새로운 사이버 보안 인재를 채용하기 위해 조직은 현재 고용 시장의 유동성을 활용하기 위해 무엇을 할 수 있습니까?
우리 모두는 사이버 보안 기술이 부족하다는 것을 알고 있습니다. 전 세계적으로 인재 부족은 이제 수백만 명에 달합니다. 우리 모두는 대사임(Great Resignation)에 대해 들어봤습니다. 이는 근로자들이 전염병 이후 자신의 경력 경로를 재평가하면서 고용 시장에서 한 세대에 한 번 있는 격변의 시기입니다. 언뜻 보면 이는 기술에 대한 수요가 이미 너무 높은 사이버 보안과 같은 산업에 나쁜 소식으로 보일 것입니다. 최근 한 미국 연구 주장 IT 역할에 종사하는 직원의 거의 72분의 12(XNUMX%)이 향후 XNUMX개월 내에 직장을 그만둘 생각을 하고 있습니다.
그러나 우울함 너머를 바라보고 고용주가 선택한다면 실제로 기회가 있을 수 있습니다. 올바른 채용 정책을 통해 조직은 실제로 채용 시장의 변동성을 활용하여 새로운 인재를 끌어들일 수 있습니다. 그렇게 하면 보안 태세를 개선하고 보안을 추구할 수 있습니다. 디지털 변환, 격려할 뿐만 아니라 진보의 핵심 동인으로서의 혁신.
보안에 기술 문제가 있는 이유
A 새로운 연구 업계 기관인 ISACA의 전 세계 2,000명 이상의 사이버 보안 전문가로부터 얻은 통찰력을 제공합니다. 63%는 전년 대비 8% 증가한 빈 자리의 보안 직위를 갖고 있으며, 62%는 팀 인력이 부족하다고 느끼고 있습니다. 다섯 번째는 공석에 적합한 자격을 갖춘 후보자를 찾는 데에도 반년 이상이 걸린다고 말합니다.
나쁜 소식은 계속됩니다. 응답자의 약 60%가 기존 직원을 유지하는 데 문제가 있다고 보고했는데, 이는 전년도보다 7% 증가한 수치입니다. 인재가 떠나는 주요 이유는 다음과 같습니다.
- 다른 회사에서 채용 중(59%)
- 급여/보너스가 부족함(48%)
- 제한된 경력 발전 기회(47%)
- 높은 스트레스 수준(45%)
- 경영진의 지원이 부족함(34%)
이번 연구 결과는 다른 업계 연구와도 일치합니다. (ISC)²에 따르면 현재 전 세계 사이버 보안 기술이 부족합니다. 근로자 수는 2.7만 명 유럽의 거의 200,000개를 포함하여 전 세계적으로. 그리고 영국에서는, 보안 리더의 절반이 주장 최근 스트레스와 탈진으로 인해 사직을 고려하고 있다고 합니다.
실력을 잃기 좋은 시기
조직의 43%가 ISACA에 작년에 더 많은 공격을 경험했다고 밝혔는데, 기술 부족으로 인해 보안이 취약해졌습니다. (ISC)² 보고서에 따르면 직원 부족으로 인한 가장 큰 결과는 다음과 같습니다.
- 잘못 구성된 시스템(32%)
- 적절한 위험 평가를 위한 시간이 충분하지 않음(30%)
- 중요 시스템의 느린 패치 적용(29%)
- 절차 및 절차의 감독(28%)
인재 부족을 완화할 수 있는 방법이 있습니다. 자동화 및 기계 학습(ML)은 일부 일상적인 프로세스를 수행하고 직원이 더 중요한 작업에 집중할 수 있도록 해줍니다. 그러나 조직에서는 여전히 많은 ML 시스템의 결과를 훈련하고 해석하기 위해 사람이 필요합니다. 아웃소싱은 또 다른 옵션이지만 비용이 많이 들고 공급자가 클라이언트 조직에 대해 충분한 지식을 갖고 있지 않은 경우가 많습니다.
기회는 어디에 있습니까?
그것은 나쁜 소식입니다. 그러나 구름 사이로 들여다보면 이제 막 뚫고 나오기 시작한 희망의 빛이 있습니다. 사실은 전통적인 채용 방식이 오랫동안 보안 기술 위기를 초래했다는 것입니다. 너무 많은 조직이 후보자에게서 인증 및 대학 학위를 찾습니다. 어떤 경우에는 자동화된 HR 소프트웨어가 후보자를 필터링했기 때문에 채용 관리자가 잠재적으로 유능한 후보자를 인터뷰하지도 못합니다.
네, 물론 어느 정도의 기술적 통찰력이 필요합니다. 하지만 직장에서 많은 것을 배울 수 있습니다. 다음과 같은 기술은 가르치기가 훨씬 더 어렵습니다.
- 문제 해결
- 대인관계/소통
- 세부 사항에주의
- 콤플렉스 단순화
- Curiosity
- 전략적 사고
이 모든 것은 인증 및 학위만큼 중요합니다. 실제로 ISACA 설문 조사 응답자들은 오늘날의 전문가들에게서 가장 큰 기술 격차가 소프트 스킬이라고 답했습니다(54%). 눈을 깜빡이는 채용 정책도 다양한 산업 분야에서 다양성이 부족해지는 원인이 되었습니다. 이는 고용주가 지속적인 기술 부족을 해결하는 데 도움이 되는 것은 물론 보안 팀에 엄청난 가치를 더할 수 있는 새로운 관점과 다양한 사고 방식을 놓치고 있음을 의미합니다.
변화를위한 시간
그렇다면 고용주는 대사임(Great Resignation)을 활용하고 현재 고용 시장의 유동성을 활용하기 위해 무엇을 할 수 있습니까? XNUMX가지 사항이 떠오릅니다.
- 인증, 자격증, 대학 학위에만 집중하지 말고 실제 경험과 학습 의지를 고려하세요.
- 해당 HR 알고리즘을 재교육하여 잠재적으로 적합한 후보자를 과도하게 필터링하지 않도록 하세요.
- 채용문화를 바꿔라 직무에 대한 후보자 교육에 더 중점을 두는 곳으로
- IT 등 인접부서 조직 내 인재에 어필
- 수학, 데이터베이스 관리, 전직 군인 등 조직 외부의 인재에게 다가가세요.
- 아이를 낳은 후 직장에 복귀하는 편부모와 엄마를 위해 향상된 지원을 제공합니다. 많은 사람들이 경력 이동을 고려 중 휴식을 취한 후
- 많은 보안 역할의 높은 스트레스 특성과 비즈니스에 대한 해당 기능의 중요성을 반영하여 급여 패키지를 인상합니다.
- 멘토링 및 경력 개발 계획을 통해 기존 직원을 유지하기 위해 더 많은 노력을 기울이십시오.
- 다양성 목표를 설정하고 이를 고수하세요.
- 급여 및 승진 격차 해소
이것은 확실히 완전한 목록은 아닙니다. 고용에 더욱 창의적이고 사이버 보안 관련 문화를 발전시킴으로써 고용주는 노동 시장에서 이 특별한 시간을 통해 실제로 이익을 얻을 수 있습니다. 위협이 증가함에 따라 모든 조치를 취해야 합니다.