Возможность выхода из кризиса: использование великой отставки, чтобы закрыть пробел в навыках кибербезопасности

Мы все знаем, что существует нехватка навыков кибербезопасности. Сейчас по всему миру нехватка талантов измеряется миллионами. Мы также все слышали о Великой отставке: периоде потрясений на рынке труда, который случается раз в поколение, когда работники пересматривают свой карьерный путь после пандемии. На первый взгляд, это может показаться плохой новостью для таких отраслей, как кибербезопасность, где спрос на навыки и без того высок. Один недавний Заявления об исследовании в США что почти три четверти (72%) сотрудников, занятых в сфере ИТ, подумывают об уходе с работы в ближайшие 12 месяцев.

Тем не менее, посмотрите за пределы мрака, и здесь действительно может быть возможность для работодателей, если они решат ею воспользоваться. При правильной политике найма организации могут извлечь выгоду из волатильности рынка труда, чтобы привлечь в свои ряды свежие таланты. Таким образом, они могут повысить уровень своей безопасности и цифровое преобразование, а также поощрять инновации как важнейший двигатель прогресса.

Почему безопасность требует навыков

A Новое исследование от отраслевой организации ISACA содержит информацию от более чем 2,000 специалистов по кибербезопасности со всего мира. В нем утверждается, что 63% имеют незанятые должности в сфере безопасности, что на 8% больше, чем в прошлом году, а 62% считают, что их команды не укомплектованы. Пятый говорит, что на то, чтобы найти квалифицированных кандидатов на открытые вакансии, уходит более полугода.

Плохие новости продолжаются. Около 60% респондентов сообщают о проблемах с сохранением существующих сотрудников, что на 7% больше, чем в предыдущем году. Основные причины ухода талантов:

• Наняты другими компаниями (59%)
• Недостаточная заработная плата/премия (48%)
• Ограниченные возможности карьерного роста (47%)
• Высокий уровень стресса (45%)
• Плохая поддержка со стороны руководства (34%)

Результаты согласуются с другими отраслевыми исследованиями. По данным (ISC)², в мире сейчас не хватает навыков кибербезопасности составляет 2.7 млн ​​рабочих во всем мире, в том числе почти 200,000 XNUMX в Европе. А в Великобритании, заявила половина руководителей силовых структур недавно, что они думают об уходе из-за стресса и выгорания.

Плохое время для потери навыков

В то время как 43% организаций сообщили ISACA, что в прошлом году они подверглись большему количеству атак, нехватка навыков делает их менее безопасными. Согласно отчету (ISC)², основными последствиями нехватки персонала являются:

• Неправильно настроенные системы (32%)
• Недостаточно времени для надлежащей оценки рисков (30%)
• Медленная установка исправлений критических систем (29%)
• Нарушения в процессе и процедуре (28%)

Есть способы смягчить нехватку талантов. Автоматизация и машинное обучение (ML) могут взять на себя некоторые рутинные процессы и высвободить персонал для работы над более важными задачами. Но организациям по-прежнему нужны люди для обучения и интерпретации результатов многих систем машинного обучения. Аутсорсинг — еще один вариант, но он может быть дорогим, а провайдеры часто не обладают достаточными знаниями об организациях-клиентах.

Где возможность?

Это плохие новости. Но вглядитесь сквозь тучи и увидите, что лучи надежды только начинают пробиваться сквозь них. Правда в том, что традиционные способы найма уже давно способствуют кризису навыков безопасности. Слишком многие организации ищут в кандидатах аккредитации и университетские степени. В некоторых случаях менеджеры по найму даже не проводят собеседования с потенциально способными кандидатами, поскольку автоматизированное программное обеспечение для управления персоналом отфильтровывает их.

Да, определенная техническая смекалка, конечно, требуется. Но многому можно научиться на работе. Гораздо труднее научить таким навыкам, как:

• Разрешение проблем
• Межличностное общение
• Внимание к деталям
• Упрощение комплекса
• любознательность
• Стратегическое мышление

Все это, возможно, так же важно, как аккредитации и степени. На самом деле, респонденты опроса ISACA заявили, что главный пробел в навыках у современных профессионалов — это навыки общения (54%). Недальновидная политика найма также способствовала отсутствию разнообразия в различных отраслях. Это означает, что работодатели упускают новые перспективы и разнообразные способы мышления, которые могли бы принести огромную пользу их командам безопасности, не говоря уже о том, чтобы помочь решить проблему постоянной нехватки навыков.

Время перемен

Так что же могут сделать работодатели, чтобы воспользоваться Великой отставкой и извлечь выгоду из текущей нестабильности на рынке труда? На ум приходят десять вещей:

• Не сосредотачивайтесь только на аккредитациях, сертификатах и ​​университетских степенях, а учитывайте реальный опыт и желание учиться.
• Переобучите эти HR-алгоритмы, чтобы убедиться, что они не отфильтровывают потенциально подходящих кандидатов.
• Изменить культуру найма к той, где больше внимания уделяется обучению кандидатов на рабочем месте
• Обращение к талантам внутри организации в смежных отделах, таких как ИТ.
• Обратитесь к талантам за пределами организации, в том числе в математике, управлении базами данных и даже к бывшим военным.
• Предлагайте улучшенную поддержку одиноким родителям и матерям, возвращающимся на работу после рождения ребенка. Многие могут быть подумываю о карьерном переходе после перерыва
• Увеличьте пакеты заработной платы, чтобы отразить высокий стрессовый характер многих ролей безопасности и критичность функции для бизнеса.
• Прилагайте больше усилий для сохранения существующих сотрудников с помощью наставничества и планов развития карьеры.
• Ставьте цели разнообразия и придерживайтесь их
• Устранение разрыва в оплате труда и продвижении по службе

Это, конечно, не исчерпывающий список. Подходя более творчески к найму и развивая культуру кибербезопасности, работодатели могут извлечь выгоду из этого уникального времени на рынке труда. По мере нарастания угроз им, безусловно, необходимо сделать все возможное.