Siber tehdit ortamı, son yıllarda uzaktan çalışmayı ve bulut bilişime daha fazla güvenmeyi teşvik eden kuruluşlar tarafından hızlandırılarak genişledi. Bunlar bir iş gerekliliğidir ve yine de siber güvenlik tehditleriyle yüzleşmek, genellikle bunları ele almak için kaynakların genişletilmesini gerektirmez.

Doğru kişilerin bulunmaması önemli sonuçlar doğurabilir. Yapılan bir araştırmaya göre, yanıt verenlerin %80’inin siber güvenlik becerileri veya farkındalık eksikliğine bağlayabilecekleri bir veya daha fazla ihlal yaşadığını ortaya koydu. Yalnızca en derin düzeyde kaynağa sahip olanlar her zaman en iyi ve en deneyimli güvenlik yeteneklerini işe alabilir, ancak bu çoğu işletme için geçerli değildir

Teknik Geçmiş Gerekli Değil

Dikkate alınması gereken ilk şey, ki bu alan göz önüne alındığında sürpriz olabilir, her zaman önceden teknik zekaya sahip insanları hedeflemenize gerek olmamasıdır. Teknik arka plana (veya eksikliğine) bakılmaksızın merak ve sosyal beceriler için işe almak daha önemlidir. 

Ne üzerinde çalıştıkları hakkında her şeyi bilmek isteyen insanlar istiyorsunuz. Görüşme sürecinde, standart davranışsal görüşme tekniklerini kullandıkları sıkça görülebiliyor, ancak merak düzeylerini ve duygusal zekalarını (EQ) ortaya çıkarmanın bir yolu olarak. Görüşülen kişiden kendisi için karmaşık bir şeyi açıklamasını isteyecek, ancak teknolojiyle ilgili olması gerekmez, bir bisikletin aktarma organları veya profesyonel ses kayıt kabloları gibi tamamen farklı bilgiler bile olabilir. 

Bu merak düzeyi siber güvenlikte çok kritiktir. Kendi alanlarında her şeyin nasıl çalıştığını kesinlikle öğrenene kadar asla tatmin olmayacak insanlar istiyorsunuz.

Ek olarak, hırslı birini istersiniz, ancak kariyerinin ilk birkaç yılında, meslektaşlarından öğrenme becerileri kritik olacaktır, Duygusal Zeka’nın devreye girdiği yer burasıdır. Empati kurabilen, dinleyebilen ve kişilerarası zor durumlarla telaşa kapılmadan veya üzülmeden başa çıkabilen insanlar istiyorsunuz. Bu nedenle BT yardım masası rollerinde çalışma geçmişine sahip kişilerin siber güvenliğe başarılı bir geçiş yaptığını çok sık görüyoruz.

Ayrıca, en deneyimli profesyoneller için bile bunu gerektiren bir alanda hızlı öğrenen olma becerisini göstermeleri gerekir. 

İşbirliğine Dayalı Güvenlik Eğitimi Modeli

İkinci anahtar eğitim modelidir. Yeni yeteneği üst düzey bir teknisyenle eşleştirmek bir klasiktir, ancak bu modeli üç kişilik bir yaklaşımla zenginleştirerek daha başarılı olabilirsiniz. Yeni çalışanın genel öğrenme sürecine rehberlik edecek bir kıdemli akıl hocası ve şirketteki bir “akran” akıl hocası kesinlikle işe yarayabilir.

Yepyeni bir güvenlik analisti için günlük işlere rehberlik eden bir meslektaşın olması, sektörde kıdemli bir kişi için çalışmanın getirdiği göz korkutmadan arınmış açık bir dinamiği teşvik eder. Bir güvenlik lideri olarak, saha dışından gelen birinin 15 yıldır InfoSec yapan biri tarafından mutlaka gözünün korkutulacağı gerçeğini kabullenmek gerekiyor. 

İki akıl hocası aynı zamanda işbirliği yapabilir ve yeni analistin kaydettiği ilerlemeyi ve potansiyel odak alanlarını tartışabilir. Adayın nasıl geliştiğini, nerede çalışmaya ihtiyaç duyduklarını, onlara nerede proje atamaları gerekebileceğini vb. birçok şeyi birlikte anlayabilirler. 

Güvenlik Yeteneğinizi Nasıl Koruyabilirsiniz?

Diğer tüm alanlarda olduğu gibi, siber güvenlik alanında da işe aldığınız kişiler muhtemelen her zaman kanatlarını açmak, ufuklarını genişletmek ve başka bir şirkete veya başka bir role geçmek isteyeceklerdir. Bu kaçınılmaz. Ancak, büyüttüğünüz personeli mevcut rollerinde tutmak için yapabileceğiniz ve yapmanız gereken önemli şeyler var.

Yapabileceğiniz bazı şeyler oldukça açıktır ve çoğu kariyer için geçerlidir. Çalışanlarınıza tanımlanmış kariyer yolları verirseniz, ücretlerinde artışlar sağlarsanız ve işlerinde başarılı olacakları pozisyonlara yerleştirirseniz, çalışanlarınız daha mutlu olacaktır. Yapabiliyorsanız, spot bonuslar veya döngü dışı artışlar sağlamak kesinlikle uzun bir yol kat etmenizi sağlar.

Ekibinizin günlük yönetimiyle ilgili olarak, iş-yaşam dengesi konusunda kararlı olmanın ve ekibinizin işten zaman ayırmasında ısrar etmenin ne kadar önemli olduğunu ne kadar vurgulasak az kalır.

Farklı kategorilerde BlueMark Academy’nin sunduğu siber güvenlik eğitimlerini inceleyerek, ekiplerinizin gelişimine katkı sağlayabilirsiniz!