Yetenekli siber güvenlik uzmanları yüksek talep görüyor. tarafından yapılan bir araştırmaya göre, sahada mevcut iş sayısı 2013 ile 2021 arasında %350 artarak 1 milyondan 3,5 milyona yükseldi. Güvenli işler.
Bu büyük bir mesele, çünkü BT güvenliği söz konusu olduğunda, bununla ilgili makroekonomik ve jeopolitik zorluklar nedeniyle hiç kimse gözden kaçırmayı göze alamaz.
İşveren Nash Squared tarafından yapılan araştırma, siber güvenliği yönetmenin hiç bu kadar zor olmadığını ve bir işletme ne kadar büyükse saldırıya uğrama olasılığının o kadar yüksek olduğunu gösteriyor.
Bu nedenle, şirketlerin siber güvenliği denetlemekten ve veri ve sistemlerin güvenliğini sağlamaktan sorumlu yetenekli uzmanlara sahip olması çok önemlidir.
Siber güvenlik alanında çalışmak için hangi nitelikler gereklidir?
Trustpilot’ta CISO olarak görev yapan Stu Hirst için cevap açık: dürüstlük, empati ve dayanıklılık gerekiyor.
Capital One UK, Trainline ve Just Eat gibi tanınmış şirketlerde BT savunma sistemleri kurma konusunda uzun yıllara dayanan deneyime sahip olan Stu Hirst, bu üç özelliğin CISO’lar için giderek daha önemli hale geldiğini söylüyor.
Dürüstlükle ilgili olarak, etkili bir siber şef olmak isteyen herkes için belirli bir düzeyde dürüstlüğün çok önemli olduğunu söylüyor.
Stu Hirst, Londra Menkul Kıymetler Borsası’nda işlem gören halka açık bir şirket olan Trustpilot web sitesinin CISO’su olarak yönetim kuruluna rapor verir. Şu anda neler olduğuna ve bundan sonra ne olabileceğine dair bir genel bakış sunması kesinlikle önemlidir.
“İdealist bir tablo çizmeye çalışmıyorum” diyor. “Sektörün ne yaptığına, işin nerede olduğuna ve ne yapılması gerektiğine dair pragmatik bir bakış açısı sunmaya çalışıyorum. Bunu yapabilmek için dürüstlüğe sahip olmanız ve son derece dürüst olmak konusunda rahat olmanız gerektiğini düşünüyorum. »
Empati konusunda, modern CISO’ların sistemlerin ve verilerin güvenliğini sağlamak için üstlendikleri çalışmanın bir dizi yardımcı faaliyete değindiğine dikkat çekiyor. “Diğer takımlarda neler olup bittiği ve rolünüzün onları nasıl etkileyebileceği konusunda empati kurmalısınız. »
Son olarak, CISO’lar esnek olmalıdır. Ona göre işler iyi giderken bile güvenlik alanında çalışmak zor. Ancak büyük bir şirkette siber savunmadan sorumlu olduğunuzda gerçekten hazırlıklı olmalısınız. “Bilgisayar güvenliği alanında maalesef pek çok tuhaflıkla uğraşıyoruz ve bu iş çok stresli olabilir. »
“Değişen koşullarla, çelişen fikirler ve önceliklerle ve farklı insanların farklı zamanlarda ve farklı nedenlerle size bağırıyor olabileceği gerçeğiyle başa çıkabilmeniz gerektiğini düşünüyorum” diye ekliyor.
Siber güvenlik çalışması genellikle, onun yüksek stresli ortamlar olarak adlandırdığı, ne olup bittiğini bilmediğiniz veya kötü bir şey olmasını beklediğiniz ortamları içerir.
Bu senin için bir rol mü?
Nash Squared’in Genel Müdürü Bev White, CISO rolünün neredeyse sürekli taleplerinin siber güvenlik uzmanlarını kendilerine önemli bir soru sormaya sevk etmesi gerektiğine inanıyor: Bu sizin için doğru rol mü?
“Adım attığın yere dikkat et, çünkü bu her zaman kolay olmuyor” diye uyarıyor. “İnsanların, geldiklerinde bu rolü üstlenecek becerilere ve tam donanıma sahip olduklarından emin olmak gerçekten önemli. »
Siber güvenlik alanında çalışmanın getirdiği baskılar – özellikle de sürekli artan beceri eksikliğinden dolayı kaynakların kısıtlı olduğu bir ortamda – bazılarını merdiveni tırmanmaya devam etmeye teşvik etmek yerine sektörden ayrılmaya karar verebilir.
“Başka bir kariyer yolu izlemeleri mi yoksa halihazırda bulundukları yolda devam etmeleri mi gerektiğini merak eden daha fazla siber güvenlik uzmanı görüyoruz. »
Büyüyen siber güvenlik becerileri eksikliği göz önüne alındığında, tüm BT liderlerinin yetenekli siber güvenlik profesyonellerini sadece hareketsiz durmaları için değil, yeni beceriler geliştirmeleri için teşvik etmeleri acil bir ihtiyaçtır.
Bu, gelecek vadeden siber yıldızlara rehberlik etmeye çalışan ve topluluğa çok dahil olan Stu Hirst’te yankı uyandıran bir fikir. Birçok siber güvenlik uzmanının sahtekarlık sendromundan mustarip olduğunu düşünüyor.
“Muhtemelen yıllar içinde bunun üstesinden geldim” diyor. “Anlaşılması gereken çok şey olması ve her şeyi bilmenin imkansız olması gibi basit bir nedenden dolayı güvenlikte daha yaygın olduğunu düşünüyorum. »
Başarı için beş ipucu
Stu Hirst, CISO olma yolculuğunu düşündükten sonra, sektörde yol almak isteyen siber güvenlik profesyonelleri için beş ipucu sunuyor:
- Başkalarından öğrenin. CISO olmak istiyorsanız, konuşarak ve içinde çalışmış olanlardan bir şeyler öğrenerek zaman geçirin.
- Riskleri gerçekten anlayın. Bir riskin şirket için ne anlama geldiğini tanımlayın ve nasıl önceliklendireceğinizi bilin çünkü bu bir CISO’nun günlük yaşamının temel unsurudur.
- Becerilerinizi dengeleyin. Hem teknik hem de ticari becerilerinizi geliştirin, çünkü sorumluluk pozisyonları her iki alanda da beceri gerektirir.
- Fiziksel ve zihinsel olarak kendinize iyi bakın. Güvenlik müdürünün pozisyonu, çok stresli ve yoğun çalışma dönemlerini içerebilen yüksek basınçlı bir iştir.
- Kendinizi siber topluluklara bırakın. Büyümenize ve öğrenmenize yardımcı olabilecek insanlarla etkileşim kurun çünkü orada çok miktarda bilgi bulacaksınız.
Kaynak : ZDNet.com
genel-15