Opportunità fuori dalla crisi: sfruttare le grandi dimissioni per colmare il divario di competenze di sicurezza informatica

Sappiamo tutti che c'è una carenza di competenze in materia di sicurezza informatica. In tutto il mondo, la carenza di talenti è ora misurata in milioni. Abbiamo anche sentito tutti parlare delle Grandi Dimissioni: un periodo di sconvolgimento nel mercato del lavoro che capita una volta nella generazione, mentre i lavoratori rivalutano i loro percorsi di carriera dopo la pandemia. A prima vista, questa sembrerebbe una cattiva notizia per settori come la sicurezza informatica, dove la domanda di competenze è già così alta. Uno recente Affermazioni di studi statunitensi che quasi tre quarti (72%) dei dipendenti che lavorano in ruoli IT stanno pensando di lasciare il proprio lavoro nei prossimi 12 mesi.

Tuttavia, guarda oltre l'oscurità e potrebbe effettivamente esserci un'opportunità qui per i datori di lavoro, se scelgono di coglierla. Con la giusta politica di assunzione, le organizzazioni possono effettivamente capitalizzare la volatilità del mercato del lavoro per attirare nuovi talenti. In questo modo, possono migliorare la loro posizione di sicurezza e perseguire la sicurezza trasformazione digitale, oltre che incoraggiare l'innovazione come motore essenziale del progresso.

Perché la sicurezza ha una sfida per le competenze

A nuovo studio dell'ente del settore ISACA presenta informazioni di oltre 2,000 professionisti della sicurezza informatica in tutto il mondo. Afferma che il 63% ha posizioni di sicurezza vacanti, con un aumento dell'8% su base annua e il 62% ritiene che i propri team siano a corto di personale. Un quinto afferma che ci vuole più di sei mesi anche per trovare candidati qualificati per posizioni aperte.

Le cattive notizie continuano. Circa il 60% degli intervistati segnala problemi nel mantenere il personale esistente, con un aumento del 7% rispetto all'anno precedente. I motivi principali per cui il talento se ne va sono:

• Essere assunti da altre aziende (59%)
• Salario/bonus insufficiente (48%)
• Opportunità di avanzamento di carriera limitate (47%)
• Alti livelli di stress (45%)
• Scarso supporto da parte della direzione (34%)

I risultati coincidono con altre ricerche del settore. Secondo (ISC)², la carenza di competenze di sicurezza informatica globale ora si attesta a 2.7 milioni di lavoratori a livello globale, di cui quasi 200,000 in Europa. E nel Regno Unito, ha affermato la metà dei leader della sicurezza recentemente che stanno pensando di dimettersi a causa dello stress e del burnout.

Un brutto momento per perdere abilità

In un momento in cui il 43% delle organizzazioni ha dichiarato a ISACA di aver subito più attacchi lo scorso anno, la carenza di competenze le sta rendendo meno sicure. Secondo il rapporto (ISC)², le principali conseguenze della carenza di personale sono:

• Sistemi configurati in modo errato (32%)
• Tempo insufficiente per un'adeguata valutazione del rischio (30%)
• Patching lento di sistemi critici (29%)
• Supervisioni di processo e di procedura (28%)

Ci sono modi per mitigare la carenza di talenti. L'automazione e l'apprendimento automatico (ML) possono assumere alcuni processi banali e liberare il personale per lavorare su attività più importanti. Ma le organizzazioni hanno ancora bisogno che gli esseri umani formino e interpretino i risultati di molti sistemi ML. L'outsourcing è un'altra opzione, ma può essere costosa e spesso i fornitori non hanno una conoscenza sufficiente delle organizzazioni clienti.

Dov'è l'opportunità?

Questa è la cattiva notizia. Ma scruta attraverso le nuvole e ci sono alcuni raggi di speranza che stanno appena iniziando a filtrare. La verità è che i metodi tradizionali di assunzione hanno contribuito a lungo alla crisi delle competenze in materia di sicurezza. Troppe organizzazioni cercano accreditamenti e diplomi universitari nei candidati. In alcuni casi, i responsabili delle assunzioni non riescono nemmeno a intervistare candidati potenzialmente idonei perché il software delle risorse umane automatizzato li ha filtrati.

Sì, ovviamente è richiesta una certa dose di acume tecnico. Ma molto può essere insegnato sul posto di lavoro. Molto più difficili da insegnare sono abilità come:

• Soluzione dei problemi
• Comunicazione interpersonale
• Attenzione al dettaglio
• Semplificare il complesso
• Curiosity
• Pensiero strategico

Tutti questi sono probabilmente importanti quanto gli accreditamenti e i diplomi. In effetti, il principale divario di competenze che gli intervistati del sondaggio ISACA hanno affermato di vedere nei professionisti di oggi sono le competenze trasversali (54%). Le politiche di assunzione ammiccanti hanno anche contribuito a una mancanza di diversità in vari settori. Ciò significa che i datori di lavoro stanno perdendo nuove prospettive e diversi modi di pensare che potrebbero aggiungere un enorme valore ai loro team di sicurezza, per non parlare dell'aiuto per affrontare la persistente carenza di competenze.

Tempo di cambiare

Quindi cosa possono fare i datori di lavoro per sfruttare la Grande Dimissione e capitalizzare l'attuale fluidità nel mercato del lavoro? Dieci cose mi vengono in mente:

• Non concentrarti solo su accreditamenti, certificazioni e titoli universitari, ma considera l'esperienza reale e la voglia di imparare
• Riaddestra gli algoritmi delle risorse umane per assicurarti che non filtrino indebitamente i candidati potenzialmente idonei
• Cambia la cultura delle assunzioni a uno in cui c'è più attenzione alla formazione dei candidati sul posto di lavoro
• Fare appello ai talenti all'interno dell'organizzazione nei dipartimenti adiacenti come l'IT
• Raggiungi talenti al di fuori dell'organizzazione, in ruoli che includono matematica, gestione di database e persino ex agenti militari
• Offrire un migliore sostegno ai genitori single e alle mamme che tornano al lavoro dopo aver avuto un figlio. Molti possono esserlo considerando un cambiamento di carriera dopo aver preso una pausa
• Aumentare i pacchetti salariali per riflettere la natura ad alto stress di molti ruoli di sicurezza e la criticità della funzione per l'azienda
• Fai di più per mantenere il personale esistente attraverso tutoraggio e piani di sviluppo della carriera
• Stabilisci obiettivi di diversità e rispettali
• Elimina i divari retributivi e di promozione

Questo non è certamente un elenco esaustivo. Essendo più creativi con le assunzioni e sviluppando la cultura della sicurezza informatica, i datori di lavoro potrebbero effettivamente beneficiare di questo momento unico nel mercato del lavoro. Man mano che le minacce aumentano, devono certamente fare tutto il possibile.