Que peuvent faire les organisations pour tirer parti de la fluidité actuelle du marché du travail afin d'attirer de nouveaux talents en cybersécurité ?
Nous savons tous qu'il y a une pénurie de compétences en cybersécurité. Partout dans le monde, le manque de talents se compte désormais en millions. Nous avons également tous entendu parler de la Grande Démission : une période de bouleversements uniques sur le marché du travail alors que les travailleurs réévaluent leur cheminement de carrière à la suite de la pandémie. À première vue, cela semblerait une mauvaise nouvelle pour des industries comme la cybersécurité où la demande de compétences est déjà si élevée. Un récent Réclamations d'une étude américaine que près des trois quarts (72 %) des employés travaillant dans des rôles informatiques envisagent de quitter leur emploi dans les 12 prochains mois.
Cependant, regardez au-delà de la morosité et il peut y avoir une opportunité ici pour les employeurs, s'ils choisissent de la saisir. Avec la bonne politique d'embauche, les organisations peuvent réellement tirer parti de la volatilité du marché du travail pour attirer de nouveaux talents dans le giron. De cette façon, ils peuvent améliorer leur posture de sécurité et poursuivre en toute sécurité transformation numérique, ainsi que d'encourager l'innovation comme moteur essentiel du progrès.
Pourquoi la sécurité est un défi de compétences
A nouvelle étude de l'organisme industriel ISACA présente les informations de plus de 2,000 63 professionnels de la cybersécurité du monde entier. Il affirme que 8 % ont des postes de sécurité non pourvus, en hausse de 62 % d'une année sur l'autre, et XNUMX % estiment que leurs équipes sont en sous-effectif. Un cinquième disent qu'il faut même plus de six mois pour trouver des candidats qualifiés pour les postes vacants.
Les mauvaises nouvelles continuent. Quelque 60 % des répondants signalent des problèmes pour conserver leur personnel actuel, en hausse de 7 % par rapport à l'année précédente. Les principales raisons pour lesquelles les talents partent sont :
- Être recruté par d'autres entreprises (59 %)
- Salaire/prime insuffisant (48 %)
- Possibilités d'avancement de carrière limitées (47 %)
- Niveaux de stress élevés (45 %)
- Mauvais soutien de la direction (34 %)
Les résultats concordent avec d'autres recherches de l'industrie. Selon (ISC)², le déficit mondial de compétences en cybersécurité s'élève à 2.7 millions de travailleurs dans le monde, dont près de 200,000 XNUMX en Europe. Et au Royaume-Uni, la moitié des responsables de la sécurité ont affirmé récemment qu'ils songent à démissionner en raison du stress et de l'épuisement professionnel.
Un mauvais moment pour perdre des compétences
Alors que 43 % des organisations ont déclaré à l'ISACA avoir subi davantage d'attaques l'année dernière, les pénuries de compétences les rendent moins sûres. Selon le rapport (ISC)², les principales conséquences des pénuries de personnel sont :
- Systèmes mal configurés (32 %)
- Pas assez de temps pour une bonne évaluation des risques (30 %)
- Correction lente des systèmes critiques (29 %)
- Surveillances dans le processus et la procédure (28 %)
Il existe des moyens d'atténuer le manque de talents. L'automatisation et l'apprentissage automatique (ML) peuvent prendre en charge certains processus banals et libérer du personnel pour qu'il puisse travailler sur des tâches plus importantes. Mais les organisations ont toujours besoin d'humains pour former et interpréter les résultats de nombreux systèmes de ML. L'externalisation est une autre option, mais elle peut être coûteuse et les prestataires n'ont souvent pas une connaissance suffisante des organisations clientes.
Où est l'opportunité ?
C'est la mauvaise nouvelle. Mais regardez à travers les nuages et quelques lueurs d'espoir commencent tout juste à percer. La vérité est que les méthodes traditionnelles d'embauche contribuent depuis longtemps à la crise des compétences en matière de sécurité. Trop d'organisations recherchent des accréditations et des diplômes universitaires chez les candidats. Dans certains cas, les responsables du recrutement n'ont même jamais la possibilité d'interviewer des candidats potentiellement capables, car un logiciel RH automatisé les a filtrés.
Oui, un certain sens technique est bien sûr requis. Mais beaucoup de choses peuvent être enseignées sur le tas. Beaucoup plus difficiles à enseigner sont des compétences telles que :
- Résolution de problèmes
- La communication interpersonnelle
- Attention au detail
- Simplifier le complexe
- Curiosité
- Réflexion stratégique
Tous ces éléments sont sans doute aussi importants que les accréditations et les diplômes. En fait, le principal déficit de compétences que les répondants à l'enquête ISACA ont déclaré voir chez les professionnels d'aujourd'hui concerne les compétences non techniques (54 %). Les politiques d'embauche aveugles ont également contribué à un manque de diversité dans diverses industries. Cela signifie que les employeurs passent à côté de nouvelles perspectives et de diverses façons de penser qui pourraient ajouter une valeur considérable à leurs équipes de sécurité, sans parler de l'aide à résoudre les pénuries persistantes de compétences.
Le temps du changement
Alors, que peuvent faire les employeurs pour exploiter la Grande Démission et capitaliser sur la fluidité actuelle du marché du travail ? Dix choses me viennent à l'esprit :
- Ne vous concentrez pas uniquement sur les accréditations, les certifications et les diplômes universitaires, mais tenez compte de l'expérience réelle et de l'appétit d'apprendre
- Recyclez ces algorithmes RH pour vous assurer qu'ils ne filtrent pas indûment les candidats potentiellement appropriés
- Changer la culture d'embauche à une où l'accent est davantage mis sur la formation des candidats sur le tas
- Attirer les talents à l'intérieur de l'organisation dans les départements adjacents tels que l'informatique
- Contactez des talents extérieurs à l'organisation, dans des rôles tels que les mathématiques, la gestion de bases de données et même d'anciens agents militaires
- Offrir un meilleur soutien aux parents isolés et aux mères qui retournent au travail après avoir eu un enfant. Beaucoup peuvent être envisager une reconversion professionnelle après avoir fait une pause
- Augmenter les packages salariaux pour refléter la nature très stressante de nombreux rôles de sécurité et la criticité de la fonction pour l'entreprise
- Faire plus pour retenir le personnel existant grâce au mentorat et aux plans de développement de carrière
- Fixez-vous des objectifs de diversité et respectez-les
- Éliminer les écarts de rémunération et de promotion
Ce n'est certainement pas une liste exhaustive. En étant plus créatifs dans leur embauche et en faisant évoluer la culture autour de la cybersécurité, les employeurs pourraient en fait bénéficier de cette période unique sur le marché du travail. À mesure que les menaces augmentent, ils doivent certainement tout mettre en œuvre.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- Nous vivons le progrès
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
