Oportunitate de ieșire din criză: Atingerea Marii Demisii pentru a reduce decalajul de competențe în domeniul securității cibernetice

Știm cu toții că există un deficit de competențe în domeniul securității cibernetice. Pe tot globul, deficitul de talent este acum măsurat în milioane. De asemenea, am auzit cu toții despre Marea Demisie: o perioadă de tulburări o dată la o generație pe piața muncii, în timp ce lucrătorii își reevaluează traseele în carieră în urma pandemiei. La prima vedere, aceasta ar părea o veste proastă pentru industrii precum securitatea cibernetică, unde cererea de competențe este deja atât de mare. Unul recent Susține studiile americane că aproape trei sferturi (72%) dintre angajații care lucrează în roluri IT se gândesc să renunțe la locul de muncă în următoarele 12 luni.

Cu toate acestea, priviți dincolo de întuneric și poate exista o oportunitate aici pentru angajatori, dacă aleg să o ia. Cu o politică de angajare corectă, organizațiile pot valorifica de fapt volatilitatea pieței muncii pentru a atrage noi talente. În acest fel, își pot îmbunătăți postura de securitate și își pot urmări securitatea transformare digitală, precum și să încurajeze inovația ca motor esențial al progresului.

De ce securitatea are o provocare de competențe

A nou studiu de la organismul industrial ISACA oferă informații de la peste 2,000 de profesioniști în securitate cibernetică din întreaga lume. Acesta susține că 63% au posturi de securitate neocupate, în creștere cu 8% de la an la an, iar 62% consideră că echipele lor sunt lipsite de personal. Un al cincilea spune că este nevoie de mai mult de jumătate de an pentru a găsi chiar și candidați calificați pentru posturi deschise.

Vestea proastă continuă. Aproximativ 60% dintre respondenți raportează probleme în păstrarea personalului existent, în creștere cu 7% față de anul precedent. Principalele motive pentru care talentul pleacă sunt:

• Fiind recrutat de alte companii (59%)
• Salariu insuficient/bonus (48%)
• Oportunități limitate de avansare în carieră (47%)
• Niveluri ridicate de stres (45%)
• Sprijin slab din partea conducerii (34%)

Descoperirile corespund cu alte cercetări din industrie. Potrivit (ISC)², deficitul global de competențe de securitate cibernetică acum este de 2.7 milioane de muncitori la nivel global, inclusiv aproape 200,000 în Europa. Și în Marea Britanie, au susținut jumătate dintre liderii de securitate recent că se gândesc să demisioneze din cauza stresului și a epuizării.

Un moment prost pentru a pierde abilitățile

Într-o perioadă în care 43% dintre organizații au spus ISACA că au suferit mai multe atacuri anul trecut, deficitul de competențe le face mai puțin sigure. Conform raportului (ISC)², principalele consecințe ale lipsei de personal sunt:

• Sisteme configurate greșit (32%)
• Nu este suficient timp pentru evaluări adecvate ale riscurilor (30%)
• Cortificarea lentă a sistemelor critice (29%)
• Supravegheri în proces și procedură (28%)

Există modalități de a atenua deficitul de talent. Automatizarea și învățarea automată (ML) pot prelua unele procese banale și eliberează personalul pentru a lucra la sarcini mai importante. Dar organizațiile încă au nevoie de oameni pentru a instrui și interpreta rezultatele din multe sisteme ML. Externalizarea este o altă opțiune, dar poate fi costisitoare și adesea furnizorii nu au suficiente cunoștințe despre organizațiile clienților.

Unde este oportunitatea?

Asta e vestea proastă. Dar priviți printre nori și sunt niște raze de speranță care abia încep să pătrundă. Adevărul este că modalitățile tradiționale de angajare au contribuit de mult la criza competențelor de securitate. Prea multe organizații caută acreditări și diplome universitare la candidați. În unele cazuri, managerii de angajare nu ajung niciodată să intervieveze candidați potențial capabili, deoarece software-ul automatizat de resurse umane i-a filtrat.

Da, este desigur necesară o anumită perspicacitate tehnică. Dar multe dintre ele pot fi predate la locul de muncă. Mult mai greu de predat sunt abilități precum:

• Rezolvarea problemelor
• Comunicare interpersonală
• Atenție la detalii
• Simplificarea complexului
• Curiozitate
• Gandire strategica

Toate acestea sunt, fără îndoială, la fel de importante ca și acreditările și diplomele. De fapt, principalul decalaj de competențe respondenții la sondajul ISACA au spus că o văd la profesioniștii din ziua de azi sunt competențele soft (54%). Politicile de angajare ascuțite au contribuit, de asemenea, la o lipsă de diversitate în diverse industrii. Aceasta înseamnă că angajatorii ratează noi perspective și diverse moduri de gândire care ar putea adăuga o valoare extraordinară echipelor lor de securitate, ca să nu mai vorbim de a ajuta la abordarea deficitului persistent de competențe.

Timpul pentru schimbare

Deci, ce pot face angajatorii pentru a atinge Marea Demisie și a valorifica fluiditatea actuală pe piața muncii? Zece lucruri îmi vin în minte:

• Nu vă concentrați doar pe acreditări, certificări și diplome universitare, ci luați în considerare experiența reală și apetitul de a învăța
• Reantrenați acei algoritmi de resurse umane pentru a vă asigura că nu filtrează în mod nejustificat candidații potențial potriviți
• Schimbați cultura de angajare la unul în care se pune mai mult accent pe formarea candidaților la locul de muncă
• Apelați la talentul din interiorul organizației în departamentele adiacente, cum ar fi IT
• Adresați-vă talentului din afara organizației, în roluri inclusiv matematică, gestionarea bazelor de date și chiar foști agenți militari
• Oferiți sprijin îmbunătățit părinților singuri și mamelor care se întorc la muncă după ce au un copil. Mulți pot fi având în vedere o mutare în carieră după ce a luat o pauză
• Creșteți pachetele salariale pentru a reflecta natura stresantă a multor roluri de securitate și criticitatea funcției pentru afacere
• Faceți mai mult pentru a păstra personalul existent prin mentorat și planuri de dezvoltare a carierei
• Stabiliți obiective de diversitate și respectați-le
• Eradicați diferențele de remunerare și promovare

Aceasta cu siguranță nu este o listă exhaustivă. Fiind mai creativi în angajarea lor și evoluând cultura în jurul securității cibernetice, angajatorii ar putea beneficia de acest moment unic pe piața muncii. Pe măsură ce amenințările cresc, cu siguranță trebuie să renunțe la toate opririle.