ABD’de başlayan ve Avrupa’da yaygınlaşan ‘Büyük İstifa’’ dalgası küresel çapta yaygınlaşıyor. 'Büyük İstifa' son dönemde Türkiye’nin de gündeminde yer almaya başladı. Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik sektöründeki yetenek açığının kapatılması için kullanılabileceğini paylaştı. 

Siber güvenlik sektöründe yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla ifade ediliyor. Salgın sonrası çalışanların kariyer planlarını yeniden değerlendirdiği sırada iş gücü piyasasında nadir görülen bir kargaşa olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının oldukça yüksek olduğu siber güvenlik gibi sektörler için bu durum, ilk bakışta kötü haber gibi görünebilir. ABD'de yapılan bir araştırmaya göre BT alanında çalışanların yaklaşık dörtte üçü (%72’si) önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.   

Ancak işverenler karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, doğru işe alım politikası ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylece, güvenlik durumlarını iyileştirip gelişimin gerekli bir unsuru olan dijital dönüşüm ve inovasyonu güvenli bir şekilde uygulayabilirler.   

Güvenlik sektöründe neden yetenek sorunu var? 

Sektör kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ait istatistikleri sunuyor. Araştırmaya göre siber güvenlik profesyonellerinin %63’ü, yıllık %8 artışın olduğu açık güvenlik pozisyonlarını dolduramazken %62’si ise ekiplerinde personel eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık pozisyonlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor.  Araştırmaya katılanların yaklaşık %60’ı geçen seneye göre %7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise aşağıdaki gibi: 

Başka bir şirkette işe girme (%59) 
Yetersiz maaş/prim (%48) 
Kariyerlerinde kısıtlı ilerleme fırsatları (%47) 
Yüksek stres oranları (%45) 
Zayıf yönetim desteği (%34) 
Bulgular, diğer sektör araştırmalarıyla da benzerlik gösteriyor. (ISC)²’ye göre küresel siber güvenlik açığı, yaklaşık 200.000’i Avrupa'da olmak üzere dünya genelinde 2,7 milyon çalışana karşılık geliyor. İngiltere'de ise siber güvenlik yöneticilerinin yarısı yakın zamanda stres ve mesleki tükenmişlik nedeniyle istifa etmeyi düşündüklerini ifade etmiş.

Yetenek kayıpları için kötü bir zamanlama 

Kurumların %43’ünün ISACA’ya geçen sene daha fazla saldırıya maruz kaldıklarını belirttiği bir zamanda yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. (ISC)² raporuna göre personel eksikliğinin en önemli sonuçları şöyle: 

Yanlış yapılandırılmış sistemler (%32) 
Uygun risk değerlendirmeleri için yeterli zaman olmaması (%30) 
Kritik sistemlerin yavaş onarımı (%29) 
Süreç ve prosedürlerdeki dikkatsizlikler (%28) 
Yetenek açığını önlemenin ise bazı yolları bulunuyor. Otomasyon ve makine öğreniminin (ML) bazı sıradan süreçleri devralmasıyla çalışanların daha önemli görevleri üstlenmeleri sağlanabilir. Ancak kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için halen insanlara ihtiyaç duyuyor. Dış kaynak kullanımı diğer bir seçenek, ancak bu hem pahalı olabilir hem de dış kaynak sağlayanlar, çoğu kez müşterilerine yönelik yeterli bilgiye sahip olmuyor.  

Fırsat bunun neresinde? 

Geleneksel işe alım yöntemlerinin, uzun zamandır güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma şartı arıyor. Bazı durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.  

Evet, belli oranda teknik yetenek elbette gerekli. Ancak aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha zor olan yetenekler ise aşağıda yer alıyor: 

Problem çözme 
Bireylerarası iletişim 
Detaylara dikkat etme 
Karışık durumları basitleştirme 
Merak 
Stratejik düşünme 
Bütün bunlar muhtemelen akreditasyon ve diploma kadar önem taşıyor. Dar kapsamlı işe alım politikaları da farklı sektörlerde çeşitlilik eksikliğine yol açıyor. Bu durum; işverenlerin devam eden yetenek açıklarına çözüm aramanın yanı sıra güvenlik ekiplerine büyük değer katabilecek yeni bakış açılarını ve çeşitli yöntemleri kaçırdıkları anlamına geliyor.

Değişim zamanı 

İşverenler bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir? İşte akla gelen ilk 10 yöntem: 

Sadece akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek deneyimleri ve öğrenme isteğini de göz önünde bulundurun. 
Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin.  
İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın. 
Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun. 
Kurum dışında matematik, veri tabanı yönetimi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin. 
Bekar ebeveynlere ve doğumdan sonra işe dönen annelere iyileştirilmiş destekler sunun. Bunların çoğu kısa bir aradan sonra bir kariyer değişikliği düşünebilir.  
Birçok güvenlik rolünün yüksek stresli yapısını ve bunların işletme için kritik önemini yansıtacak şekilde maaşları arttırın. 
Mevcut personelinizi kaybetmemek için mentorluk ve kariyer geliştirme planları yapın. 
Çeşitlilik hedefleri belirleyerek bunları gerçekleştirin. 
Maaş ve terfi farklılıklarını ortadan kaldırın.