan daha fazla insan dahil edildiğinden, iş gücüne daha fazla denge de gelir. Bu, iş-yaşam dengesini norm haline getirir.
Temsil yoluyla geleceğin yeteneklerini çekmek
Önemli bir değişiklik yapmak ve daha çeşitli bir siber iş gücü sunmak için liderliğe odaklanmalı ve işe alım için dilimizi ve süreçlerimizi değiştirmeliyiz. Bu cesaret gerektirir ve kuruluşların karşılaştığı en büyük zorluktur.
Çeşitlilik gösteren bir ekibe sahip olmak, başkalarının burayı kendileri için bir yer olarak görmelerine yardımcı olur. Bu sadece yetenekleri çekmekle ilgili değildir; aynı zamanda açıklık ve yetenekleri elde tutmakla da ilgilidir. Kuruluşların, çeşitli geçmişlere sahip bireylerin kendilerini sektördeki fırsatlar hakkında bağırmaları gereken rol modelleri olarak görmelerine yardımcı olması gerekir.
Çeşitlilik, aidiyet ve kapsayıcılık duygusunu besleyerek siber güvenlik alanını daha geniş bir birey yelpazesi için daha çekici hale getirir. Potansiyel adaylar bir ekip içinde ilişkilendirilebilir rol modelleri gördüklerinde, siber güvenliğin geleneksel ve bir bakıma homojen algısı bozulur. Bu kapsayıcılık, özellikle kendilerini geleneksel olarak siber güvenlik rollerinde görmemiş olabilecek kadınlar ve azınlık grupları gibi yeterince temsil edilmeyen gruplardan yetenekleri çekmek için çok önemlidir.
Güçlü rol modellerine sahip çeşitli bir ekip, olumlu bir geri bildirim döngüsü yaratır. Benzer geçmişlere sahip başarılı bireyleri görmek, başkalarına ilham verebilir. Bu, yalnızca yetenek havuzunu genişletmekle kalmaz, aynı zamanda ekip içinde bir akıl hocalığı kültürü de oluşturur ve böylece çeşitli ve güçlü bir siber güvenlik iş gücünün geliştirilmesi daha da hızlandırılır.
İş görünümünüzü değiştirmek
Değişen siber tehdit ortamı, işletmelerin bakış açılarını değiştirmeleri gerektiği anlamına geliyor. Siber güvenlik iş gücünün boyutunu artırmak hayati önem taşısa da, dayanıklılık çeşitliliğe bağlıdır. CISO’lar, farklı geçmişlere ve deneyimlere sahip kişileri işe alarak ve görevlendirerek, ekiplerinin tehditlere karşı koymasını sağlayabilir.
Güvenlik yeteneklerini entegre etmek çeşitli bir yetenek havuzu yaratır ve işletmelerde rol modellerini teşvik etmek, geleceğin siber güvenlik profesyonellerini çeken bir kapsayıcılık duygusu yaratır. Siber güvenlik sektörünün giderek daha karmaşık hale gelmesiyle, çeşitli yetenekler oluşturmak yalnızca bir avantaj değil; bir zorunluluktur.
0 Yorumlar