ABD’de başlayan ve Avrupa’da yaygınlaşan ‘Büyük İstifa’’ dalgası küresel çapta yaygınlaşıyor. ‘Büyük İstifa’ son dönemde Türkiye’nin de gündeminde yer almaya başladı. Siber güvenlik şirketi ESET, büyük istifa dalgasının siber güvenlik sektöründeki yetenek açığının kapatılması için kullanılabileceğini paylaştı. 

Siber güvenlik sektöründe yetenek açığı olduğu uzmanlar tarafından belirtiliyor. Dünya genelindeki bu yetenek açığı, günümüzde milyonlarla ifade ediliyor. Salgın sonrası çalışanların kariyer planlarını yeniden değerlendirdiği sırada iş gücü piyasasında nadir görülen bir kargaşa olarak ortaya çıkan büyük istifa dalgası her ülkeyi etkilemeye başladı. Yetenek açığının oldukça yüksek olduğu siber güvenlik gibi sektörler için bu durum, ilk bakışta kötü haber gibi görünebilir. ABD’de yapılan bir araştırmaya göre BT alanında çalışanların yaklaşık dörtte üçü önümüzdeki 12 ay içerisinde işten ayrılmayı düşünüyor.   

Ancak işverenler karamsarlığı bir kenara bırakarak bu durumu isterlerse gerçek bir fırsata çevirebilirler. Kurumlar, doğru işe alım politikası ile iş gücü piyasasındaki değişkenlikten yararlanarak yeni yetenekleri saflarına çekebilirler. Böylece, güvenlik durumlarını iyileştirip gelişimin gerekli bir unsuru olan dijital dönüşüm ve inovasyonu güvenli bir şekilde uygulayabilirler.   

Güvenlik sektöründe neden yetenek sorunu var? 

Sektör kuruluşlarından ISACA’nın gerçekleştirdiği yeni bir araştırma, dünya genelinde 2000’den fazla siber güvenlik profesyoneline ait istatistikleri sunuyor. Araştırmaya göre siber güvenlik profesyonellerinin yüzde 63’ü, yıllık yüzde 8 artışın olduğu açık güvenlik pozisyonlarını dolduramazken, yüzde 62’si ise ekiplerinde personel eksikliği olduğunu düşünüyor. Bu profesyonellerin beşte biri ise açık pozisyonlar için nitelikli aday bulmanın bile altı aydan fazla sürdüğünü belirtiyor.  Araştırmaya katılanların yaklaşık yüzde 60’ı geçen seneye göre yüzde 7 artışla mevcut çalışanlarını tutmakta sorun yaşadıklarını aktarıyor. Mevcut yeteneklerin işten ayrılmalarının altında yatan ana sebepler ise başka bir şirkette işe girme, yetersiz maaş ya da prim, kariyerlerinde kısıtlı ilerleme imkanı, yüksek stres ve zayıf yönetim desteği olarak sıralandı.

Yetenek kayıpları için kötü bir zamanlama 

Kurumların yüzde 43’ünün ISACA’ya geçen sene daha fazla saldırıya maruz kaldıklarını belirttiği bir zamanda yetenek açıkları bu kurumları daha da savunmasız hale getiriyor. Raporuna göre personel eksikliğinin en önemli sonuçları yanlış yapılandırılmış sistemler, uygun risk değerlendirmeleri için zaman olmaması, kritik sistemlerşn yavaş onarımı ve süreç ile prosedürlerde yapılan dikkatsizlikler olarak aktarıldı.

Yetenek açığını önlemenin ise bazı yolları bulunuyor. Otomasyon ve makine öğreniminin (ML) bazı sıradan süreçleri devralmasıyla çalışanların daha önemli görevleri üstlenmeleri sağlanabilir. Ancak kurumlar, ML sistem sonuçlarını öğretmek ve yorumlamak için halen insanlara ihtiyaç duyuyor. Dış kaynak kullanımı diğer bir seçenek, ancak bu hem pahalı olabilir hem de dış kaynak sağlayanlar, çoğu kez müşterilerine yönelik yeterli bilgiye sahip olmuyor.  

Fırsat bunun neresinde? 

Geleneksel işe alım yöntemlerinin, uzun zamandır güvenlik yeteneği krizlerini derinleştirdiği bir gerçek. Çok fazla kurum, adaylarda akreditasyon ve diploma şartı arıyor. Bazı durumlarda ise adaylar, otomatik İK yazılımları tarafından elendiği için işe alım yöneticilerinin potansiyel yeteneklerle mülakat yapma imkânı bile olmuyor.  

Evet, belli oranda teknik yetenek elbette gerekli. Ancak aday işe başladığında bu yetenek öğretilerek üstüne konulabilir. Öğretilmesi daha zor olan yetenekler ise problem çözme, bireylerarası iletişim, detaylara dikkat etme, karışık durumları basitleştirme, merak ve stratejik düşünme olarak sıralanabilir.

Bütün bunlar muhtemelen akreditasyon ve diploma kadar önem taşıyor. Dar kapsamlı işe alım politikaları da farklı sektörlerde çeşitlilik eksikliğine yol açıyor. Bu durum; işverenlerin devam eden yetenek açıklarına çözüm aramanın yanı sıra güvenlik ekiplerine büyük değer katabilecek yeni bakış açılarını ve çeşitli yöntemleri kaçırdıkları anlamına geliyor.

İşverenler bu büyük istifa dalgasını kullanarak iş gücü piyasasındaki değişkenlikten nasıl yararlanabilir?

Sadece akreditasyon, sertifika ve diplomaya odaklanmayıp gerçek deneyimleri ve öğrenme isteğini de göz önünde bulundurun. Potansiyel uygun adayların haksız yere elenmemesi için ilgili İK algoritmalarını tekrar düzenleyin. İş sırasında adayı eğitmeye odaklanan işe alım kültürüne geçiş yapın. Kurum içerisinde BT’ye yakın departmanlardaki yetenekleri bulun. Kurum dışında matematik, veri tabanı yönetimi ve hatta askeri operasyonlarda rol almış yetenekleri keşfedin. Bekar ebeveynlere ve doğumdan sonra işe dönen annelere iyileştirilmiş destekler sunun. Bunların çoğu kısa bir aradan sonra bir kariyer değişikliği düşünebilir. Birçok güvenlik rolünün yüksek stresli yapısını ve bunların işletme için kritik önemini yansıtacak şekilde maaşları arttırın. Mevcut personelinizi kaybetmemek için mentorluk ve kariyer geliştirme planları yapın. Çeşitlilik hedefleri belirleyerek bunları gerçekleştirin. Maaş ve terfi farklılıklarını ortadan kaldırın.