Kiber təhlükəsizlik sahəsində artan kadr çatışmazlığı ilə bağlı sənayenin artıq gözardı edə bilməyəcəyi yeni rəqəmlər ortaya çıxır. 2020-ci ildən bəri süni intellekt lə bağlı kiber təhlükəsizlik bacarıqlarına tələbat iki dəfədən çox artıb və hazırda qlobal miqyasda mövcud təklifi üstələyir. Kiber təhlükəsizlik işlərində orta iş müddəti 3,3 ildən cəmi 1,8 ilə düşüb. Kiber təhlükəsizlik mütəxəssislərinin yarıdan çoxu tez-tez işlə bağlı stress yaşadığını bildirir. Bunlar ciddi təzyiq altında olan işçi qüvvəsinin və məqsədinə artıq uyğun gəlməyən kadr modelinin siqnallarıdır. Bu modeli düzəltmək üçün təşkilatlar nəyin səhv getdiyini, bunun onların biznesinə necə təsir etdiyini və kiber təhlükəsizlikdəki kadr çatışmazlığını həll etməyin niyə sadəcə işçi sayını artırmaqdan ibarət olmadığını anlamalıdırlar. Bu, bacarıqlarla bağlıdır. Kiber təhlükəsizlik rolları əsaslı şəkildə dəyişib. Çox da əvvəl deyil, kiber təhlükəsizlik komandaları əksər şirkət funksiyalarından ayrı fəaliyyət göstərir və əsasən nəzarət mexanizmlərinin tətbiqinə, təhdidlərin monitorinqinə və insidentlərə cavab verməyə fokuslanırdılar. Kiber işçilər şəbəkələr, firewall lar və zərərli proqramlar üzrə yaxşı təlim keçdikləri müddətcə güclü texniki ixtisaslaşma kifayət idi. Lakin bu gün kiber təhlükəsizlik biznes strategiyası, rəqəmsal platformalar, tənzimləmə və müştəri etibarının kəsişməsində yerləşir. Kiber komandalar artıq sadəcə “olması yaxşıdır” kateqoriyasına aid deyil. Onlar biznesin dayanıqlığının ilk xəttidir. Bu dəyişiklik ənənəvi kadr modelinin heç vaxt istehsal etmək üçün nəzərdə tutulmadığı bir şeyi tələb edir. Accenture -un son hesabatı, “Kiber İşçi Qüvvəsini Yenidən İxtira Etmək: Kadr Balanssızlığını Həll Etmək”, qlobal miqyasda 550.000-dən çox kiber təhlükəsizlik iş elanını və peşəkar profilini araşdırıb və aşkar edib ki, açıq kiber təhlükəsizlik rollarının 59%-i indi təkcə texniki dərinlik deyil, həm də biznes bacarığı, strateji liderlik və yumşaq bacarıqlar tələb edir. Lakin bugünkü işçi qüvvəsinin yalnız 40%-i bu profilə uyğundur. Biz bu hibrid mütəxəssisləri “Kondüktorlar” adlandırırıq – riski maliyyə şərtlərinə çevirə bilən, funksiyalararası qərarlara rəhbərlik edən və təhlükəsizliyi transformasiya təşəbbüslərinə inteqrasiya edən insanlar. İş bazarı çoxlu “Operatorlar” və ya nəzarət mexanizmlərinin icrasına və təhdidlərin monitorinqinə fokuslanmış texniki bacarıqlı mütəxəssislər istehsal etsə də, kifayət qədər “Kondüktor” istehsal etmir. Kadr çatışmazlığını artıran qüvvələrin yaxınlaşması. Lazımi kiber bacarıqların təklifi və tələbi daha da mürəkkəbləşir. Süni intellekt lə bağlı bacarıqlar indi iş elanlarında ən sürətlə artan tələblər arasındadır, lakin işçi qüvvəsinin bacarığı buna uyğun gəlmir. Təşkilatlar həmçinin artıq sahib olduqları kadrlarına kifayət qədər sərmayə qoymurlar. On təşkilatdan üçündən azı öz işçiləri üçün strukturlaşdırılmış bacarıq artırma proqramlarını maliyyələşdirir və orta kiber təhlükəsizlik mütəxəssisinin iş müddəti 1,8 il kimi aşağı səviyyədə olduğu üçün şirkətlər təcrübəli insanları itirir və yorğunluq yaşayırlar. Təşkilatların 57%-i daxili investisiyanın qeyri-kafi olmasını kadr çatışmazlığının birbaşa səbəbi kimi göstərir ki, bu da bir çox təşkilatın itirdiyi insanları əvəz etmək üçün az iş gördüyünü göstərir. Bundan əlavə, xarici təzyiqlər kiber təhlükəsizlik mühitini gücləndirməyə davam edir. Bəzi ölkələrdə tənzimləyici rejimlər indi kiber təhlükəsizlik rəhbərlərini idarəetmə çatışmazlıqlarına görə şəxsən məsuliyyətə cəlb edir, cəzalar cərimələrdən və sanksiyalardan cinayət məsuliyyətinə qədər dəyişir. Bu, kadr ehtiyatının ən az olduğu bir vaxtda hüquq, risk və böhran idarəçiliyi sahəsində səlis danışan liderlərə tələbatı artırır. Bunu aradan qaldırmaq üçün üç addım. Birincisi, daxili bacarıqları və onu dəstəkləyən bir mədəniyyət qurmaq. Təşkilatların ehtiyac duyduğu hibrid mütəxəssislər iş bazarından çox yavaş-yavaş ortaya çıxır. Şirkətlər onları funksiyalararası kanallar vasitəsilə daxildən inkişaf etdirməlidirlər. Mədəniyyət də vacibdir. Məsuliyyət qeyri-müəyyən olduqda, iş yükləri idarə olunmadıqda və rifah laqeyd qaldıqda kiber təcrübə dərinləşə bilməz. İkincisi, rolları və karyera yollarını yenidən dizayn etmək. Ənənəvi kiber təhlükəsizlik karyera pilləkəni hər bir əsas biznes funksiyasına inteqrasiya olunmuş bir sahə üçün çox dardır. Karyera yolları kiber təhlükəsizlik mütəxəssislərinə real biznes təcrübəsi vermək üçün genişlənməlidir, istər kiber təhlükəsizlik mütəxəssislərinin kommersiya səlisliyini artıran rollara keçməsi, istərsə də biznes liderlərinin kiber təhlükəsizliyə aydın keçidləri olsun. Kiber təhlükəsizlik bacarıqları texnologiya qərarlarının qəbul edildiyi hər yerdə, məsələn, məhsul inkişafı, dəyişikliklərin idarə edilməsi və İT əməliyyatları nda tətbiq edilməlidir. Bu kəsişmələrdə kadrlar kontekst, təcrübə və qalmaq üçün daha güclü səbəblər qazanır. Təhsil sistemləri də inkişaf etməlidir. Bir çox universitetin kiber təhlükəsizlik proqramları kiber hüquq, risk idarəçiliyi, müəssisə arxitekturası və icraçı kommunikasiyaya az əhəmiyyət verir, nəticədə firewall konfiqurasiya edə bilən, lakin biznes riskini qiymətləndirə və ya idarə heyətinə məlumat verə bilməyən məzunlar yetişdirir. Üçüncüsü, insan bacarıqlarını süni intellekt , əlaqəli arxitektura və uzunmüddətli tərəfdaşlıqlarla gücləndirmək – insan həmişə lider olmaqla. Süni intellekt yorğunluğa səbəb olan yüksək həcmli kiber təhlükəsizlik tapşırıqlarını öz üzərinə götürə bilər, insanları mühakimə, arxitektura və strateji risk qərarlarına fokuslanmaq üçün azad edir. Lakin avtomatlaşdırma mütəxəssislər onu mənimsəmədən əvvəl əsas işləri öz üzərinə götürərsə, bu gələcək liderlər lazımi təcrübə bazasından məhrum olacaqlar. Bundan əlavə, arxitektura əlaqəli olmalı və uzunmüddətli ekosistem tərəfdaşları qısa müddətli rotasiyalarla fəaliyyət göstərən, institusional yaddaşı silən dəyişdirilə bilən satıcılar kimi deyil, strateji bacarıq genişləndirmələri kimi qəbul edilməlidir. Hər bir idarə heyətinin verməli olduğu sual. İdarə heyətləri və CEO -lar özlərinə vacib bir sual verməlidirlər: Siz biznesinizin asılı olduğu kiber təhlükəsizlik işçi qüvvəsini qurursunuz, yoxsa hələ də dünənki təhdidlər üçün işə götürürsünüz? Bu suala əminliklə cavab verə bilən təşkilatlar artıq irəlidədirlər. Cavab verə bilməyənlər, bacarıqları ilə üzləşdikləri təhdidlər arasındakı boşluq böhrana çevrilməzdən əvvəl kiber kadr strategiyalarını yenidən düşünməlidirlər. Bunu düzgün etmək müdafiəni yaxşılaşdırmaqdan daha çox şey edir. Bu, bərpaları sürətləndirir, tənzimləyici etibarı gücləndirir və daha dərin müştəri etibarı yaradır. Yaxşı aparılmış kiber təhlükəsizlik biznes aparmağın xərci deyil. Bu, rəqabət üstünlüyüdür, lakin yalnız növbəti pozuntu onları məcbur etməzdən əvvəl onu qəsdən quran liderlər üçün. Fortune.com şərh yazılarında ifadə olunan fikirlər yalnız müəlliflərinin baxışlarıdır və mütləq Fortune -un fikirlərini və inanclarını əks etdirmir. Bu hekayə əvvəlcə Fortune.com -da yer alıb.