Co organizacje mogą zrobić, aby wykorzystać obecną płynność na rynku pracy i pozyskać świeże talenty w dziedzinie cyberbezpieczeństwa?
Wszyscy wiemy, że brakuje umiejętności w zakresie cyberbezpieczeństwa. Na całym świecie niedobór talentów mierzony jest obecnie w milionach. Wszyscy słyszeliśmy również o Wielkiej Rezygnacji: okresie wstrząsów na rynku pracy, które zdarzają się raz na pokolenie, gdy pracownicy ponownie oceniają swoje ścieżki kariery po pandemii. Na pierwszy rzut oka wydaje się to złą wiadomością dla branż takich jak cyberbezpieczeństwo, w których zapotrzebowanie na umiejętności jest już tak wysokie. Jeden niedawny Twierdzenia dotyczące badań w USA że prawie trzy czwarte (72%) pracowników zatrudnionych na stanowiskach IT myśli o odejściu z pracy w ciągu najbliższych 12 miesięcy.
Wyjrzyj jednak poza mrok, a może faktycznie pojawi się szansa dla pracodawców, jeśli zdecydują się z niej skorzystać. Dzięki odpowiedniej polityce zatrudniania organizacje mogą faktycznie wykorzystać zmienność rynku pracy, aby przyciągnąć do owczarni świeże talenty. W ten sposób mogą poprawić swój stan bezpieczeństwa i dążyć do bezpieczeństwa transformacja cyfrowy, a także zachęcać innowacyjność jako niezbędny motor postępu.
Dlaczego bezpieczeństwo jest wyzwaniem dla umiejętności
A Nowe badania od organizacji branżowej ISACA zawiera informacje od ponad 2,000 specjalistów ds. cyberbezpieczeństwa na całym świecie. Twierdzi, że 63% ma niewypełnione stanowiska w zakresie bezpieczeństwa, co oznacza wzrost o 8% rok do roku, a 62% uważa, że ich zespoły mają niedobór personelu. Jedna piąta twierdzi, że znalezienie wykwalifikowanych kandydatów na wolne stanowiska zajmuje ponad pół roku.
Zła wiadomość trwa. Około 60% respondentów zgłasza problemy z utrzymaniem dotychczasowego personelu, o 7% więcej niż rok wcześniej. Główne powody, dla których talent odchodzi, to:
- Rekrutacja przez inne firmy (59%)
- Niewystarczająca pensja/premia (48%)
- Ograniczone możliwości rozwoju kariery (47%)
- Wysoki poziom stresu (45%)
- Słabe wsparcie ze strony kierownictwa (34%)
Odkrycia współgrają z innymi badaniami branżowymi. Według (ISC)², globalny niedobór umiejętności w zakresie cyberbezpieczeństwa obecnie wynosi 2.7 mln pracowników na całym świecie, w tym prawie 200,000 tys. w Europie. A w Wielkiej Brytanii połowa liderów bezpieczeństwa twierdziła ostatnio, że myślą o rezygnacji z powodu stresu i wypalenia.
Zły czas na utratę umiejętności
W czasie, gdy 43% organizacji poinformowało ISACA, że w zeszłym roku doświadczyło większej liczby ataków, niedobory umiejętności sprawiają, że są one mniej bezpieczne. Według raportu (ISC)², główne konsekwencje niedoborów kadrowych to:
- Błędnie skonfigurowane systemy (32%)
- Za mało czasu na właściwą ocenę ryzyka (30%)
- Powolne łatanie krytycznych systemów (29%)
- Nadzory procesowe i proceduralne (28%)
Istnieją sposoby na złagodzenie niedoboru talentów. Automatyzacja i uczenie maszynowe (ML) mogą przejąć niektóre przyziemne procesy i zwolnić personel do pracy nad ważniejszymi zadaniami. Jednak organizacje nadal potrzebują ludzi do szkolenia i interpretacji wyników wielu systemów ML. Outsourcing to kolejna opcja, ale może być kosztowna, a dostawcy często nie mają wystarczającej wiedzy o organizacjach klientów.
Gdzie jest okazja?
To zła wiadomość. Ale spójrz przez chmury i są pewne promienie nadziei, które dopiero zaczynają się przebijać. Prawda jest taka, że tradycyjne sposoby zatrudniania od dawna przyczyniły się do kryzysu umiejętności bezpieczeństwa. Zbyt wiele organizacji szuka u kandydatów akredytacji i stopni naukowych. W niektórych przypadkach menedżerowie ds. rekrutacji nigdy nawet nie rozmawiają z potencjalnie zdolnymi kandydatami, ponieważ zautomatyzowane oprogramowanie HR ich odfiltrowało.
Tak, oczywiście wymagana jest pewna wiedza techniczna. Ale wielu można się tego nauczyć w pracy. Dużo trudniej jest nauczyć takich umiejętności jak:
- Rozwiązanie problemu
- Komunikacja interpersonalna
- Dbałość o szczegóły
- Uproszczenie kompleksu
- ciekawość
- Strategiczne myślenie
Wszystko to jest prawdopodobnie tak samo ważne jak akredytacje i stopnie naukowe. W rzeczywistości najważniejsza luka w umiejętnościach, jaką respondenci z badania ISACA stwierdzili, że widzą u dzisiejszych specjalistów to umiejętności miękkie (54%). Mrugające polityki zatrudniania również przyczyniły się do braku różnorodności w różnych branżach. Oznacza to, że pracodawcy tracą nowe perspektywy i różnorodne sposoby myślenia, które mogą wnieść ogromną wartość do ich zespołów ds. bezpieczeństwa, nie wspominając o pomocy w rozwiązywaniu uporczywych niedoborów umiejętności.
Czas na zmianę
Co zatem mogą zrobić pracodawcy, aby wykorzystać Wielką Rezygnację i wykorzystać obecną płynność na rynku pracy? Przychodzi mi na myśl dziesięć rzeczy:
- Nie skupiaj się tylko na akredytacjach, certyfikatach i stopniach uniwersyteckich, ale weź pod uwagę rzeczywiste doświadczenie i apetyt na naukę
- Przeszkol ponownie te algorytmy HR, aby upewnić się, że nie odfiltrowują niepotrzebnie potencjalnie odpowiednich kandydatów
- Zmień kulturę zatrudniania do takiego, w którym kładzie się większy nacisk na szkolenie kandydatów w pracy
- Odwołaj się do talentów wewnątrz organizacji w sąsiednich działach, takich jak IT
- Sięgnij po talenty spoza organizacji, na stanowiskach obejmujących matematykę, zarządzanie bazami danych, a nawet byłych agentów wojskowych
- Zaoferuj lepsze wsparcie samotnym rodzicom i mamom powracającym do pracy po urodzeniu dziecka. Wiele może być rozważając ruch w karierze po przerwie
- Zwiększ pakiety wynagrodzeń, aby odzwierciedlić wysoki stres w wielu rolach związanych z bezpieczeństwem i krytyczność funkcji dla firmy
- Zrób więcej, aby zatrzymać istniejących pracowników dzięki mentoringowi i planom rozwoju kariery
- Wyznaczaj sobie cele różnorodności i trzymaj się ich
- Wyeliminuj luki w wynagrodzeniach i awansach
To z pewnością nie jest wyczerpująca lista. Będąc bardziej kreatywnymi w zatrudnianiu i rozwijaniu kultury wokół cyberbezpieczeństwa, pracodawcy mogliby faktycznie skorzystać z tego wyjątkowego czasu na rynku pracy. W miarę narastania zagrożeń z pewnością muszą zrobić wszystko, co w ich mocy.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- Żyjemy w postępie
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet
