Что могут сделать организации, чтобы извлечь выгоду из нынешней нестабильности на рынке труда и привлечь на работу новые таланты в области кибербезопасности?
Мы все знаем, что существует нехватка навыков кибербезопасности. Сейчас по всему миру нехватка талантов измеряется миллионами. Мы также все слышали о Великой отставке: периоде потрясений на рынке труда, который случается раз в поколение, когда работники пересматривают свой карьерный путь после пандемии. На первый взгляд, это может показаться плохой новостью для таких отраслей, как кибербезопасность, где спрос на навыки и без того высок. Один недавний Заявления об исследовании в США что почти три четверти (72%) сотрудников, занятых в сфере ИТ, подумывают об уходе с работы в ближайшие 12 месяцев.
Тем не менее, посмотрите за пределы мрака, и здесь действительно может быть возможность для работодателей, если они решат ею воспользоваться. При правильной политике найма организации могут извлечь выгоду из волатильности рынка труда, чтобы привлечь в свои ряды свежие таланты. Таким образом, они могут повысить уровень своей безопасности и цифровое преобразование, а также поощрять инновации как важнейший двигатель прогресса.
Почему безопасность требует навыков
A Новое исследование от отраслевой организации ISACA содержит информацию от более чем 2,000 специалистов по кибербезопасности со всего мира. В нем утверждается, что 63% имеют незанятые должности в сфере безопасности, что на 8% больше, чем в прошлом году, а 62% считают, что их команды не укомплектованы. Пятый говорит, что на то, чтобы найти квалифицированных кандидатов на открытые вакансии, уходит более полугода.
Плохие новости продолжаются. Около 60% респондентов сообщают о проблемах с сохранением существующих сотрудников, что на 7% больше, чем в предыдущем году. Основные причины ухода талантов:
- Наняты другими компаниями (59%)
- Недостаточная заработная плата/премия (48%)
- Ограниченные возможности карьерного роста (47%)
- Высокий уровень стресса (45%)
- Плохая поддержка со стороны руководства (34%)
Результаты согласуются с другими отраслевыми исследованиями. По данным (ISC)², в мире сейчас не хватает навыков кибербезопасности составляет 2.7 млн рабочих во всем мире, в том числе почти 200,000 XNUMX в Европе. А в Великобритании, заявила половина руководителей силовых структур недавно, что они думают об уходе из-за стресса и выгорания.
Плохое время для потери навыков
В то время как 43% организаций сообщили ISACA, что в прошлом году они подверглись большему количеству атак, нехватка навыков делает их менее безопасными. Согласно отчету (ISC)², основными последствиями нехватки персонала являются:
- Неправильно настроенные системы (32%)
- Недостаточно времени для надлежащей оценки рисков (30%)
- Медленная установка исправлений критических систем (29%)
- Нарушения в процессе и процедуре (28%)
Есть способы смягчить нехватку талантов. Автоматизация и машинное обучение (ML) могут взять на себя некоторые рутинные процессы и высвободить персонал для работы над более важными задачами. Но организациям по-прежнему нужны люди для обучения и интерпретации результатов многих систем машинного обучения. Аутсорсинг — еще один вариант, но он может быть дорогим, а провайдеры часто не обладают достаточными знаниями об организациях-клиентах.
Где возможность?
Это плохие новости. Но вглядитесь сквозь тучи и увидите, что лучи надежды только начинают пробиваться сквозь них. Правда в том, что традиционные способы найма уже давно способствуют кризису навыков безопасности. Слишком многие организации ищут в кандидатах аккредитации и университетские степени. В некоторых случаях менеджеры по найму даже не проводят собеседования с потенциально способными кандидатами, поскольку автоматизированное программное обеспечение для управления персоналом отфильтровывает их.
Да, определенная техническая смекалка, конечно, требуется. Но многому можно научиться на работе. Гораздо труднее научить таким навыкам, как:
- Разрешение проблем
- Межличностное общение
- Внимание к деталям
- Упрощение комплекса
- любознательность
- Стратегическое мышление
Все это, возможно, так же важно, как аккредитации и степени. На самом деле, респонденты опроса ISACA заявили, что главный пробел в навыках у современных профессионалов — это навыки общения (54%). Недальновидная политика найма также способствовала отсутствию разнообразия в различных отраслях. Это означает, что работодатели упускают новые перспективы и разнообразные способы мышления, которые могли бы принести огромную пользу их командам безопасности, не говоря уже о том, чтобы помочь решить проблему постоянной нехватки навыков.
Время перемен
Так что же могут сделать работодатели, чтобы воспользоваться Великой отставкой и извлечь выгоду из текущей нестабильности на рынке труда? На ум приходят десять вещей:
- Не сосредотачивайтесь только на аккредитациях, сертификатах и университетских степенях, а учитывайте реальный опыт и желание учиться.
- Переобучите эти HR-алгоритмы, чтобы убедиться, что они не отфильтровывают потенциально подходящих кандидатов.
- Изменить культуру найма к той, где больше внимания уделяется обучению кандидатов на рабочем месте
- Обращение к талантам внутри организации в смежных отделах, таких как ИТ.
- Обратитесь к талантам за пределами организации, в том числе в математике, управлении базами данных и даже к бывшим военным.
- Предлагайте улучшенную поддержку одиноким родителям и матерям, возвращающимся на работу после рождения ребенка. Многие могут быть подумываю о карьерном переходе после перерыва
- Увеличьте пакеты заработной платы, чтобы отразить высокий стрессовый характер многих ролей безопасности и критичность функции для бизнеса.
- Прилагайте больше усилий для сохранения существующих сотрудников с помощью наставничества и планов развития карьеры.
- Ставьте цели разнообразия и придерживайтесь их
- Устранение разрыва в оплате труда и продвижении по службе
Это, конечно, не исчерпывающий список. Подходя более творчески к найму и развивая культуру кибербезопасности, работодатели могут извлечь выгоду из этого уникального времени на рынке труда. По мере нарастания угроз им, безусловно, необходимо сделать все возможное.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- Мы живем прогрессом
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет