10 milyon siber güvenlikçi aranıyor!

Yapay zekanın gelişimi siber güvenlik sektöründeki yetenek açığını radikal bir şekilde büyüttü. Dünyada an itibariyle 10 milyon siber güvenlikçiye ihtiyaç var. Uzmanlar, siber güvenlik alanında en çok aranan pozisyonları ve verilen eğitimleri anlattı.
03.11.2024 20:18 GÜNCELLEME : 05.11.2024 00:01

PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Siber güvenlik sektöründe en büyük açıklar, günümüzün popüler konularından biri olan yapay zeka ve makine öğrenimi alanında yaşanıyor. Bunun yanı sıra, siber güvenlik analistleri, adli bilişim uzmanları, etik hackerlar ve bulut güvenliği uzmanları gibi pozisyonlar da en çok talep gören roller arasında. Siber Sistemler ve Bilgi Güvenliği, Kriptografi, Ağ Güvenliği, Uygulama Güvenliği, Zararlı Yazılım Analiz ve Tespiti, Yapay Zekâ ve Kripto Para Teknolojileri gibi alanlarda uzmanlara ihtiyaç giderek artıyor. İstihdam açığı her yıl büyüyor. Dünya genelinde 10 milyon siber güvenlik uzmanı aranıyor.

Herhangi bir kurumu yeni tehditlere ve güvenlik açıklarına açık hale getirmek için tek bir siber olay yeterli. Örneğin, bir ihlalin ardından, tehdit aktörleri artık bir kurumun ortamı hakkında yeni bir saldırı oluşturmak için kullanabilecekleri değerli bilgilere ulaşmış oluyor. Diğerleri, yakın zamanda tehlikeye girmiş bir kuruluşu kolay av gibi görerek önceki bir ihlalden yararlanmaya çalışabiliyor. Bu riskleri anlamak ve azaltmak için adımlar atmak çok önemli olsa da, özellikle üst düzey pozisyonlarda ve yönetim kurulunda bulunanlar için genellikle daha da endişe verici olan şey, bu olayların iş operasyonları üzerinde yaratabileceği potansiyel etki. Öte yandan, yetenek açığı kurumları yeni tehditlere ve zafiyetlere karşı güçsüz bırakıyor.

Bu nedenle, personel gibi kritik kaynakların ele alınması da dahil olmak üzere risk yönetimi stratejisi boşluklarının kapatılması, herhangi bir kuruluşu etkili bir şekilde korumak için hayati önem taşıyor. Siber suçlular, bilinen saldırı yöntemlerini geliştirerek ve üretken yapay zekayı kullanarak operasyonlarını hızlandırmaya devam ediyor. Bu nedenle, siber güvenlik olaylarının dünya çapında artması şaşırtıcı değil. Fortinet'in 2024 Siber Güvenlik Becerileri Açığı Raporu'na göre, işletmelerin neredeyse yüzde 90'ı geçen yıl bir veya daha fazla güvenlik ihlali yaşadı; bu oran 2024'te yüzde 84 ve 2021'de yüzde 80'di. Yetenekli siber güvenlik uzmanlarına duyulan ciddi ihtiyaç, işletmeleri dezavantajlı duruma düşürüyor: Liderlerin yaklaşık dörtte üçü, siber güvenlik becerileri açığının işletmeleri için ek riskler yarattığı konusunda hemfikir.

İhlaller tüm bölgelerde eşit derecede yaygın olmakla birlikte, Asya Pasifik'teki kuruluş başına ortalama ihlal sayısı en yüksek (3,18) ve Latin Amerika en düşük (2,79). Hiç ihlal yaşamadığını bildiren kurumların oranı ise azalmaya devam ediyor; bir önceki yıl yüzde 15 ve 2021'de yüzde 20 olan bu orana kıyasla 2023'te işletmelerin sadece yüzde 13'ü sıfır ihlal yaşadı.

İş kaybına, hatta hapis cezalarına yol açıyor

Siber güvenlik olaylarının kurumlar üzerinde finansal zorluklardan itibar sorunlarına kadar uzanan ve giderek artan önemli etkileri bulunuyor. Liderlerin yarısından fazlası (yüzde 53), ihlallerin 2023 yılında kurumlarına 1 milyon doların üzerinde bir maliyete mal olduğunu söylerken, Kuzey Amerika ve Asya-Pasifik Bölgesi mali açıdan en çok zarar veren saldırıları bildiriyor. İyileşme süresiyle ilgili olarak, yüzde 63'ü bir siber saldırıdan sonra toparlanmanın bir aydan fazla sürdüğünü ve ortalama sürenin yaklaşık üç ay olduğunu belirtiyor.

Parasal sonuçlara ve uzun iyileşme sürelerine ek olarak, ihlaller meydana geldiğinde kurumsal liderler de sorumlu tutuluyor: BT ve güvenlik liderlerinin yüzde 51'i, bir siber saldırının ardından yönetim kurulu üyelerinin veya yöneticilerin para cezası, hapis cezası, pozisyon kaybı ve iş kaybı ile karşı karşıya kaldığını söylüyor.

Yetenek açığı artıyor

Artan yetenek açığı kurumlar için ek riskler yaratırken, birçok işletme yetenekli profesyonelleri işe almak, işe almak ve elde tutmak için yeni ve yaratıcı yaklaşımlar benimsiyor. Bir kurumun genel savunmasını güçlendirmek söz konusu olduğunda bu bulmacanın çok önemli bir parçası olduğundan, liderlerin bu zorluğu çözmek için benzersiz girişimler sürdürmesi ve kamu ve özel sektörler arasında işbirliği yapması teşvik edilmesi gereken bir durum olarak ortaya çıkıyor. Bu karmaşıklıklar göz önüne alındığında, kurumların teknoloji, eğitim ve farkındalığı harmanlayan üç yönlü bir siber güvenlik yaklaşımına odaklanması gerekiyor.

İnsan kaynağı talebinde bir yükseliş var

12M Tech Genel Müdürü Akgün Yardımcı'nın aktardıklarına göre bugün, kurumların iş süreçleri bilişim sistemleri üzerine inşa ediliyor. Dolayısıyla istesek de istemesek de siber güvenlik hayatımızın önemli bir parçası. Bu alanda nitelikli insan gücüne ihtiyaç duyulduğu gibi, bu kaynağı verimli kullanabilmek için teknolojiyi de iyi kullanmak gerekiyor. Siber güvenlik başlığı altında çok farklı rollere ve uzmanlık alanlarına ihtiyaç duyulduğunu göz ardı etmemek lazım, dolayısıyla farklı yetkinliklerde farklı uzmanlık alanlarında personel ihtiyacının giderek artacağı ancak bu alanda çalışacakların da kendilerini çok hızlı yetiştirmek ya da değiştirmek, düzenli olarak yeni yetkinlikler edinmeleri gerekeceğini bilmek lazım. Bu uzmanlık alanlarının önemli bir kısmının örgün öğretim programlarında sunulmadığının altını çizen Yardımcı, "Türkiye'de biz aslında pek çok hizmet açısından dijitalleşmiş bir ülkeyiz, edevlet gibi uygulamalarımız var, çevrimiçi pek çok hizmeti almaya alışmış bunu normalleştirmiş durumdayız. Bu durum aslında pek çok ülke için geçerli değil. Özellikle gelişmiş ülkeler dediğimiz, başta Avrupa'daki ülkeler olmak üzere pek çok ülkenin dijital dönüşüm konusunda daha çok yol var ve bu nedenle başta bu ülkeler olmak üzere hemen her ülkede farklı uzmanlık alanlarında siber güvenlik çalışanlarına ihtiyaç duyuluyor. Pandemi kurum ve kuruluşların iş yapma şeklini değiştirdi, kuruluşları değişmek ve dijitalleşmek zorunda bıraktı. Bu nedenle de pandemi dönemi bile pazarın büyüdüğü bir alan diyebiliriz. Pandemiden önce online bir toplantı garipsenirken bugün online toplantı platformumuzu ya da destek verdiğimiz bu tür sistemleri onlar kurum hem iç hem de dış toplantıları için kullanıyor. Pazar büyüklüğüne gelince, Temmuz 2024 verilerine siber güvenlik çözüm ve ürünlerinin pazar büyüklüğü 188 milyar dolar. 2025 için öngörülen ise 215 milyar dolar. Burada hem teknolojilerin kullanımında, bütçesinde hem de bu teknolojileri etkin kullanabilecek insan kaynağı talebinde bir yükseliş var" diyor.

Bu alanda en hızlı büyüyen ülkeler

Siber güvenlik pazarı bakımından en hızlı büyüyen ülkeler konusunda da bilgi veren Yardımcı, "ABD, küresel siber güvenlik pazarının en büyük payını elinde tutuyor. Çin hızla büyüyen dijital ekonomisi ve büyük nüfusu ile siber güvenlik pazarında önemli bir oyuncu. Siber güvenlik pazarı, sürekli gelişen teknoloji ve değişen tehdit ortamı nedeniyle dinamik bir yapıya sahip. Bununla beraber bu listede ABD, Rusya ve Çin'in yanı sıra İngiltere, İsrail, Almanya, Hindistan'ı eklemeden olmaz diyebilirim. Bu alanda hızlı büyüme, yeteneklerin ve kaynakların bu alana kaydırılması, bu alana teşvik sağlanması ile de doğrudan ilgili. Eğer biz ülkece bu alanda başarı hikayeleri hedefliyorsak, girişimlere, yerli üreticilere destek vermeliyiz" diye konuşuyor.

Eğitim programları düzenliyor

Sektöre nitelikli insan gücü kazandırarak destek vermek adına, E-mektep ortaklığıyla eğitim programları düzenledikleri bilgisini veren Yardımcı, şu bilgileri aktarıyor:

"E-mektep bootcamp adını verdiğimiz türde ve oldukça uzun bir süredir hem kendi insan kaynağı ihtiyacımız için, hem de sektörde pek çok nitelikli insan kaynağı ihtiyacı olan kurumlar için bilişim eğitimleri veya kampları düzenliyor. Bu gibi kamplarda, programa göre birkaç hafta ya da bazen birkaç ay boyunca yoğun eğitime tabi tutuyoruz genç arkadaşlarımızı. Bu arkadaşlarımız da ağır bir eleme ve sınav sürecinden geçerek aslında bu ücretsiz kamplara katılmaya hak kazanıyor. Bu kamplar aracılığı ile hem tanıştığımız, beraber çalıştığımız, sektöre kazandırdığımız yüzlerce arkadaşımız var. Siber güvenlik alanında çok farklı türde ve farklı uzmanlık alanlarında hatta farklı disiplinler gerektiren pek çok farklı rol ve pozisyon bulunuyor. Bazı roller çok yoğun baskı altında çalışabilmeyi gerektirirken bazı rollerin masa başı geleneksel rollerden çok farkı olmayabilir. Bununla beraber bu roller uzaktan göründüğü gibi hep heyecanlı, filmlerde göründüğü gibi işler değiller. Sabır isteyen, emek isteyen görevler, işler bunlar. Siber güvenlik ile ilgili rollerin önemli bir kısmı multidisipliner pozisyonlar, yani farklı disiplinlerden farklı alanlardan bilgiye eğitime ihtiyaç duyulan roller. Tabi bu rollerin de değiştiğini yeni rollerin yeni pozisyonların sürekli tanımlanmaya başladığını söylemeliyim. Siber güvenlik uzmanı olmak isteyen adaylarda güvenilir olmak, sağduyulu olmak, sakin olabilmek, analitik düşünebilmek pek çok farklı rol için aradığımız özellikler arasında diyebilirim."

Herkes aynı heyecana sahip olmayabilir

Çok ilgi çekici, dışarıdan cazip görünen bir alan olduğu için bu alanda çalışmak isteyen adayların sayıca çok olduğunu ifade eden Yardımcı, "Ancak işin içine girip bu dünyanın gerçekleri ile karşılaştığında herkes aynı heyecana sahip olmayabiliyor. Sebat etmek gereken, sistematik çalışmayı ve düzenli olarak insanın kendini geliştirmesini gerektiren bir alan. Genelde siber güvenlikten bahsedilince zafiyet arayan sızma testi yapan roller akla geliyor ama orada da pek çok farklı uzmanlık söz konusu. Siber denince akla gelen ve sızma testi yapan arkadaşlarımızın bile aslında farklı uzmanlık alanları var. Örneğin ağ güvenliği testlerinde uzmanlık ile uygulama güvenliği testlerinde uzmanlık farklı başlıklar. Bunun yanı sıra tersine mühendislik, zararlı yazılım analizi, sosyal mühendislik, tehdit avcılığı, tehdit istihbaratı gibi siber güvenlik alanında adı sıkça zikredilen rollerde nitelikli insan kaynağına ihtiyaç olduğunu söyleyebilirim. Tabi son dönemde yapay zeka sistemlerinin, otonom sistemlerin yaygınlaşması, erişilebilir hale gelmesi yeni rollere ihtiyaç doğuruyor. Bunlara örnek vermek gerekirse; yapay zeka uygulamaları güvenlik uzmanı, yapay zeka etiği denetim uzmanı, scada güvenliği uzmanı, otonom sistemler güvenlik uzmanı, blokzincir ve dağıtık veri güvenliği uzmanı, biyometrik sistemler güvenlik uzmanı gibi rollerden bahsedebiliriz" diyor.

Yeni bir departman: Siber güvenlik

Siber güvenlik ve teknoloji uzmanı Osman Demircan'ın aktardığı bilgilere göre, dünya genelinde iş ilanlarına bakıldığında teknoloji kategorisinde en çok aranan kalifiye elemanların başında siber güvenlik profesyonelleri geliyor. Şirketlerin artık siber güvenliğin dönemsel değil sürekliliği olan bir süreç olduğunun bilincinde olduklarını ifade eden Demircan, "Durum böyle olunca da kendi bünyelerinde teknoloji departmanlarına dahil siber güvenlik departmanları oluşturmaya başladılar. Birçok şirket siber güvenliği anlık olarak sağlamak için ekipler oluştururken aynı şirketler tüm şirket departmanlarından bağımsız siber güvenlik iç süreç denetleme departmanlarını da kurmaya başladı. Tüm bunların yanında yapay zeka ve yapay zekanın girdiği kurumlara özel uzmanlık olarak da siber güvenlik profesyonelleri talep görmeye başladı. Örneğin sağlık bilişim sistemlerinin siber güvenlik adına süreçleri otel bilişim sistemlerinden çok farklı. Bu kurumlar yapay zeka entegrasyonunu da sağladıklarında standart siber güvenlik ve yapay zeka güvenliği elemanlarından çok hastane sistemleri yapay zeka entegrasyonu siber güvenlik uzmanı gibi çok daha niş uzmanlıklar da oluşmaya başladı" diyor.

Kurumların dünya genelinde ve ülkemizde kişisel verilere verdiği önem ve bu durumun hukuki çözümlemeden çok teknik çözümlemeye de ihtiyacı olduğu bilincinin de oturmaya başlamasıyla, önümüzdeki yıllarda siber güvenlik istihdamının çok hızlı yükseliş göstereceğine vurgu yapan Demircan, "Bu alanda ciddi bir talep patlaması yaşanıyor. İstihdam kısmında talebin artmasındaki en önemli neden siber güvenliğin IT departmanlarının işi değil siber güvenlik profesyonellerinin işi olduğunun anlaşılmış olması da yatmakta. Başta ISC olmak üzere her sene iş gücü açığı bir sonraki seneye eklenerek büyümekte. Siber tehditlerin öngörülen değerlerin üzerinde artmış olması, dijitalleşme ve uzaktan/hibrit çalışma modellerinin dünya genelinde benimsenmiş olması ve yasal düzenlemeler iş gücü taleplerinin her sene artarak ve bir sene öncesinde kapanmayan taleplere eklenerek büyümesine neden olmakta. Bu durum istihdam konusunda büyüme yaşanmasını sağlarken yepyeni bir insan kaynakları alanı da yarattı. Teknoloji/Siber Güvenlik uzmanlığı yerleştirme. Bu şekilde siber güvenlik profesyonellerini genellikle siber güvenlik profesyonelleri yerleştirmeye başladı. Ağ güvenliği, veri koruma, tehdit analizi ve risk yönetimi konularında artan talepler karşılanmaya çalışılıyor" diye konuşuyor.

Önümüzdeki yıllar için ciddi fırsatlar var

Fidye yazılımları, bulut teknolojilerinin güvenliği, sıfırıncı gün tespit mimarileri ve yapay zeka destekli güvenlik donanım ve yazılımları da ürün ve hizmet olarak karşımıza çıkıyor. Son kullanıcıya yönelik kullanıcı dostu yazılımların siber tehdit önleme sistemleri de ürün olarak karşımıza çıkıyor ve önümüzde yıllarda çok daha fazla siber güvenlik yazılım ve donanımlarını görmeye başlayacağız. Ürün ve hizmet konusunda en büyük sorunun son 10 yıl içerisinde hayatımıza giren teknolojilerin siber tehditleri de beraberinde getirmiş olması olduğunu ifade eden Demircan'a göre, istihdamda her sene yüzde 9 üzerinde, ürün ve hizmet satışlarında ise yüzde 10'un üzerinde büyüme öngörülüyor. Bu büyümelerin gelişen teknolojinin de etkisiyle talebi karşılamıyor olması ise pazarın önümüzdeki yıllarda ciddi fırsatlar yakalanmasına neden olacağını gösteriyor.

Demircan'ın verdiği bilgilere göre siber güvenlik konusunda hızla büyüyen ülkelerin başında ABD geliyor. Amerika Birleşik Devletleri hem hükümet hem de özel sektör merkezinde sürekli olarak altyapı ve kalifiye elemanlar geliştiriyor. Federal yatırımlara 2023 yılında 18 milyar dolardan fazla bütçe ayırması, Google, Microsoft, Apple gibi teknoloji devlerinin Amerika Birleşik Devletleri'nde yer alması, sektörde dev bir oyuncu olmasının en büyük nedenleri. Çin de hükümet bünyesinde barındırdığı teknoloji devi firmaların inovasyon merkezleri, teknoloji firmalarının dünya genelinde hizmet veren dev yapıları ve bu yapılar içerisinde oluşturulan özel siber güvenlik birimleri ve devletin koyduğu yasaların teknik olarak uygulanabilmesi için verdiği devlet desteği sayesinde adını sıkça duyuruyor.

Kurumlara yönelik siber güvenlik eğitimleri verdiği bilgisini paylaşan Demircan, "Bir firma eğitim talep ettiğinde bu eğitim onların teknolojik alt yapılarına uygun bir şekilde dizayn ediliyor. Böylelikle zaten temeli olan teknoloji departmanı aldıkları eğitimde kendi altyapılarını merkezleyebiliyorlar. Böylelikle kurumsal anlamda da eğitimin her anı yapıda uygulanabilecek ve br güvenlik açığını kapatabiliyorlar. Her şeyden önce ne yaptıklarını biliyorlar. Bu eğitimin yanında aslında temelinde siber güvenlik yatan en büyük zafiyetleri yaratan ama eğitimlerin içerisinde birkaç başlık olarak kalan konuları da başlı başına eğitim olarak veriyorum. Yine şirket yapısına uygun son kullanıcı eğitimleri ki onlar he zaman en zayıf halkadır. Bunun yanında yine IT ekipleri için Öngörülemeyen Ortamlarda Problem Çözme Teknikleri, Güvenli Network Tasarımı, Siber Güvenlik Yönetim Süreçleri, Kurum İçin Ethical Hacking, Sosyal Mühendislik gibi eğitimleri kurumlara özel şekilde veriyorum" diyor.

Bitmeyen çalışma saatlerine hazır olunmalı

İyi bir siber güvenlik uzmanı olabilmek için doğuştan yetenek kadar eğitimin de önemli olduğuna işaret eden Demircan, "Burada tamamen bu konuyu iş olarak yapmak için hevesli, etik sınırları olan, bu sektörün sürekli eğitim gerektirdiğini bilen ve kendini geliştirmeyi öğrenmiş, kendi öğrenme yöntemleri olan kişiler için gayet verimli bir iş kolu olabilir. Tüm bunların yanında bitmek tükenmek bilmeyen çalışma saatlerine de hazır olması gerekiyor adayların. Siber Güvenlik 09:00 - 18:00 iş tanımlarından çok daha ağır ve zor çalışma saatlerine sahip. Bir cerrahın 15 saat ameliyat yapması güzel bir örnek. Ameliyatı yarım bırakıp elbette çıkamayacak. Siber güvenlik profesyonelleri de başladıkları işi bitirmeden maalesef bilgisayar başından ayrılamıyorlar. Uluslararası sertifikasyon programlarının başarılı bir şekilde tamamlanmış olması her ne kadar tercih sebebi olsa da, kurumlar işe yerleştirmede etiketten çok yetenek ile ilgileniyor. Bu anlamda kendinizin ne kadar geliştirdiyseniz o kadar bu işte başarılı oluyorsunuz" diye konuşuyor.

Müfettiş ve denetçiler aranıyor

Sektörde özellikle finans kurumlarında siber güvenlik müfettişleri ve denetçileri pozisyonlarının sıkça arandığına işaret eden Demircan sözlerini şöyle tamamlıyor:

"Orta ve büyük işletmelerde ise tüm teknik sürecin ve dijital akışın güvenliğinin sağlanması için siber güvenlik uzmanı pozisyonu en çok aranan pozisyonlar arasında. IT müdürlüğüne ek olarak Siber Güvenlik Müdürlüğü pozisyonu da özellikle siber güvenlik süreçleri yoğun ve kalabalık ekiple çalışılan ortamlarda ekibin verim ve motivasyonunun yanında sürecin iyi izlenip yönetilmesi için de talep gören pozisyonlar arasında. Elbette yönetim yeteneklerinden çok teknik yeteneklere de dikkat edilen bu pozisyonda, her istendiğinde bir eleman bulmak çok zor oluyor. Bu anlamda yoğun talep gören pozisyonlardan biri olarak karşımıza çıkıyor. Bir de uzmanlık alanlarına göre Siber Güvenlik Uzmanları da aranabiliyor. Örneğin hastane bilişim sistemleri güvenliği konusunda deneyim örneğinde olduğu gibi arayışlar mevcut."

Bu alanda hukuk hizmetlerine talep arttı

E-Safe Sözcüsü Avukat Özge Evci Eralp, yapay zekanın, IOT ve mobil cihazların kullanımının ve çeşitliliğinin artmasının siber güvenlik profesyonellerine ihtiyacı artırdığına değinerek, "Hukuki bilgisi olan siber güvenlikçiler ve özellikle Türkiye'deki ve Avrupa'daki kişisel verilerin korunması mevzuatına hakim olan siber güvenlikçilerin daha fazla yetişmesi gerektiğini düşünüyorum. AB Yapay Zeka Tüzüğü'nün de yürürlüğe girmesi ile yapay zeka alanında siber güvenlik uygulamalarına ihtiyacın da artacağı düşüncesindeyim. Birçok üniversitede siber güvenlik bölümlerinin açılmaya başladığını görüyoruz. Siber güvenlik sektörünün önümüzdeki yılların en aranan mesleklerinden biri olacağını tahmin ediyorum. Siber güvenlik dediğimizde aklımıza önce virüs programı, güvenlik duvarı gibi yazılımlar geliyor. Ancak, ben kendi çalışma alanımda özellikle sızma testleri ve veri kaybı önleme yazılımlarına ve aynı zamanda kurumların içindeki gizlilik sözleşmeleri, idari belgeler, prosedürler gibi hukuki metinler için de hukuk hizmetlerine talebin arttığını gözlemliyorum. Yapay zekanın ve özellikle üretken yapay zekanın yükselmesi ile bu alanda da siber güvenlik uygulamalarının yükselişe geçeceğini tahmin ediyorum" diyor.

Hacker eğitimleri veriliyor

E-Safe olarak her sene Bilgi Teknolojileri ve iletişim Kurumu'nda 'Siber Güvenlik Zirvesi', Kişisel Verileri koruma Kurumu'nda da 'Kişisel Verileri Koruma Zirvesi'ni düzenledikleri bilgisini veren Eralp, "Tüketiciler, üreticiler, üniversiteler, medya, STK'lar ve kamu karar vericilerini bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, öncelikle yerel sorunlara odaklanmış diğer taraftan da tüm dünyadaki sorunları takip eden bir platformdur. Her sene sektör profesyonelleri ile tartışmak üzere o dönemin en gündemdeki konularını tema olarak belirliyoruz. Bu sene de 7 Kasım'da Bilgi Teknolojileri Kurumu Ankara Merkez Binası'nda 9. e-Safe Siber Güvenlik Zirvesi'ni gerçekleştiriyoruz. Zirvemiz Eğitim sınıflarında BTK Akademi işbirliğiyle 4 popüler konuda Hacker adaylarına uzmanları tarafından verilecek eğitimlerimiz olacak. Ayrıca bu sene sektörün önde gelenlerine siber güvenlik ödülleri vereceğimiz bir oturumumuz da olacak" diye konuşuyor.

Staj programı var

SoftwareOne Türkiye COO'su Doğa Pekdemir, son yıllarda siber güvenlik alanında yeterli eğitimi ve tecrübesi olan çalışan bulmak konusunda sektörde zorluk yaşandığının altını çizerek, "Bu alandaki ihtiyacın gerek şirketler gerekse kişiler bazında daha da görünür olacağını ve önümüzdeki dönemde kişi ve kurumların siber güvenlik insan kaynağı konusunda daha çok yatırım yapacağını düşünüyorum. Halihazırda ülkemizde ve dünyada bu doğrultuda uzman yetiştirmek için birçok adım atılıyor ve atılmaya da devam edecek. Siber güvenlik alanında önümüzdeki yıllarda tüm bu çalışmalar ve ihtiyaçlar doğrultusunda istihdam anlamında önemli bir yükseliş yaşanacaktır. Şu an için siber güvenlikte dünyanın en nitelikli ülkeleri Amerika, Çin ve Rusya" diyor.

Siber güvenlik oldukça hızlı büyüyen bir alan. 2021'de küresel pazardaki payı yaklaşık 217 milyar dolardı ve 2028'e kadar 500 milyar dolara ulaşması bekleniyor. Bu, yıllık ortalama yüzde 10-12 arasında bir büyüme oranı demek oluyor. Artan siber tehditler, veri ihlalleri ve hızlı dijitalleşmenin bu büyümenin temel nedenleri olduğunu vurgulayan Pekdemir, "Özellikle pandemi sonrası uzaktan çalışma ve bulut hizmetlerine artan talep, siber güvenlik çözümlerine yapılan yatırımları da doğal olarak artırdı. Tabii bu büyümeyle birlikte güvenlik alanında nitelikli iş gücü arayışı da arttı. Dünya Ekonomik Forumu'na göre, bu alanda 2022'de dünya çapında 3.5 milyon iş açığı bulunuyordu. Bu rakamın önümüzdeki yıllarda daha da artacağını öngörüyoruz" diye konuşuyor.

Pekdemir, SoftwareOne Academy adı altında bir staj programları bulunduğu bilgisini veriyor. Uzun dönemli gerçekleşen bu staj programı, ilgili oldukları alanlarda eylül ve temmuz ayları arasında 4 kıtada 15'ten fazla ülkede 200'den fazla stajyeri ağırlıyor. SoftwareOne Turkey bünyesinde bulunan stajyerler, DevOps, Bilgi Güvenliği ve IAM ve Otomasyon alanlarında nitelikli bir eğitim sürecinden geçiyor, deneyimli mentorlar tarafından destekleniyor. Bu programda, genç yeteneklere kariyerlerinde bir adım öne geçme ve küresel bir perspektife sahip olma fırsatı sunuluyor.

Bir siber güvenlikçi olma yolunda disiplin ve düzenin çok büyük önem taşıdığına değinen Pekdemir, "Kurumlar siber güvenlikçilere en kritik bilgilerini korunması için emanet ediyorlar. Bir siber güvenlikçinin herhangi bir zamanda gelecek herhangi bir saldırıya karşı her daim hazırlıklı olması; bunun için ise çok düzenli ve disiplinli bir çalışma ilkesi belirlemiş olması gerekiyor. Ayrıca teknolojinin hızla gelişmesine paralel olarak siber tehditlerin altında çalışan teknolojiler ve tehdit faktörlerinin yöntemleri de hızla gelişiyor. Dolayısıyla bir siber güvenlikçinin her zaman bilgisini teknolojik gelişmeler alnında güncel tutması çok kritik bir noktada duruyor" diyor.

Güvenlik mimarlarına ihtiyaç büyük

Özellikle güvenlik teknolojileriyle ilgili geniş bilgi birikimine sahip ve güvenli tasarımlar sunabilmek için güvenlik prosedürlerine hakim güvenlik mimarlarına ihtiyacın çok büyük olduğunun altını çizen Pekdemir, "Bunun yanı sıra 2 ve 3. Seviye Güvenlik Analistlerine ve kodlama geçmişi olan Uygulama Güvenliği Uzmanlarına ihtiyaç da her zaman mevcut. Son zamanlarda ise bu ihtiyaçlara ek olarak çoklu bulut ortamları konusunda deneyimli Bulut Güvenlik Uzmanı arayışı ön plana çıkmakta" açıklamasında bulunuyor.

Meslek kuruluşları ile eğitimler düzenleniyor

Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç ise sektörün önümüzdeki birkaç yıl içinde küresel düzeyde yüzde 20-30 oranında büyümesinin beklendiğine işaret ederek, "Bu büyüme, sadece teknoloji odaklı ülkelerde değil, gelişmekte olan ülkelerde de büyük bir ivme kazanıyor. Özellikle küçük ve orta ölçekli işletmelerin dijital güvenliğe olan yatırımları da, bu büyümenin önemli bir parçasını oluşturuyor. Siber güvenlik sektöründe en hızlı büyüyen ülkeler arasında ABD, Birleşik Krallık ve Singapur öne çıkıyor. Ayrıca Hindistan, Çin ve Brezilya gibi ülkeler de bu alanda hızlı bir büyüme sergiliyor. Bu ülkeler, siber güvenlik çözümleri geliştiren firmalar ve yetkin profesyoneller için cazip pazarlar haline geliyor" diyor.

Timus bünyesinde siber güvenlik sektörüne nitelikli insan kaynağı kazandırmak amacıyla üniversiteler ve meslek kuruluşları ile iş birliği yaparak eğitimler ve seminerler düzenledikleri bilgisini veren Tikiç, "Bu sayede, genç yeteneklerin sektöre kazandırılmasını aktif olarak destekliyoruz. Ayrıca, Türkiye genelinde siber güvenlik bilincini artırmak amacıyla 3 yıl önce hayata geçirdiğimiz 'Herkes İçin Siber Güvenlik' sosyal sorumluluk projemiz kapsamında, bugüne kadar yaklaşık 10.000 kişiye temel siber güvenlik eğitimi vererek sertifika almalarını sağladık. Türkiye'de siber güvenlik alanında daha fazla nitelikli öğrenci yetiştirilmesine yönelik, üniversitelerin yürüttüğü projeleri de desteklemek için elimizden geleni yapıyoruz. Siber güvenlikçi olunur; ancak bu alanda başarılı olabilmek için bazı temel karakter özellikleri gerekli. Analitik düşünme yeteneği, detaylara dikkat, problem çözme becerisi ve sürekli öğrenme isteği bu alanda fark yaratan özelliklerin başında geliyor. Ayrıca, meraklı ve araştırmacı bir ruh, siber güvenlikte başarıya ulaşmada önemli bir faktör. Eğitimle bu özellikler geliştirilebilir ve bu sayede kişiler, başarılı bir siber güvenlik uzmanı olabilir" açıklamasında bulunuyor.

En sık karşılaşılan iş ilanları

Kuruluşları siber güvenlik tehditlerinden korumak için yetenekli profesyonellere olan ihtiyacın her geçen gün arttığını ifade eden Tikiç'in aktardıklarına göre, en sık karşılaşılan iş ilanları arasında; güvenlik analistleri, siber tehdit istihbarat uzmanları, güvenlik mimarları, ağ güvenliği mühendisleri, sızma testi uzmanları ve bulut güvenliği uzmanları bulunuyor. Ayrıca, yönetim ve uyumluluk alanlarında da uzmanlara duyulan ihtiyaç her geçen gün artıyor. Bu pozisyonlar, şirketlerin siber tehditlere karşı daha proaktif ve etkili bir şekilde korunmasını sağlamak için kritik öneme sahip. Global ölçekte, siber güvenlik alanındaki istihdam oranları de hızla artıyor. Mevcut veriler, siber güvenlik sektöründe çalışanların sayısının her yıl yaklaşık yüze 10-12 oranında arttığını gösteriyor. Ancak, sektör hala önemli bir yetenek açığıyla karşı karşıya. Dünya genelinde milyonlarca siber güvenlik uzmanı ihtiyacı olduğu tahmin ediliyor. Bu da, sektördeki büyüme potansiyelini ve kariyer fırsatlarının genişliğini gösteriyor.

Yapay zekanın gelişimi siber güvenliğin önemini artırdı

Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban yapay zekânın gelişimi ve uygulama alanlarında yerini almasıyla birlikte siber güvenliğin de öneminin arttığını belirterek, "Bu alanda çalışanların sayısı da artıyor, her ne kadar Türkiye'deki istatistikleri tam olarak bilemesek de artışı gözlemleyebiliyoruz. Yakın zaman önce yaşadığımız pandemi dönemi aslında bizlere küreselleşme kavramına ne kadar yakın olduğumuzu gösterdi. Bu kavramın insan kaynaklarındaki karşılığını da iş yaşamındaki iz düşümünü de hepimiz yakından hissettik. Pandemi sadece iş yerimizi ve iş zamanımızı değil aynı zamanda işe olan bakış açımızı da değiştirdi. Bu değişim dijital yaşamı iş hayatımızın merkezine tam olarak oturtmuş oldu. Bugün hem uzaktan çalışma hem de hibrit çalışma modelleri iş yaşamının bir parçası durumunda. Bu yeni çalışma anlayışı her sektörü etkiledi. Bu etkileşim farklı sektörlerde farklı düzeylerde olsa da her iş yerinde bir bilişim, siber güvenlik uzmanının ve yaklaşımının ne kadar gerekli olduğunu da ortaya koydu. Siber güvenlik çalışan sayısının önümüzdeki dönemde de artmaya devam edeceğini öngörüyorum" diyor.

Pandemi döneminin iş yaşantımıza ve siber güvenlik anlayışlarının değişmesine etkisini iki şekilde değerlendirmek gerektiğinin altını çizen Erginkurban şunları aktarıyor:

"Evden çalışmaya başladığımız ilk dönemde şirketler, çalışanlar çok hazırlıklı değildi. Şirketlerin siber güvenlik uygulamaları ve politikaları yeterli değildi ve sorunlar görünmeye başlandı. Bunu sadece özel sektör çalışanları olarak düşünmemek lazım. Hem Türkiye'de hem de dünyada birçok ülkede kamu çalışanları da evden çalışmaya başladılar. Kamu hizmetleri bu şekilde devam ettirildi ve birçok güvenlik açığı ortaya çıktı. Siber suçlular bu yeni duruma hemen uyum sağlayıp olası güvenlik açıklarını değerlendirmenin yollarını aradılar. İkinci durum ise pandemi döneminin uzun sürmesi sonucunda ve sonrasında evden çalışmanın benimsenmesi ile birlikte hem evden hem de ofisten çalışmanın gündeme geldiği hibrit çalışma döneminde yaşanmaya başladı. Çalışanlar evdeki cihazları ve ağ bağlantıları üzerinden işyerlerindeki sistemlere ulaşmaya devam ettiler; yeni oluşturulan güvenlik protokollerine uyum sağlamaya ayak direyince yine siber suçların arttığına tanıklık ettik. Bu süreç bize şunu gösterdi; siber güvenlik çalışmalarının artırılması, yetenek havuzunun genişletilmesi olmazsa olmazlar içinde yer alıyor. Daha fazla uzmana ve bu uzmanların ihtiyaçlarını karşılayabilecek daha iyi araçlara, siber güvenlik çözümlerine ihtiyaç var. Sosyal medya araçlarının kullanımının yaygınlaşması, özel sektör ve kamunun büyük bir hızla dijitalleşmesi iş yapış şekillerinin değişmesi işleri kolaylaştırdığı gibi riskleri de artırıyor."

Amerika'da siber güvenlik sektöründe çalışan profesyonellerin sayısının 2023 yılında 1,3 milyonun üzerine çıktığı bilgisini aktaran Erginkurban, "Küresel olarak siber güvenlik uzmanlarının sayısı 2022'de 4,6 milyondan 5,45 milyona yükseldi. Siber tehditlere ilişkin farkındalık arttıkça, küresel siber güvenlik sektörünün büyüklüğü de artıyor. Siber güvenlik çalışanları, günümüz işgücünün en çok talep gören üyeleri haline geldi. Sektörde bulut güvenliği, güvenlik operasyonları veya ağ güvenliği uzmanları gibi bazı belirli rollerin doldurulması özellikle zor olmaya başladı. 2023 yılında Çin'de 1,72 milyonun üzerinde, Hindistan'da ise yaklaşık 800 bin siber güvenlik uzmanına ihtiyaç duyuluyordu. Genel olarak, dünya genelinde işverenler siber güvenlik rollerini dolduracak kalifiye ve yetenekli profesyoneller bulmakta zorlanıyor. Dünya Ekonomik Forumu'nun 'Stratejik Siber Güvenlik Yetenek Çerçevesi' teknik incelemesine göre siber güvenlik yetenekleri konusundaki küresel bir eksiklik bulunmaktadır ve bu eksiklik hızla giderilmelidir" diyor.

Stratejik Siber Güvenlik Yetenek Çerçevesi raporuna göre, küresel siber güvenlik işgücü 2022 ve 2023 yılları arasında yüzde 12,6 oranında arttı. Bu diğer sektörlerle karşılaştırıldığında yıldan yıla oldukça önemli bir yükseliş. Yetenek açığı hâlâ kapatılabilmiş değil. Harvard Üniversitesi Belfer Merkezi tarafından hazırlanan "Ulusal Siber Güç Endeksi" 30 ülkeyi kabiliyet düzeylerine göre sıralıyor. Araştırmaya göre sırasıyla Amerika Birleşik Devletleri, Çin, Britanya, Rusya, Hollanda, Fransa ve Almanya önde gelen ülkelerin başında yer alıyor.

Eğitim kadar istek ve kendini yetiştirmek de önemli

Siber güvenlik uzmanı olmada bilişim alanında eğitim almanın çok yararı olacağını ama bu konuda istekli ve öğrenmeye açık olmanın, kendini bu alanda yetiştirme isteğinin de çok önemli olduğunun altını çizen Erginkurban, sözlerini şöyle tamamlıyor:

"Dijital teknolojilere yatkınlık, gelişim süreçlerini takip etmede gösterilen azim de bu alanda kendini geliştirmek isteyenlere birçok kapı açıyor. Şöyle de düşünebilirsiniz; siber suçlular sadece bilişim alanında eğitim almış ve kod yazmayı çok iyi bilen isimler mi? İstek ve kendini geliştirme çabası eğitim ile birleşince iyi sonuçlar ortaya çıkabiliyor. İnternetin bize sağladığı en büyük kazanımlardan biri farklı ülkelerdeki eğitim içeriğine de ulaşabiliyor olmamız. İnternet zaman ve mekân sınırı olmadan gelişimize destek verecek içerikleri bulabileceğiniz bir yapıya sahip. Ne yazık ki bizler bu imkânı sınırlı ölçüde kullanıyoruz. İyi kullananlar tabii ki kendilerini geliştiriyorlar. Bu siber güvenlik kategorisi için de geçerli. Geleneksel BT uzmanları siber güvenlik taktikleri konusunda tam olarak eğitimli ve bilgili olmayabilirler. Buna rağmen şirketler siber güvenlik farkındalık eğitimlerine de para harcamak istemiyorlar. Hem devlette hem de özel şirketlerde özellikle büyük şirketlerde deneyimli siber güvenlik uzmanlarına ihtiyaç var. Bunun yanında üniversitelerin ilgili bölümlerinde ve meslek liselerinde de siber güvenlik alanında bilgili ve deneyimli eğitmenlere ihtiyaç var. Siber Sistemler ve Bilgi Güvenliği, Kriptografi, Ağ Güvenliği, Uygulama Güvenliği, Zararlı Yazılım Analiz ve Tespiti, Yapay Zekâ ve Kripto Para Teknolojileri gibi alanlarda uzmanlara ihtiyaç giderek artıyor."

10 milyon siber güvenlikçiye ihtiyaç var

WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil ise, özellikle siber tehditlere karşı savunma ve risk yönetimi gibi uzmanlık gerektiren pozisyonlarda nitelikli iş gücüne olan talebin ciddi şekilde artmakta olduğuna vurgu yaparak, "ISC2'nin her yıl gerçekleştirdiği araştırmalara dayanarak, küresel siber güvenlik alanında nitelikli ve aktif çalışan sayısının yaklaşık 5,5 milyon olduğu belirtiliyor. Bu sayı bir önceki yıla göre yalnızca yüzde 0,1 artış göstermiş durumda. Ancak, küresel düzeyde siber güvenlik uzmanı açığını kapatmak için ihtiyaç duyulan iş gücünün 10 milyon civarında olduğu, bu talebin ise geçtiğimiz yıla göre yüzde 8,1 oranında arttığı görülüyor. Genel olarak iş gücü açığı, her yıl yüzde 15-20 arasında artarak büyümeye devam ediyor. Bu da pazarın hızla büyüdüğünü, ancak nitelikli iş gücü arzının bu talebi karşılamakta yetersiz kaldığını gösteriyor" diyor.

Teorik eğitim yeterli değil

WatchGuard olarak, siber güvenlik alanına yetenek kazandırmak için çeşitli eğitim ve kariyer fırsatları sundukları bilgisini veren Onarangil, "Özellikle işe alım sürecinde, yeni mezunlara ve sektörde deneyim kazanmak isteyen kişilere yönelik programlar sunuluyor. WatchGuard Academy programı kapsamında, katılımcılara siber güvenlik konusunda teorik ve pratik bilgi kazandırılıyor. Şirket olarak ayrıca iş başında öğrenme, mentorluk ve sertifikasyon programlarıyla çalışanlarımızı da sürekli geliştiriyoruz. Ayrıca, her çeyrekte düzenlediğimiz bölgesel web seminerleriyle katılımcıları güncel tehditler ve teknolojiler konusunda bilgilendirmeyi hedefliyoruz. Teorik eğitim kesinlikle çok önemli. Ülkemizde bu alanda olumlu adımlar atılıyor; Siber Güvenlik liseleri, üniversitelerin meslek yüksekokulları ve yüksek lisans programlarıyla birlikte, İstanbul Üniversitesi'nde yakın zamanda kurulan Siber Güvenlik anabilim dalı, gençlerin bu alanda uzmanlaşabilmesi için çeşitli alternatifler sunuyor. Ancak, siber güvenlikte başarılı olmak için sadece teorik eğitimler yeterli değil. Soft skills dediğimiz, merak, sürekli öğrenme isteği, problem çözme becerisi ve analitik düşünme yetenekleri de çok önemli. Siber güvenlik dinamik ve sürekli gelişen bir alan olduğundan, bu yetenekler siber güvenlik uzmanlarının en kritik özellikleri arasında yer alıyor. Bu nedenle, başarılı bir siber güvenlik uzmanı olmak hem güçlü bir teorik altyapı hem de bu becerilerin geliştirilmesiyle mümkün olabilir. Siber güvenlik sektöründe en büyük açıklar, günümüzün popüler konularından biri olan yapay zeka ve makine öğrenimi alanında yaşanıyor. Bunun yanı sıra, siber güvenlik analistleri, adli bilişim uzmanları, etik hackerlar ve bulut güvenliği uzmanları gibi pozisyonlar da en çok talep gören roller arasında yer alıyor. Bu alanlarda nitelikli profesyonellere olan ihtiyaç giderek artmakta" diye konuşuyor.

Yeşim Aksüt/ Marsh Türkiye CEO'su

"Sektör büyüklüğü 5 yıl içinde 272 milyar dolara ulaşacak"

Araştırmalar, siber güvenlik alanında yetişmiş eleman sayısının talebi karşılayamadığını ve önümüzdeki yıllarda bu açığın daha da büyüyeceğini öngörüyor. Özellikle yapay zeka, bulut bilişim ve nesnelerin interneti gibi teknolojilerin yaygınlaşması, bu rollerin önemini artırıyor. Siber saldırıların hem sıklığı hem de karmaşıklığı arttıkça, yetenekli siber güvenlik profesyonellerine duyulan ihtiyaç da paralel şekilde artıyor. Bu eğilim, siber güvenliğin stratejik bir zorunluluk haline gelmesiyle daha da güçleniyor. Bu durum, siber güvenlikte kariyer yapmak isteyenler için fırsatlar sunarken, şirketler için de nitelikli profesyonelleri işe alma ve elde tutma konusunda zorluklar yaratıyor. Marsh McLennan şirketler grubumuz içerisinde faaliyet gösteren ve insan kaynakları danışmanlığı hizmeti veren Mercer'ın 26 sektörden 100'ün üzerinde şirketten üst düzey İK liderlerinin katılımıyla gerçekleştirdiği 'Global Yetenek Trendleri Araştırması'na göre; şirketlerin yüzde 68'i önümüzdeki bir yıl içinde bu alanda yetenek açığı oluşacağını öngörüyor. Bu yetenek açığının en çok görüldüğü iş alanları arasında yüzde 68 ile bilgi teknolojileri ve yüzde 54 ile veri analizi ve yönetimi yer alıyor. 2024 yılında 185 milyar dolar büyüklüğünde olan siber güvenlik sektörünün, yıllık çift haneli büyüme oranlarıyla devam etmesi ve önümüzdeki 5 yıl içinde 272 milyar dolar seviyesine ulaşması bekleniyor. Siber güvenlik alanında başarılı olmak için eğitim, bilgi ve donanımın yanı sıra belirli karakter özelliklerinin önemli olduğunu söyleyebiliriz. Siber güvenlik sektörü çalışanlarının sürekli gelişen ve değişen bu sektörde yeni trendleri ve tehditleri düzenli olarak takip etmesi gerekiyor. Bir iki senelik bilginin bile eski kabul edilebileceği kadar hızla değişen bir sektörden bahsediyoruz. Bu alanda çalışanların siber güvenlik konularında yetkinliklerini tasdikleyebilecek birçok sertifika programı bulunuyor. Bu teknik bilgiler ve eğitimlerin yanında meraklı, analitik düşünme ve etkin iletişim becerilerine sahip kişiler siber güvenlik mesleğini başarıyla yapabilir.

Ned Baltagi/ SANS Enstitüsü Orta Doğu, Afrika ve Türkiye Genel Müdürü

"Türkiye, dünya genelinde 11. sırada"

Uluslararası Telekomünikasyon Birliği'nin 2020 Küresel Siber Güvenlik Endeksi'ne göre Türkiye, siber güvenlik konusundaki taahhüdüyle dünya genelinde 11. sırada yer alıyor. Dünyanın bu alanda önde gelen ülkelerinden olan Türkiye, 2028 yılına kadar Kalkınma Planı doğrultusunda ilk 9 ülke arasına girmeyi hedefliyor. Ancak bu başarılarına rağmen, yapay zeka, blockchain, fintech ve yenilenebilir enerji projeleri gibi yeni teknolojilerle dijitalleşme yolculuğunu sürdüren Türkiye'nin siber savunmalarını en üst düzeye çıkarması gerektiği yönünde acil bir ihtiyaç bulunuyor. Türkiye'nin siber güvenlik alanı hızla gelişirken, bankacılık, petrol ve gaz ile kamu sektörü gibi kilit sektörler de, potansiyel tehditlere karşı savunmalarını güçlendirmek için önemli adımlar atıyor. Kamu kurumları ise, kritik altyapıları koruma, dijital egemenliği sağlama ve casusluk ile fidye yazılımı tehditlerine karşı önlemler alma konusundaki çabalarını arttırıyor. Türkiye genelinde dijital bankacılık hizmetlerinin artması da, potansiyel mali dolandırıcılık ve veri ihlalleri için yeni fırsatlar doğuruyor. Bu saldırıların çoğu, hassas bankacılık verilerini çalmayı amaçlayan zararlı yazılımları içeriyor. Bu nedenle, siber güvenlik profesyonellerinin, işlemleri ve ödeme sistemlerini güvence altına almaya odaklanması gerekiyor. Benzer şekilde, petrol ve gaz endüstrisinde endüstriyel kontrol sistemlerinin (ICS) kullanımı artarak sektörü hedef haline getiriyor. Yapılan araştırmalar, 2023 yılında Türkiye'deki ICS bilgisayarlarının, dünya ortalamasının üzerinde bir oranla, yaklaşık yüzde 45'i saldırı girişimleriyle karşılaştığını ve bu saldırıların engellendiğini gösteriyor. Enerji operasyonları için kritik olan bu sistemler, siber tehditlerden kaynaklanan tedarik zinciri kesintilerine karşı savunmasız durumda. Bu risklere karşı Türk hükümeti, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'nı (NCSAP) (2024-2028) eşzamanlı olarak devreye aldı.

Barbaros Akkoyunlu/ Laykon Bilişim Genel Müdürü

"Öğrenmeye istekli çalışanlara fırsat vermeye açığız"

Bilişim ve siber güvenlik sektöründe en çok aranan yetenek ihtiyacı, genel sistem network bilgisi ve öğrenmeye hevesli çalışanlar. Bilişim sektörü son 10 yılın en rağbet gören sektörü diyebiliriz. Bu konuda genel olarak yetenek kıtlığı yaşanmıyor. Hatta fazlalık bile olduğunu söyleyebiliriz. Ürün bilgisi ve yetenekten ziyade istikrarlı ve disiplinli çalışanlar konusunda birçok sektörün problem yaşadığını düşünüyorum. Bilişim ve yazılım sektörü son birkaç yılda gençler ve aileleri için popüler bir sektör oldu. Şirketimize satış ve pazarlama bölümü için yetiştirilmek üzere çalışma arkadaşları için ilan çıkmıştık. Bu ilana başvuran kişilerin yüzde 60 civarı yazılım alanında iş hayatına başlamış kişilerdi. Sektörde bir dönem çok fazla yazılım için arayış vardı. Ancak şimdi birçok yazılımcı çalışanın farklı alanlara yönelmek zorunda kaldığını görüyoruz. Biz şirket olarak eğitime önem veriyoruz. Ekibimizdeki çalışma arkadaşlarımızın çoğunluğu sektörde tecrübesi olmayan kişilerdi. Bizimle çalışmaya başlayan çalışanlar ürün ve teknik bilgilerle uzun bir süre donatılarak iyi bir noktaya getiriliyor. Çalışanların kişisel özellikleri noktasında ise en büyük beklentimiz istekli ve disiplinli olması. Sektörümüz nedeniyle sistem ağ bilgileri bizim için önemli bir kriter. Belli başlı siber güvenlik ürünlerinde tecrübesi olması bize artı bir değer katıyor ve çalışanın bizim dünyamıza adaptasyonunu hızlandırmış oluyor. Siber güvenlik alanı kendisi için merak konusu olan, araştırmayı ve öğrenmek için arzu duyan, satış ve pazarlama alanında müşteri portföyü bulunan ve siber güvenlik alanında tecrübe kazanmış çalışma arkadaşları bizim önceliğimiz. Ancak bu alanlarda bu zamana kadar tecrübesi olmayan, öğrenmeye istekli ve disiplinli çalışma şekline sahip olabilecek çalışanlara da oldukça fırsat vermeye açık bir şirketiz.

Ücretsiz veya düşük maliyetli sertifika programları

Geniş eğitim ve sertifikasyon programlarından biri olan ödüllü Fortinet Eğitim Enstitüsü, siber güvenlik sertifikasyonunu ve yeni kariyer fırsatlarını herkes için erişilebilir kılıyor ve mevcut profesyonellere beceri setlerini geliştirme şansı sunuyor. Enstitü, çeşitli ücretsiz ve düşük maliyetli eğitim ve sertifika programları, farklı geçmişlerden gelen bireylerin becerilerini geliştirmek ve yeniden beceriler kazandırmak için benzersiz girişimler ve daha fazlasını sunuyor. Fortinet Eğitim Enstitüsü ayrıca kurumların siber farkındalığı daha yüksek bir iş gücü yetiştirmelerine yardımcı olmak için tasarlanmış bir Güvenlik Farkındalığı Eğitimi sağlıyor.

BİZE ULAŞIN