מה יכולים ארגונים לעשות כדי לנצל את הנזילות הנוכחית בשוק העבודה על מנת להביא כישרונות אבטחת סייבר טריים לשוק?
כולנו יודעים שיש מחסור במיומנויות אבטחת סייבר. ברחבי העולם, המחסור בכישרון נמדד כעת במיליונים. כולנו גם שמענו על ההתפטרות הגדולה: תקופה של פעם בדור של תהפוכות בשוק העבודה, כאשר עובדים מעריכים מחדש את מסלולי הקריירה שלהם בעקבות המגיפה. במבט ראשון, אלו נראות חדשות רעות עבור תעשיות כמו אבטחת סייבר שבהן הביקוש למיומנויות כבר כה גבוה. אחד לאחרונה טוען מחקר אמריקאי שכמעט שלושה רבעים (72%) מהעובדים העובדים בתפקידי IT חושבים לעזוב את עבודתם ב-12 החודשים הקרובים.
עם זאת, הסתכל מעבר לאפלולית וייתכן שבאמת תהיה כאן הזדמנות למעסיקים, אם יבחרו לנצל אותה. עם מדיניות הגיוס הנכונה, ארגונים יכולים למעשה לנצל את התנודתיות של שוק העבודה כדי למשוך כישרונות טריים לקבוצה. כך הם יכולים לשפר את תנוחת האבטחה שלהם ולרדוף אחר בטיחות טרנספורמציה דיגיטלית, כמו גם לעודד חדשנות כמניע חיוני להתקדמות.
מדוע לאבטחה יש אתגר כישורים
A מחקר חדש מגוף התעשייה ISACA מציג תובנות מיותר מ-2,000 אנשי מקצוע בתחום אבטחת סייבר ברחבי העולם. היא טוענת כי ל-63% יש תפקידי אבטחה לא מאוישים, עלייה של 8% משנה לשנה, ו-62% מרגישים שהצוותים שלהם אינם מאוישים. חמישי אומר שלוקח יותר מחצי שנה אפילו למצוא מועמדים מתאימים למשרות פתוחות.
החדשות הרעות נמשכות. כ-60% מהמשיבים מדווחים על בעיות בשימור הצוות הקיים שלהם, עלייה של 7% מהשנה הקודמת. הסיבות העיקריות לכך שכישרון עוזב הן:
- מגויס על ידי חברות אחרות (59%)
- שכר/בונוס לא מספיק (48%)
- אפשרויות קידום קריירה מוגבלות (47%)
- רמות מתח גבוהות (45%)
- תמיכה לקויה מההנהלה (34%)
הממצאים מסתדרים עם מחקרים אחרים בתעשייה. לפי (ISC)², מחסור במיומנויות אבטחת סייבר העולמית כעת עומד על 2.7 מיליון עובדים ברחבי העולם, כולל כמעט 200,000 באירופה. ובבריטניה, מחצית ממנהיגי הביטחון טענו לאחרונה שהם חושבים להתפטר בגלל לחץ ושחיקה.
זמן רע לאבד מיומנויות
בתקופה שבה 43% מהארגונים אמרו ל-ISACA שהם חוו יותר התקפות בשנה שעברה, המחסור במיומנויות הופך אותם לפחות בטוחים. על פי הדו"ח (ISC)², ההשלכות העיקריות של מחסור בכוח אדם הן:
- מערכות לא מוגדרות (32%)
- אין מספיק זמן להערכת סיכונים נכונה (30%)
- תיקון איטי של מערכות קריטיות (29%)
- פיקוח על התהליך וההליך (28%)
יש דרכים לצמצם את המחסור בכישרון. אוטומציה ולמידת מכונה (ML) יכולים לקחת על עצמם כמה תהליכים ארציים ולפנות צוות לעבוד במשימות חשובות יותר. אבל ארגונים עדיין זקוקים לבני אדם כדי לאמן ולפרש את התוצאות ממערכות ML רבות. מיקור חוץ הוא אפשרות נוספת, אך היא עשויה להיות יקרה ולעיתים קרובות לספקים אין מספיק ידע בארגוני לקוחות.
איפה ההזדמנות?
אלו החדשות הרעות. אבל הציצו מבעד לעננים ויש כמה קרני תקווה שרק מתחילות לחדור. האמת היא שדרכים מסורתיות של גיוס עובדים תרמו מזמן למשבר כישורי האבטחה. יותר מדי ארגונים מחפשים הסמכות ותארים אוניברסיטאיים אצל מועמדים. במקרים מסוימים, מנהלי עובדים אף פעם לא זוכים אפילו לראיין מועמדים בעלי יכולת פוטנציאלית מכיוון שתוכנת משאבי אנוש אוטומטית סיננה אותם.
כן, נדרשת כמובן מידה מסוימת של חוש טכני. אבל הרבה מזה אפשר ללמד בעבודה. הרבה יותר קשה ללמד מיומנויות כמו:
- פתרון בעיות
- תקשורת בין אישית
- תשומת לב לפרטים
- פישוט המתחם
- סקרנות
- חשיבה אסטרטגית
כל אלה חשובים ככל הנראה לא פחות מהסמכות ותארים. למעשה, פער הכישורים העליון שהמשיבים בסקר ISACA אמרו שהם רואים אצל אנשי המקצוע של היום הוא כישורים רכים (54%). מדיניות גיוס מהבהבת תרמה גם לחוסר גיוון בתעשיות שונות. המשמעות היא שמעסיקים מפספסים נקודות מבט חדשות ודרכי חשיבה מגוונות שיכולות להוסיף ערך אדיר לצוותי האבטחה שלהם, שלא לדבר על עזרה בטיפול במחסור מתמשך במיומנויות.
זמן לשינוי
אז מה מעסיקים יכולים לעשות כדי לנצל את ההתפטרות הגדולה ולנצל את הנזילות הנוכחית בשוק העבודה? עשרה דברים עולים בראש:
- אל תתמקדו רק בהסמכות, הסמכות ותארים אוניברסיטאיים, אלא קחו בחשבון ניסיון אמיתי ותיאבון ללמוד
- אימון מחדש של אלגוריתמי משאבי אנוש אלה כדי להבטיח שהם לא מסננים יתר על המידה מועמדים שיכולים להיות מתאימים
- שנה את תרבות הגיוס לאחד שבו יש יותר התמקדות בהכשרת מועמדים בתפקיד
- פנייה לכישרונות בתוך הארגון במחלקות סמוכות כמו IT
- פנה לכישרונות מחוץ לארגון, בתפקידים הכוללים מתמטיקה, ניהול מסדי נתונים ואפילו פעילים צבאיים לשעבר
- הצע תמיכה משופרת להורים יחידניים ואמהות שחוזרים לעבודה לאחר הבאת ילד לעולם. רבים עשויים להיות שוקל מהלך קריירה לאחר הפסקה
- הגדל את חבילות השכר כדי לשקף את אופי הלחץ הגבוה של תפקידי אבטחה רבים ואת הקריטיות של הפונקציה לעסק
- עשה יותר כדי לשמר את הצוות הקיים באמצעות תוכניות חונכות ופיתוח קריירה
- הציבו יעדי גיוון והיצמדו אליהם
- למגר פערי שכר וקידום
זו בהחלט לא רשימה ממצה. על ידי היותם יצירתיים יותר בגיוס עובדים ופיתוח התרבות סביב אבטחת סייבר, מעסיקים יכולים למעשה ליהנות מהתקופה הייחודית הזו בשוק העבודה. ככל שהאיומים מתגברים, הם בהחלט צריכים להוציא את כל המעצורים.
