Priložnost za izhod iz krize: Izkoriščanje velikega odstopa za zapolnitev vrzeli v veščinah kibernetske varnosti

Vsi vemo, da primanjkuje veščin kibernetske varnosti. Po vsem svetu se zdaj pomanjkanje talentov meri v milijonih. Vsi smo slišali tudi za veliko odpoved: obdobje pretresov na trgu dela, ki se zgodi enkrat v generaciji, ko delavci po pandemiji ponovno ocenijo svojo poklicno pot. Na prvi pogled se to zdi slaba novica za panoge, kot je kibernetska varnost, kjer je povpraševanje po veščinah že tako veliko. Ena nedavna Ameriška študija trdi da skoraj tri četrtine (72 %) zaposlenih, ki delajo v vlogah IT, razmišlja o tem, da bi v naslednjih 12 mesecih zapustili službo.

Vendar poglejte dlje od mraka in morda je tu dejansko priložnost za delodajalce, če se jo odločijo izkoristiti. S pravo politiko zaposlovanja lahko organizacije dejansko izkoristijo nestanovitnost trga dela in pritegnejo sveže talente. Na ta način lahko izboljšajo svojo varnostno držo in si prizadevajo za varnost digitalna transformacija, pa tudi spodbujati inovacije kot bistveno gonilo napredka.

Zakaj je varnost izziv za veščine

A Nova študija iz industrijskega telesa ISACA predstavlja vpogled več kot 2,000 strokovnjakov za kibernetsko varnost po vsem svetu. Trdi, da ima 63 % nezasedena varnostna delovna mesta, kar je 8 % več kot leto prej, 62 % pa meni, da imajo njihove ekipe premalo osebja. Petina jih pravi, da traja več kot pol leta, da sploh najdemo kvalificirane kandidate za odprta delovna mesta.

Slabe novice se nadaljujejo. Približno 60 % vprašanih poroča o težavah pri ohranjanju obstoječega osebja, kar je 7 % več kot prejšnje leto. Glavni razlogi za odhod talentov so:

• Zaposlujejo vas druga podjetja (59 %)
• Nezadostna plača/bonus (48%)
• Omejene možnosti za napredovanje v karieri (47 %)
• Visoka raven stresa (45 %)
• Slaba podpora vodstva (34 %)

Ugotovitve so v skladu z drugimi industrijskimi raziskavami. Glede na (ISC)² globalno znanje o kibernetski varnosti trenutno primanjkuje znaša 2.7 milijona delavcev po vsem svetu, vključno s skoraj 200,000 v Evropi. In v ZK, je trdila polovica varnostnih voditeljev zadnje čase, da zaradi stresa in izgorelosti razmišljajo o odstopu.

Slab čas za izgubo spretnosti

V času, ko je 43 % organizacij povedalo ISACA, da so lani doživele več napadov, so zaradi pomanjkanja veščin manj varne. Glede na poročilo (ISC)² so glavne posledice pomanjkanja osebja:

• Napačno konfigurirani sistemi (32 %)
• Premalo časa za pravilno oceno tveganja (30 %)
• Počasno popravljanje popravkov kritičnih sistemov (29 %)
• Spregledi v postopku in postopku (28 %)

Obstajajo načini za ublažitev pomanjkanja talentov. Avtomatizacija in strojno učenje (ML) lahko prevzameta nekatere vsakdanje procese in sprostita osebje za delo pri pomembnejših nalogah. Toda organizacije še vedno potrebujejo ljudi za usposabljanje in interpretacijo rezultatov številnih sistemov ML. Zunanje izvajanje je še ena možnost, vendar je lahko drago in ponudniki pogosto nimajo dovolj znanja o organizacijah strank.

Kje je priložnost?

To je slaba novica. Toda pokukajte skozi oblake in nekaj žarkov upanja je šele začelo prodirati skozi njih. Resnica je, da tradicionalni načini zaposlovanja že dolgo prispevajo h krizi varnostnih veščin. Preveč organizacij pri kandidatih išče akreditacije in univerzitetne diplome. V nekaterih primerih vodje zaposlovanja sploh ne opravijo razgovora s potencialno sposobnimi kandidati, ker jih je avtomatizirana kadrovska programska oprema izločila.

Da, določena mera tehnične spretnosti je seveda potrebna. Toda marsikaj se je mogoče naučiti na delovnem mestu. Veliko težje jih je naučiti spretnosti, kot so:

• Reševanje problema
• Medosebno/komunikacija
• Pozornost do detajlov
• Poenostavitev kompleksa
• radovednost
• Strateško razmišljanje

Vse to je nedvomno enako pomembno kot akreditacije in diplome. Anketiranci v raziskavi ISACA pravijo, da so mehke veščine pravzaprav mehke veščine (54 %). Zamegla politika zaposlovanja je prav tako prispevala k pomanjkanju raznolikosti v različnih panogah. To pomeni, da delodajalci zamujajo nove perspektive in raznolike načine razmišljanja, ki bi lahko dodali izjemno vrednost njihovim varnostnim ekipam, da ne omenjamo pomoči pri odpravljanju vztrajnega pomanjkanja veščin.

Čas za spremembe

Kaj lahko torej delodajalci storijo, da izkoristijo veliko odpoved in izkoristijo trenutno pretočnost na trgu dela? Deset stvari mi pride na misel:

• Ne osredotočajte se le na akreditacije, certifikate in univerzitetne diplome, ampak upoštevajte dejanske izkušnje in željo po učenju
• Ponovno usposobite te kadrovske algoritme, da zagotovite, da ne bodo neupravičeno filtrirali potencialno primernih kandidatov
• Spremenite kulturo zaposlovanja na tistega, kjer je večji poudarek na usposabljanju kandidatov na delovnem mestu
• Pritegnite talente znotraj organizacije v sosednjih oddelkih, kot je IT
• Dosežite talente zunaj organizacije, v vlogah, vključno z matematikom, upravljanjem baz podatkov in celo nekdanjimi vojaškimi operativci
• Ponudite izboljšano podporo staršem samohranilcem in materam, ki se vrnejo na delo po rojstvu otroka. Mnogi morda razmišlja o premiku v karieri po odmoru
• Povečajte plačne pakete, da bodo odražali visoko stresno naravo številnih varnostnih vlog in kritičnost funkcije za podjetje
• Naredite več, da obdržite obstoječe osebje z mentorstvom in načrti za razvoj kariere
• Postavite si cilje raznolikosti in se jih držite
• Odpravite vrzeli v plačah in napredovanju

To vsekakor ni izčrpen seznam. Z večjo ustvarjalnostjo pri zaposlovanju in razvijanjem kulture kibernetske varnosti bi lahko delodajalci dejansko imeli koristi od tega edinstvenega časa na trgu dela. Ker se grožnje povečujejo, se morajo vsekakor ustaviti.