Mit tehetnek a szervezetek, hogy kihasználják a munkaerőpiac jelenlegi gördülékenységét, hogy új kiberbiztonsági tehetségeket hozzanak a körbe?
Mindannyian tudjuk, hogy hiány van a kiberbiztonsági készségekből. A tehetséghiányt világszerte milliókban mérik. Mindannyian hallottunk a nagy lemondásról: a munkaerőpiacon egy generációnkénti felfordulás időszaka, amikor a munkavállalók átértékelik karrierjüket a járványt követően. Első pillantásra ez rossz hírnek tűnik az olyan iparágak számára, mint a kiberbiztonság, ahol már olyan nagy a kereslet a készségek iránt. Egy friss Amerikai tanulmány állítja hogy az informatikai szerepkörben dolgozó alkalmazottak közel háromnegyede (72%) azon gondolkodik, hogy a következő 12 hónapban felhagy a munkahelyével.
Nézzen azonban túl a homályon, és lehet, hogy itt van lehetőség a munkáltatók számára, ha úgy döntenek, hogy élnek vele. A megfelelő munkaerő-felvételi politikával a szervezetek ténylegesen kihasználhatják a munkaerőpiac ingadozását, hogy új tehetségeket vonzanak a csapatba. Így javíthatják biztonsági testtartásukat és biztonságosan folytathatják digitális átalakítás, valamint bátorítani az innováció mint a haladás alapvető motorja.
Miért jelent kihívást a biztonság a készségeknek?
A Új tanulmány az ipari szervezettől Az ISACA a világ több mint 2,000 kiberbiztonsági szakemberétől származó betekintést nyújt. Azt állítja, hogy 63%-uk van betöltetlen biztonsági pozícióval, ami 8%-kal több, mint egy évvel korábban, és 62%-uk érzi úgy, hogy csapata létszámhiányos. Az ötödik szerint több mint fél évbe telik, hogy megfelelő jelölteket találjanak a nyitott pozíciókra.
A rossz hírek folytatódnak. A válaszadók mintegy 60%-a arról számolt be, hogy problémái vannak meglévő munkatársaik megtartásával kapcsolatban, ami 7%-kal több, mint az előző évben. A tehetségek távozásának fő okai a következők:
- Más cégek által toborzott (59%)
- elégtelen fizetés/bónusz (48%)
- Korlátozott karrierlehetőségek (47%)
- Magas stresszszint (45%)
- A vezetőség gyenge támogatása (34%)
Az eredmények összhangban vannak más iparági kutatásokkal. Az (ISC)² szerint a globális kiberbiztonsági készségek hiánya jelenleg 2.7 millió munkavállalót foglalkoztat világszerte, ebből közel 200,000 XNUMX Európában. Az Egyesült Királyságban pedig a biztonsági vezetők fele azt állította nemrég, hogy a stressz és a kiégés miatt a felmondáson gondolkodnak.
Rossz időszak a képességek elvesztésére
Abban az időben, amikor a szervezetek 43%-a azt mondta az ISACA-nak, hogy tavaly több támadást tapasztaltak, a szakképzettség hiánya miatt kevésbé biztonságosak. Az (ISC)² jelentés szerint a létszámhiány legfőbb következményei a következők:
- Rosszul konfigurált rendszerek (32%)
- Nincs elég idő a megfelelő kockázatértékelésre (30%)
- A kritikus rendszerek lassú javítása (29%)
- A folyamat és az eljárás figyelmen kívül hagyása (28%)
Vannak módok a tehetséghiány enyhítésére. Az automatizálás és a gépi tanulás (ML) átvehet néhány hétköznapi folyamatot, és felszabadítja a személyzetet a fontosabb feladatok elvégzésére. A szervezeteknek azonban továbbra is szükségük van emberekre a sok ML-rendszer eredményeinek betanításához és értelmezéséhez. Az outsourcing egy másik lehetőség, de költséges lehet, és a szolgáltatók gyakran nem rendelkeznek kellő ismeretekkel az ügyfélszervezetekről.
Hol a lehetőség?
Ez a rossz hír. De nézz át a felhőkön, és néhány reménysugár csak most kezd áttörni rajta. Az igazság az, hogy a munkaerő-felvétel hagyományos módjai régóta hozzájárultak a biztonsági készségek válságához. Túl sok szervezet keres akkreditációt és egyetemi diplomát a jelölteknél. Egyes esetekben a munkaerő-felvételi vezetők soha nem tudnak interjút készíteni potenciálisan alkalmas jelöltekkel, mert az automatizált HR-szoftver kiszűrte őket.
Igen, bizonyos mértékű technikai hozzáértés természetesen szükséges. De sok mindent meg lehet tanítani a munkahelyen. Sokkal nehezebb megtanítani az olyan készségeket, mint:
- Probléma megoldás
- Interperszonális kommunikáció
- A figyelmet a részletekre
- A komplexum leegyszerűsítése
- kíváncsiság
- Stratégiai gondolkodásmód
Mindezek vitathatatlanul ugyanolyan fontosak, mint az akkreditációk és a diplomák. Valójában az ISACA-felmérés válaszadói azt mondták, hogy a mai szakemberekben a puha készségeket látják (54%). Az átgondolt munkaerő-felvételi politika szintén hozzájárult a sokféleség hiányához a különböző iparágakban. Ez azt jelenti, hogy a munkaadók kihagynak olyan új perspektívákat és változatos gondolkodásmódokat, amelyek óriási értéket adhatnak biztonsági csapataik számára, nem is beszélve a tartós szakképzettségi hiányok kezeléséről.
Ideje változtatni
Mit tehetnek tehát a munkaadók, hogy megérintsék a nagy lemondást, és kihasználják a munkaerőpiac jelenlegi gördülékenységét? Tíz dolog jut eszembe:
- Ne csak az akkreditációkra, bizonyítványokra és egyetemi diplomákra koncentráljon, hanem vegye figyelembe a tényleges tapasztalatot és tanulási étvágyat
- Tanítsa át ezeket a HR-algoritmusokat, hogy megbizonyosodjon arról, hogy nem szűrik ki indokolatlanul a potenciálisan megfelelő jelölteket
- Változtassa meg a munkaerő-felvételi kultúrát olyanra, ahol nagyobb hangsúlyt fektetnek a jelöltek munkahelyi képzésére
- Vonja fel a tehetségeket a szervezeten belül a szomszédos részlegeken, például az IT-n
- Érje el a szervezeten kívüli tehetségeket, olyan szerepekben, mint a matematika, az adatbázis-kezelés, vagy akár a volt katonai tisztviselők
- Jobb támogatást nyújtani az egyedülálló szülőknek és a gyermekvállalás után munkába visszatérő anyukáknak. Sokan lehetnek karrierváltást fontolgat szünet után
- Növelje a fizetési csomagokat, hogy tükrözze számos biztonsági szerep stresszes jellegét és a funkció kritikusságát az üzlet számára
- Tegyen többet a meglévő személyzet megtartása érdekében mentorálási és karrierfejlesztési tervek révén
- Tűzz ki sokszínűségi célokat, és ragaszkodj hozzájuk
- A fizetési és előléptetési különbségek felszámolása
Ez természetesen nem kimerítő lista. Azáltal, hogy kreatívabbak a munkaerő-felvételben, és fejlesztik a kiberbiztonsági kultúrát, a munkaadók ténylegesen profitálhatnak ebből az egyedülálló munkaerőpiaci időszakból. A fenyegetések növekedésével minden bizonnyal minden akadályt meg kell húzniuk.
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- Haladást élünk
- Biztonságban élünk
- A honlap biztonsága
- zephyrnet