سازمان ها چه کاری می توانند انجام دهند تا از سیالیت فعلی در بازار کار سرمایه گذاری کنند تا استعدادهای جدید امنیت سایبری را وارد عرصه کنند؟
همه ما می دانیم که کمبود مهارت های امنیت سایبری وجود دارد. در سراسر جهان، کمبود استعداد اکنون به میلیون ها نفر سنجیده می شود. همه ما همچنین در مورد استعفای بزرگ شنیدهایم: دورهای که یک بار در یک نسل از تحولات در بازار کار رخ میدهد، زیرا کارگران مسیرهای شغلی خود را پس از همهگیری ارزیابی میکنند. در نگاه اول، این خبر بدی برای صنایعی مانند امنیت سایبری است که تقاضا برای مهارت ها در حال حاضر بسیار زیاد است. یکی اخیر ادعاهای مطالعه ایالات متحده تقریباً سه چهارم (72 درصد) کارمندانی که در نقشهای فناوری اطلاعات کار میکنند، به ترک شغل خود در 12 ماه آینده فکر میکنند.
با این حال، فراتر از تاریکی نگاه کنید و اگر کارفرمایان بخواهند از آن استفاده کنند، ممکن است واقعاً فرصتی در اینجا وجود داشته باشد. با سیاست استخدامی مناسب، سازمانها میتوانند در واقع از نوسانات بازار کار برای جذب استعدادهای تازه به این گروه سرمایهگذاری کنند. به این ترتیب، آنها می توانند وضعیت امنیتی خود را بهبود بخشند و ایمن را دنبال کنند دگرگونی های دیجیتال، و همچنین تشویق کنید نوآوری به عنوان یک محرک اساسی پیشرفت.
چرا امنیت یک چالش مهارت دارد
A مطالعه جدید ISACA دارای بینش بیش از 2,000 متخصص امنیت سایبری در سراسر جهان است. این ادعا میکند که 63 درصد پستهای امنیتی پر نشده دارند که 8 درصد نسبت به سال گذشته افزایش یافته است، و 62 درصد احساس میکنند که تیمهایشان کمکار هستند. یک پنجمی می گویند که حتی یافتن نامزدهای واجد شرایط برای موقعیت های باز بیش از نیم سال طول می کشد.
اخبار بد ادامه دارد. حدود 60 درصد از پاسخ دهندگان مشکلاتی را در حفظ کارکنان فعلی خود گزارش می دهند که 7 درصد نسبت به سال گذشته افزایش یافته است. دلایل اصلی ترک استعدادها عبارتند از:
- جذب شرکت های دیگر (59%)
- حقوق/پاداش ناکافی (48%)
- فرصت های پیشرفت شغلی محدود (47٪)
- سطوح استرس بالا (45%)
- پشتیبانی ضعیف مدیریت (34%)
این یافته ها با سایر تحقیقات صنعتی همخوانی دارد. بر اساس (ISC)²، مهارت های امنیت سایبری جهانی در حال حاضر کمبود دارد 2.7 میلیون کارگر دارد در سطح جهان، از جمله نزدیک به 200,000 در اروپا. و در انگلستان، نیمی از رهبران امنیتی ادعا کردند اخیراً به دلیل استرس و فرسودگی شغلی به فکر استعفا هستند.
زمان بدی برای از دست دادن مهارت ها
در زمانی که 43 درصد از سازمانها به ISACA گفتند که حملات بیشتری را در سال گذشته تجربه کردهاند، کمبود مهارتها باعث میشود امنیت آنها کمتر شود. بر اساس گزارش (ISC)²، عواقب اصلی کمبود کارکنان عبارتند از:
- سیستم های پیکربندی نادرست (32%)
- زمان کافی برای ارزیابی ریسک مناسب نیست (30%)
- وصله آهسته سیستم های بحرانی (29%)
- نظارت در فرآیند و رویه (28%)
راه هایی برای کاهش کمبود استعداد وجود دارد. اتوماسیون و یادگیری ماشینی (ML) میتواند برخی از فرآیندهای پیش پاافتاده را انجام دهد و کارکنان را آزاد کند تا روی کارهای مهمتر کار کنند. اما سازمان ها هنوز به انسان نیاز دارند تا نتایج بسیاری از سیستم های ML را آموزش داده و تفسیر کنند. برون سپاری گزینه دیگری است، اما می تواند گران باشد و ارائه دهندگان اغلب دانش کافی از سازمان های مشتری ندارند.
فرصت کجاست؟
این خبر بد است. اما از میان ابرها نگاه کنید و پرتوهای امیدی وجود دارد که تازه شروع به نفوذ کرده اند. حقیقت این است که روشهای سنتی استخدام مدتهاست که به بحران مهارتهای امنیتی کمک کرده است. بسیاری از سازمان ها به دنبال اعتبارنامه و مدارک دانشگاهی در نامزدها هستند. در برخی موارد، مدیران استخدام هرگز نمی توانند با نامزدهای بالقوه توانمند مصاحبه کنند، زیرا نرم افزار منابع انسانی خودکار آنها را فیلتر کرده است.
بله، البته به مقدار مشخصی زیرکی فنی نیاز است. اما بسیاری از آن را می توان در حین کار آموزش داد. آموزش مهارت هایی مانند:
- حل مشکل
- ارتباط بین فردی
- توجه به جزئیات
- ساده سازی مجتمع
- حس کنجکاوی
- تفکر استراتژیک
همه اینها مسلماً به اندازه اعتبارنامه ها و مدرک ها مهم هستند. در واقع، بیشترین شکاف مهارتی که پاسخ دهندگان نظرسنجی ISACA گفتند که در متخصصان امروزی می بینند مهارت های نرم است (54%). سیاستهای استخدام پلکنشده نیز به عدم تنوع در صنایع مختلف کمک کرده است. این بدان معناست که کارفرمایان دیدگاههای جدید و روشهای فکری متنوعی را که میتواند ارزش فوقالعادهای برای تیمهای امنیتی آنها بیافزاید، از دست میدهند.
زمان تغییر
بنابراین کارفرمایان چه کاری می توانند انجام دهند تا از استعفای بزرگ استفاده کنند و از سیالیت فعلی در بازار کار سرمایه گذاری کنند؟ ده چیز به ذهن متبادر می شود:
- فقط روی اعتبارنامه ها، گواهینامه ها و مدارک دانشگاهی تمرکز نکنید، بلکه تجربه و اشتهای واقعی را برای یادگیری در نظر بگیرید.
- الگوریتمهای منابع انسانی را مجدداً آموزش دهید تا مطمئن شوید که نامزدهای بالقوه مناسب را بهطور بیرویه فیلتر نمیکنند.
- فرهنگ استخدام را تغییر دهید به جایی که تمرکز بیشتری بر آموزش نامزدها در محل کار وجود دارد
- توسل به استعدادهای درون سازمان در بخش های مجاور مانند IT
- با استعدادهای خارج از سازمان، در نقش هایی مانند ریاضیات، مدیریت پایگاه داده، و حتی ماموران نظامی سابق ارتباط برقرار کنید.
- برای والدین مجرد و مادرانی که پس از بچه دار شدن به سر کار باز می گردند، حمایت بهتری ارائه دهید. ممکن است خیلی ها باشند در نظر گرفتن یک حرکت شغلی بعد از استراحت
- بسته های حقوق و دستمزد را افزایش دهید تا منعکس کننده ماهیت پر استرس بسیاری از نقش های امنیتی و اهمیت عملکرد برای کسب و کار باشد.
- برای حفظ کارکنان موجود از طریق برنامه های آموزشی و توسعه شغلی، کارهای بیشتری انجام دهید
- اهداف تنوع را تعیین کنید و به آنها پایبند باشید
- از بین بردن شکاف های پرداخت و ارتقا
این مطمئناً یک لیست جامع نیست. کارفرمایان با خلاقیت بیشتر در استخدام و تکامل فرهنگ پیرامون امنیت سایبری، می توانند از این زمان منحصر به فرد در بازار کار بهره مند شوند. با افزایش تهدیدها، آنها مطمئناً باید تمام موانع را کنار بگذارند.