組織は、現在の雇用市場の流動性を利用して、サイバーセキュリティの新しい人材を獲得するために何ができるでしょうか?
サイバーセキュリティスキルが不足していることは誰もが知っています。 世界中で、才能の不足は今や数百万単位で測定されています。 また、大規模な退職についても耳にしました。パンデミック後、労働者がキャリアパスを再評価する中で、一世代に一度の雇用市場の激変の時期です。 一見すると、これは、スキルに対する需要がすでに非常に高いサイバーセキュリティなどの業界にとっては悪いニュースのように思われます。 最近のXNUMXつ 米国の研究によると ITの役割で働く従業員のほぼ72分の12(XNUMX%)が、今後XNUMXか月以内に仕事を辞めることを考えています。
しかし、暗闇の向こう側を見てください。雇用主がそれを取ることを選択した場合、実際にはここに機会があるかもしれません。 適切な採用方針により、組織は実際に雇用市場の変動性を利用して、新鮮な人材を採用することができます。 そうすれば、彼らは彼らのセキュリティ姿勢を改善し、安全を追求することができます デジタル変換、および奨励する 進歩の本質的な推進力としてのイノベーション.
セキュリティにスキルの課題がある理由
A 新しい研究 業界団体からのISACAは、世界中の2,000人を超えるサイバーセキュリティ専門家からの洞察を特徴としています。 63%がセキュリティポジションを埋められず、前年比で8%増加し、62%がチームの人員不足を感じていると主張しています。 XNUMX番目の発言では、募集職種の有資格候補者を見つけるのに半年以上かかるとのことです。
悪い知らせは続く。 回答者の約60%が、既存のスタッフの維持に問題があると報告しており、前年度から7%増加しています。 才能が去る主な理由は次のとおりです。
- 他社に採用されている(59%)
- 不十分な給与/ボーナス(48%)
- 限られたキャリアアップの機会(47%)
- 高いストレスレベル(45%)
- 経営陣からのサポートが不十分(34%)
調査結果は、他の業界の調査と一致しています。 (ISC)²によると、現在、グローバルなサイバーセキュリティスキルが不足しています 2.7万人の労働者 世界的に、ヨーロッパのほぼ200,000万人を含む。 そして英国では、 セキュリティリーダーの半数が主張 最近、彼らはストレスと燃え尽き症候群のために辞任することを考えています。
スキルを失うのに悪い時期
昨年、43%の組織がISACAに攻撃をさらに経験したと語ったとき、スキル不足により安全性が低下しています。 (ISC)²レポートによると、スタッフ不足の主な結果は次のとおりです。
- 誤って構成されたシステム(32%)
- 適切なリスク評価のための十分な時間がない(30%)
- 重要なシステムのパッチ適用が遅い(29%)
- プロセスと手順の見落とし(28%)
才能の不足を軽減する方法があります。 自動化と機械学習(ML)は、いくつかのありふれたプロセスを引き受け、スタッフを解放してより重要なタスクに取り組むことができます。 しかし、組織は依然として、多くのMLシステムからの結果をトレーニングおよび解釈するための人間を必要としています。 アウトソーシングは別のオプションですが、費用がかかる可能性があり、プロバイダーはクライアント組織に関する十分な知識を持っていないことがよくあります。
機会はどこにありますか?
それは悪いニュースです。 しかし、雲をのぞき込むと、ちょうど突き抜け始めたばかりの希望の光線がいくつかあります。 真実は、伝統的な雇用方法がセキュリティスキルの危機に長い間貢献してきたということです。 あまりにも多くの組織が候補者の認定と大学の学位を探しています。 場合によっては、自動化されたHRソフトウェアが候補者を除外しているため、採用担当マネージャーが潜在的に有能な候補者に面接することすらできない場合があります。
はい、もちろんある程度の技術的洞察力が必要です。 しかし、それの多くは仕事で教えることができます。 教えるのがはるかに難しいのは、次のようなスキルです。
- 問題解決
- 対人コミュニケーション
- 細部への注意
- 複雑さを単純化する
- Curiosity
- 戦略的思考
これらはすべて、認定や学位と同じくらい重要です。 実際、ISACAの調査回答者は、今日の専門家に見られるスキルギャップのトップはソフトスキル(54%)であると述べています。 雇用政策の瞬きも、さまざまな業界の多様性の欠如の一因となっています。 これは、雇用主が、永続的なスキル不足に対処するのに役立つことは言うまでもなく、セキュリティチームに多大な価値をもたらす可能性のある新しい視点や多様な考え方を見逃していることを意味します。
変わる時
では、雇用主は、大量退職を利用して、雇用市場の現在の流動性を利用するために何ができるでしょうか。 XNUMXのことが頭に浮かびます:
- 認定、認定、大学の学位だけに焦点を当てるのではなく、実際の経験と学習意欲を考慮してください
- それらのHRアルゴリズムを再トレーニングして、潜在的に適切な候補を過度に除外しないようにします
- 採用文化を変える 仕事で候補者を訓練することにもっと焦点を当てているものに
- ITなどの隣接する部門の組織内の才能にアピールする
- 数学、データベース管理、さらには元軍の工作員などの役割で、組織外の才能に手を差し伸べます
- ひとり親や子供を産んだ後に仕事に復帰する母親のための改善されたサポートを提供します。 多くの人が 転職を考えて 休憩後
- 多くのセキュリティの役割のストレスの高い性質とビジネスに対する機能の重要性を反映するために、給与パッケージを増やします
- メンターシップとキャリア開発計画を通じて、既存のスタッフを維持するためにさらに多くのことを行う
- 多様性の目標を設定し、それに固執する
- 賃金と昇進のギャップを根絶する
これは確かに網羅的なリストではありません。 雇用をより創造的にし、サイバーセキュリティを取り巻く文化を進化させることにより、雇用主は実際に労働市場におけるこのユニークな時期から利益を得ることができます。 脅威が増大するにつれて、彼らは確かにすべての停止を引き出す必要があります。
