Mulighed ud af krisen: Udnyt den store resignation for at lukke cybersikkerhedskompetencekløften

Vi ved alle, at der er mangel på færdigheder inden for cybersikkerhed. Over hele kloden er manglen på talent nu målt i millioner. Vi har også alle hørt om Den Store Resignation: en gang i generationen periode med omvæltninger på arbejdsmarkedet, hvor arbejdere revurderer deres karriereveje efter pandemien. Ved første øjekast ser det ud til at være dårlige nyheder for brancher som cybersikkerhed, hvor efterspørgslen efter kvalifikationer allerede er så høj. En nylig Det hævder amerikansk undersøgelse at næsten tre fjerdedele (72%) af medarbejdere, der arbejder i IT-roller, overvejer at sige deres job op inden for de næste 12 måneder.

Men se ud over dysterheden, og der kan faktisk være en mulighed her for arbejdsgivere, hvis de vælger at tage den. Med den rigtige ansættelsespolitik kan organisationer faktisk udnytte arbejdsmarkedets volatilitet for at tiltrække nye talenter til folden. På den måde kan de forbedre deres sikkerhedsstilling og forfølge sikker digital transformation, samt opmuntre innovation som en væsentlig drivkraft for fremskridt.

Hvorfor sikkerhed har en kompetenceudfordring

A ny undersøgelse fra brancheorganet ISACA indeholder indsigt fra mere end 2,000 cybersikkerhedsprofessionelle over hele kloden. Den hævder, at 63 % har ubesatte sikkerhedsstillinger, en stigning på 8 % år-til-år, og 62 % føler, at deres teams er underbemandede. En femtedel siger, at det tager over et halvt år overhovedet at finde kvalificerede kandidater til ledige stillinger.

De dårlige nyheder fortsætter. Omkring 60 % af de adspurgte rapporterer om problemer med at beholde deres eksisterende personale, en stigning på 7 % i forhold til året før. De vigtigste årsager til, at talent forlader, er:

• At blive rekrutteret af andre virksomheder (59%)
• Utilstrækkelig løn/bonus (48%)
• Begrænsede karrieremuligheder (47 %)
• Høje stressniveauer (45 %)
• Dårlig støtte fra ledelsen (34 %)

Resultaterne stemmer overens med anden industriforskning. Ifølge (ISC)² mangler den globale cybersikkerhedsfærdigheder nu står på 2.7 millioner arbejdere globalt, inklusive næsten 200,000 i Europa. Og i Storbritannien, halvdelen af ​​sikkerhedslederne hævdede for nylig, at de overvejer at sige op på grund af stress og udbrændthed.

Et dårligt tidspunkt at miste færdigheder

På et tidspunkt, hvor 43 % af organisationerne fortalte ISACA, at de oplevede flere angreb sidste år, gør mangel på færdigheder dem mindre sikre. Ifølge (ISC)²-rapporten er de største konsekvenser af personalemangel:

• Fejlkonfigurerede systemer (32 %)
• Ikke nok tid til korrekte risikovurderinger (30 %)
• Langsom patching af kritiske systemer (29 %)
• Tilsyn i proces og procedure (28 %)

Der er måder at afbøde manglen på talent. Automatisering og maskinlæring (ML) kan påtage sig nogle hverdagsagtige processer og frigøre personale til at arbejde med vigtigere opgaver. Men organisationer har stadig brug for mennesker til at træne og fortolke resultaterne fra mange ML-systemer. Outsourcing er en anden mulighed, men det kan være dyrt, og udbyderne har ofte ikke tilstrækkelig viden om kundeorganisationer.

Hvor er muligheden?

Det er den dårlige nyhed. Men kig gennem skyerne, og der er nogle stråler af håb, der lige er begyndt at stikke igennem. Sandheden er, at traditionelle måder at ansætte på længe har bidraget til krisen med sikkerhedskompetencer. Alt for mange organisationer leder efter akkrediteringer og universitetsgrader hos kandidater. I nogle tilfælde kommer ansættelsesledere aldrig til at interviewe potentielt dygtige kandidater, fordi automatiseret HR-software har filtreret dem fra.

Ja, en vis grad af teknisk indsigt er selvfølgelig påkrævet. Men meget af det kan læres på jobbet. Meget sværere at lære er færdigheder som:

• Problemløsning
• Interpersonel/kommunikation
• Opmærksomhed til detaljer
• Forenkling af komplekset
• Curiosity
• Strategisk tænkning

Alle disse er uden tvivl lige så vigtige som akkrediteringer og grader. Faktisk sagde de største kvalifikationsgab, som respondenterne i ISACA-undersøgelsen ser hos nutidens professionelle, bløde færdigheder (54 %). Blinkede ansættelsespolitikker har også bidraget til en mangel på mangfoldighed i forskellige brancher. Det betyder, at arbejdsgivere går glip af nye perspektiver og forskellige måder at tænke på, som kan tilføje en enorm værdi til deres sikkerhedsteams, for ikke at nævne hjælpe med at afhjælpe vedvarende mangel på færdigheder.

Tid til forandring

Så hvad kan arbejdsgivere gøre for at udnytte den store opsigelse og udnytte den nuværende smidighed på arbejdsmarkedet? Ti ting dukker op:

• Fokuser ikke kun på akkrediteringer, certificeringer og universitetsgrader, men overvej faktisk erfaring og appetit til at lære
• Genoplær disse HR-algoritmer for at sikre, at de ikke unødigt filtrerer potentielt egnede kandidater fra
• Ændre ansættelseskulturen til en, hvor der er mere fokus på at uddanne kandidater på jobbet
• Appellere til talenter i organisationen i tilstødende afdelinger såsom IT
• Nå ud til talenter uden for organisationen, i roller, herunder matematik, databasestyring og endda tidligere militære operatører
• Tilbyde forbedret støtte til enlige forældre og mødre, der vender tilbage til arbejdet efter at have fået et barn. Mange kan være overvejer et karriereskift efter at have holdt en pause
• Forøg lønpakker for at afspejle den høje stress karakter af mange sikkerhedsroller og funktionens kritiske betydning for virksomheden
• Gør mere for at fastholde eksisterende personale gennem mentorskaber og karriereudviklingsplaner
• Sæt mangfoldighedsmål og hold dig til dem
• Udrydde løn- og forfremmelsesgab

Dette er bestemt ikke en udtømmende liste. Ved at være mere kreative med deres ansættelser og udvikle kulturen omkring cybersikkerhed, kunne arbejdsgivere faktisk drage fordel af denne unikke tid på arbejdsmarkedet. Efterhånden som truslerne stiger, er de helt sikkert nødt til at trække sig ud.