Lehetőség a válságból való kilábalás: a nagy lemondás megérintése a kiberbiztonsági készségek hiányának megszüntetésére

Mindannyian tudjuk, hogy hiány van a kiberbiztonsági készségekből. A tehetséghiányt világszerte milliókban mérik. Mindannyian hallottunk a nagy lemondásról: a munkaerőpiacon egy generációnkénti felfordulás időszaka, amikor a munkavállalók átértékelik karrierjüket a járványt követően. Első pillantásra ez rossz hírnek tűnik az olyan iparágak számára, mint a kiberbiztonság, ahol már olyan nagy a kereslet a készségek iránt. Egy friss Amerikai tanulmány állítja hogy az informatikai szerepkörben dolgozó alkalmazottak közel háromnegyede (72%) azon gondolkodik, hogy a következő 12 hónapban felhagy a munkahelyével.

Nézzen azonban túl a homályon, és lehet, hogy itt van lehetőség a munkáltatók számára, ha úgy döntenek, hogy élnek vele. A megfelelő munkaerő-felvételi politikával a szervezetek ténylegesen kihasználhatják a munkaerőpiac ingadozását, hogy új tehetségeket vonzanak a csapatba. Így javíthatják biztonsági testtartásukat és biztonságosan folytathatják digitális átalakítás, valamint bátorítani az innováció mint a haladás alapvető motorja.

Miért jelent kihívást a biztonság a készségeknek?

A Új tanulmány az ipari szervezettől Az ISACA a világ több mint 2,000 kiberbiztonsági szakemberétől származó betekintést nyújt. Azt állítja, hogy 63%-uk van betöltetlen biztonsági pozícióval, ami 8%-kal több, mint egy évvel korábban, és 62%-uk érzi úgy, hogy csapata létszámhiányos. Az ötödik szerint több mint fél évbe telik, hogy megfelelő jelölteket találjanak a nyitott pozíciókra.

A rossz hírek folytatódnak. A válaszadók mintegy 60%-a arról számolt be, hogy problémái vannak meglévő munkatársaik megtartásával kapcsolatban, ami 7%-kal több, mint az előző évben. A tehetségek távozásának fő okai a következők:

• Más cégek által toborzott (59%)
• elégtelen fizetés/bónusz (48%)
• Korlátozott karrierlehetőségek (47%)
• Magas stresszszint (45%)
• A vezetőség gyenge támogatása (34%)

Az eredmények összhangban vannak más iparági kutatásokkal. Az (ISC)² szerint a globális kiberbiztonsági készségek hiánya jelenleg 2.7 millió munkavállalót foglalkoztat világszerte, ebből közel 200,000 XNUMX Európában. Az Egyesült Királyságban pedig a biztonsági vezetők fele azt állította nemrég, hogy a stressz és a kiégés miatt a felmondáson gondolkodnak.

Rossz időszak a képességek elvesztésére

Abban az időben, amikor a szervezetek 43%-a azt mondta az ISACA-nak, hogy tavaly több támadást tapasztaltak, a szakképzettség hiánya miatt kevésbé biztonságosak. Az (ISC)² jelentés szerint a létszámhiány legfőbb következményei a következők:

• Rosszul konfigurált rendszerek (32%)
• Nincs elég idő a megfelelő kockázatértékelésre (30%)
• A kritikus rendszerek lassú javítása (29%)
• A folyamat és az eljárás figyelmen kívül hagyása (28%)

Vannak módok a tehetséghiány enyhítésére. Az automatizálás és a gépi tanulás (ML) átvehet néhány hétköznapi folyamatot, és felszabadítja a személyzetet a fontosabb feladatok elvégzésére. A szervezeteknek azonban továbbra is szükségük van emberekre a sok ML-rendszer eredményeinek betanításához és értelmezéséhez. Az outsourcing egy másik lehetőség, de költséges lehet, és a szolgáltatók gyakran nem rendelkeznek kellő ismeretekkel az ügyfélszervezetekről.

Hol a lehetőség?

Ez a rossz hír. De nézz át a felhőkön, és néhány reménysugár csak most kezd áttörni rajta. Az igazság az, hogy a munkaerő-felvétel hagyományos módjai régóta hozzájárultak a biztonsági készségek válságához. Túl sok szervezet keres akkreditációt és egyetemi diplomát a jelölteknél. Egyes esetekben a munkaerő-felvételi vezetők soha nem tudnak interjút készíteni potenciálisan alkalmas jelöltekkel, mert az automatizált HR-szoftver kiszűrte őket.

Igen, bizonyos mértékű technikai hozzáértés természetesen szükséges. De sok mindent meg lehet tanítani a munkahelyen. Sokkal nehezebb megtanítani az olyan készségeket, mint:

• Probléma megoldás
• Interperszonális kommunikáció
• A figyelmet a részletekre
• A komplexum leegyszerűsítése
• kíváncsiság
• Stratégiai gondolkodásmód

Mindezek vitathatatlanul ugyanolyan fontosak, mint az akkreditációk és a diplomák. Valójában az ISACA-felmérés válaszadói azt mondták, hogy a mai szakemberekben a puha készségeket látják (54%). Az átgondolt munkaerő-felvételi politika szintén hozzájárult a sokféleség hiányához a különböző iparágakban. Ez azt jelenti, hogy a munkaadók kihagynak olyan új perspektívákat és változatos gondolkodásmódokat, amelyek óriási értéket adhatnak biztonsági csapataik számára, nem is beszélve a tartós szakképzettségi hiányok kezeléséről.

Ideje változtatni

Mit tehetnek tehát a munkaadók, hogy megérintsék a nagy lemondást, és kihasználják a munkaerőpiac jelenlegi gördülékenységét? Tíz dolog jut eszembe:

• Ne csak az akkreditációkra, bizonyítványokra és egyetemi diplomákra koncentráljon, hanem vegye figyelembe a tényleges tapasztalatot és tanulási étvágyat
• Tanítsa át ezeket a HR-algoritmusokat, hogy megbizonyosodjon arról, hogy nem szűrik ki indokolatlanul a potenciálisan megfelelő jelölteket
• Változtassa meg a munkaerő-felvételi kultúrát olyanra, ahol nagyobb hangsúlyt fektetnek a jelöltek munkahelyi képzésére
• Vonja fel a tehetségeket a szervezeten belül a szomszédos részlegeken, például az IT-n
• Érje el a szervezeten kívüli tehetségeket, olyan szerepekben, mint a matematika, az adatbázis-kezelés, vagy akár a volt katonai tisztviselők
• Jobb támogatást nyújtani az egyedülálló szülőknek és a gyermekvállalás után munkába visszatérő anyukáknak. Sokan lehetnek karrierváltást fontolgat szünet után
• Növelje a fizetési csomagokat, hogy tükrözze számos biztonsági szerep stresszes jellegét és a funkció kritikusságát az üzlet számára
• Tegyen többet a meglévő személyzet megtartása érdekében mentorálási és karrierfejlesztési tervek révén
• Tűzz ki sokszínűségi célokat, és ragaszkodj hozzájuk
• A fizetési és előléptetési különbségek felszámolása

Ez természetesen nem kimerítő lista. Azáltal, hogy kreatívabbak a munkaerő-felvételben, és fejlesztik a kiberbiztonsági kultúrát, a munkaadók ténylegesen profitálhatnak ebből az egyedülálló munkaerőpiaci időszakból. A fenyegetések növekedésével minden bizonnyal minden akadályt meg kell húzniuk.