Dünyadaki dijital cihazların sayısı katlanarak arttıkça, şirket ya da birey, toplumun her köşesinde siber güvenlik daha önemli hale geldi. Dijital verilerin korunması, sürekli yenilik, yineleme, dikkat, izleme ve paydaşların katılımı ve geri bildirimi gerektiriyor.
Buna karşılık siber güvenlik konusunda çalışanlara ve uzmanlara büyük bir ihtiyaç var. Siber güvenlik konusunda çalışabilmek için bilgisayar bilimi, matematik ve mühendislik ile ilgili pratik ve teorik bilgiler gerekli. Ve bu sistemlerdeki ya beklenen ya da karşılaşılan, ancak beklenmeyen konulara yönelik çözümler, zaman içinde her türlü baskıyı karşılayacak şekilde akıllıca yapılandırılmalıdır. Aksi takdirde, etkisiz kalmaya mahkum olurlar.
Gelecek Siber İşgücü: Başarılı Siber Performansı Teknik Beceriler Going Beyond (12 Haziran 2018 -Frontiers in Psychology) yazarlar Jessica Dawson ve Robert Thomson siber güvenlik konusunda başarılı olmak için gereken özellikler için yaptıkları araştırmayı özetlediler ve 1000’den fazla bilgi, beceri ve yetenek türü gerektiğini tespit ettiler ve bunları şöyle özetleyebiliyorlar.
Siber Güvenlikçi Nasıl Olmalı?
- Sistemin Bütününü Düşünmek Gerekli. Donanım ve ekipmanın fiziksel tarafı kadar, yazılım ve verilerin dijital dünyasının ve bu araçların kullanıcılarının ve geliştiricilerin sosyal dünyasının etkileşimlerini analiz ve optimize etmek konusunda yetenekli olmak lazım. Hiçbir adım atlanmamalı ve çözüm tasarlarken hiçbir paydaş gözden kaçırılmamalı. Unutmayın; bir zincir, en zayıf halkası kadar güçlüdür.
- Takım Oyuncusu olmak lazım, Optimum çözümlere ulaşmak için ekibin tamamı çabalarını birleştirmelidir. Siber alanın muazzam karmaşıklığı göz önüne alınırsa, neden takım halinde çalışmak gerektiği daha iyi anlaşılır. Ekip üyeleri arasında ve ekipler arasında iletişim ve güven, ortak hedeflere ulaşma yolunu kolaylaştırır.
- Etkili Müdahele için Teknik ve Sosyal Beceriler Önemlidir, Şirketin güvenliği için, çalışan her bireyin siber güvenlik konusundaki tehditleri ve açıkları bilmesi ve siber güvenliğin temel teknolojilerini anlamalıdır. Tam çözüm geliştirmek için hem teknik hem de teknik olmayan insanlarla iletişim kurabilmek gerekir.
- Ülke ve şirkete karşı bireysel görevler : Bireylerin, çalıştıkları firmayı ve yaşadıkları ülkeyi, en iyi şekilde korumak için, genel değerler aynı olmalıdır. Ülkelerinin güvenliğini en iyi şekilde sağlamak için, daha büyük bir işletmenin sahip olduğuna inandıkları değerlere sadık olmaları gerekir.
- Sürekli Öğrenme Gereklidir : Siber saldırılarda sürekli değişim olduğu için siber güvenlikçilerin de, sürekli öğrenme içinde olması gerekir. Böylece, en iyi uzmanlar, sürekli yenilenen ve yeni gelişmeleri öğrenen ve zorlukları üstlenmeyi sevenler arasından gelecek.
- İletişim Önemlidir, İletişim açık ve bilgilendirici olmalıdır. Başarılı olmak için sistemlerin nasıl çalıştığı ve önemli konular hakkında bilgilendirme yapılmalıdır. Böyle yapılırsa, tüm organizasyonu aktif, hatta proaktif bir şekilde, siber güvenlik önleyici önlemlere katılmaya ve politika ve yönetmeliklere uymaya motive edebilir.
Dawson ve Thomson, eğer bu sistemler sürdürülebilir olacaksa insan merkezli bileşenlerin siber güvenlik sistemlerine dahil edilmesini ve dahil edilmesini savunuyorlar. Etkili çözüm tasarımı, çalışanların, uzmanların sahip olması gereken ideal nitelikleri belirlemek için bir çerçeve gerektirir. Ardından, bu ideal niteliklere sahip görünen yeni çalışanlar seçmek ve geliştirmek önemlidir.