Mahdollisuus ulos kriisistä: Napauttamalla suurta eroa kyberturvallisuuden osaamisvajeen kuromiseksi

Tiedämme kaikki, että kyberturvallisuuden osaajista on pulaa. Kaikkialla maailmassa lahjakkuuksien puute mitataan nyt miljoonissa. Olemme myös kaikki kuulleet suuresta eroamisesta: kerran sukupolvessa tapahtuva mullistus työmarkkinoilla, kun työntekijät arvioivat urapolkuaan uudelleen pandemian jälkeen. Ensi silmäyksellä tämä vaikuttaisi huonolta uutiselta kyberturvallisuuden kaltaisille aloille, joilla taitojen kysyntä on jo niin korkea. Yksi tuore Yhdysvaltain tutkimus väittää että lähes kolme neljäsosaa (72 %) IT-tehtävissä työskentelevistä työntekijöistä harkitsee irtisanoutuvansa seuraavan 12 kuukauden aikana.

Katso kuitenkin synkkyyden pidemmälle, ja työnantajilla voi olla mahdollisuus, jos he haluavat tarttua siihen. Oikealla rekrytointipolitiikalla organisaatiot voivat itse asiassa hyötyä työmarkkinoiden epävakaudesta houkutellakseen uusia kykyjä joukkoon. Tällä tavalla he voivat parantaa turva-asentoaan ja pyrkiä turvallisesti digitaalinen muunnos, sekä kannustaa innovaatio on olennainen edistyksen veturi.

Miksi turvallisuuteen liittyy taitojen haaste

A uusi tutkimus toimialajärjestöltä ISACA sisältää näkemyksiä yli 2,000 63 kyberturvallisuuden ammattilaiselta ympäri maailmaa. Se väittää, että 8 prosentilla on täyttämättömiä turvallisuustehtäviä, mikä on 62 prosenttia enemmän kuin vuotta aiemmin, ja XNUMX prosenttia kokee, että heidän tiiminsä on liian vähän. Viidesosa sanoo, että pätevien ehdokkaiden löytäminen avoimiin tehtäviin kestää yli puoli vuotta.

Huonot uutiset jatkuvat. Noin 60 prosenttia vastaajista ilmoittaa ongelmista nykyisen henkilöstönsä säilyttämisessä, mikä on 7 prosenttia enemmän kuin edellisenä vuonna. Tärkeimmät syyt lahjakkuuksien lähtemiseen ovat:

• Muiden yritysten rekrytointi (59 %)
• Riittämätön palkka/bonus (48%)
• Rajoitetut urakehitysmahdollisuudet (47 %)
• Korkea stressitaso (45 %)
• Huono tuki johdolta (34 %)

Tulokset sopivat yhteen muiden alan tutkimusten kanssa. (ISC)²:n mukaan globaali kyberturvallisuustaitojen puute on nyt on 2.7 miljoonaa työntekijää maailmanlaajuisesti, mukaan lukien lähes 200,000 XNUMX Euroopassa. Ja Isossa-Britanniassa, puolet turvallisuusjohtajista väitti äskettäin, että he harkitsevat eroa stressin ja työuupumuksen vuoksi.

Huono aika menettää taitoja

Aikana, jolloin 43 prosenttia organisaatioista kertoi ISACA:lle kokeneensa enemmän hyökkäyksiä viime vuonna, taitojen puute teki niistä vähemmän turvallisia. (ISC)²-raportin mukaan henkilöstöpulan suurimmat seuraukset ovat:

• Väärin konfiguroidut järjestelmät (32 %)
• Aika ei riitä kunnon riskinarviointiin (30 %)
• Kriittisten järjestelmien hidas korjaus (29 %)
• Prosessin ja menettelyn laiminlyönti (28 %)

On olemassa tapoja lieventää lahjakkuuksien puutetta. Automaatio ja koneoppiminen (ML) voivat viedä joitain arkipäiväisiä prosesseja ja vapauttaa henkilöstöä tärkeämpien tehtävien pariin. Mutta organisaatiot tarvitsevat edelleen ihmisiä kouluttamaan ja tulkitsemaan monien ML-järjestelmien tuloksia. Ulkoistaminen on toinen vaihtoehto, mutta se voi olla kallista ja palveluntarjoajilla ei useinkaan ole riittävästi tietoa asiakasorganisaatioista.

Missä on mahdollisuus?

Se on huono uutinen. Mutta kurkkaa pilvien läpi, ja toivon säteet ovat juuri alkaneet tunkeutua läpi. Totuus on, että perinteiset palkkaustavat ovat jo pitkään edistäneet turvallisuustaitojen kriisiä. Liian monet organisaatiot etsivät hakijoilta akkreditointia ja korkeakoulututkintoa. Joissakin tapauksissa rekrytointipäälliköt eivät koskaan pääse edes haastattelemaan potentiaalisia ehdokkaita, koska automatisoitu HR-ohjelmisto on suodattanut heidät pois.

Kyllä, tiettyä teknistä taitoa tietysti vaaditaan. Mutta paljon siitä voidaan opettaa työssä. Paljon vaikeammin opetettavia taitoja, kuten:

• Ongelmanratkaisu
• Ihmissuhde/viestintä
• Huomio yksityiskohtiin
• Yksinkertaistaminen monimutkainen
• uteliaisuus
• Strateginen ajattelu

Kaikki nämä ovat luultavasti yhtä tärkeitä kuin akkreditoinnit ja tutkinnot. Itse asiassa suurin osaamisvaje ISACA-tutkimuksen vastaajat sanoivat näkevänsä tämän päivän ammattilaisissa pehmeät taidot (54 %). Vilkas palkkauspolitiikka on myös vaikuttanut monimuotoisuuden puutteeseen eri toimialoilla. Tämä tarkoittaa, että työnantajat menettävät uusia näkökulmia ja erilaisia ​​ajattelutapoja, jotka voisivat lisätä valtavasti arvoa heidän turvallisuustiimeinsä, puhumattakaan siitä, että ne auttaisivat korjaamaan jatkuvaa taitopulaa.

Muutoksen aika

Joten mitä työnantajat voivat tehdä hyödyntääkseen suurta eroa ja hyödyntääkseen työmarkkinoiden nykyistä sujuvuutta? Kymmenen asiaa tulee mieleen:

• Älä keskity vain akkreditointeihin, sertifikaatteihin ja korkeakoulututkintoihin, vaan ota huomioon todellinen kokemus ja halu oppia
• Kouluta nämä HR-algoritmit uudelleen varmistaaksesi, etteivät ne suodata tarpeettomasti pois mahdollisesti sopivia ehdokkaita
• Muuta rekrytointikulttuuria sellaiseen, jossa keskitytään enemmän hakijoiden kouluttamiseen työssä
• Vetoa kykyihin organisaation sisällä viereisillä osastoilla, kuten IT
• Tavoita organisaation ulkopuolisia kykyjä rooleissa, kuten matematiikassa, tietokannan hallinnassa ja jopa entisissä armeijan toimijoissa
• Tarjoa parempaa tukea yksinhuoltajille ja äideille, jotka palaavat töihin lapsen saamisen jälkeen. Monet voivat olla harkitsee uramuutosta tauon jälkeen
• Korota palkkapaketteja vastaamaan monien turvallisuustehtävien stressaavaa luonnetta ja toiminnon kriittistä merkitystä yritykselle
• Tee enemmän nykyisen henkilöstön säilyttämiseksi mentoroinnin ja urakehityssuunnitelmien avulla
• Aseta monimuotoisuustavoitteet ja pidä niistä kiinni
• Poista palkka- ja ylennyserot

Tämä ei todellakaan ole tyhjentävä luettelo. Olemalla luovempia palkkaamisessa ja kehittämällä kyberturvallisuuteen liittyvää kulttuuria, työnantajat voivat todella hyötyä tästä ainutlaatuisesta ajasta työmarkkinoilla. Uhkien lisääntyessä heidän on ehdottomasti vedettävä pois kaikki esteet.