Möjlighet ut ur krisen: Använd den stora avgången för att täppa till kompetensgapet inom cybersäkerhet

Vi vet alla att det råder brist på kompetens inom cybersäkerhet. Över hela världen mäts nu bristen på talang i miljoner. Vi har också alla hört talas om den stora avgången: en period av omvälvningar på arbetsmarknaden en gång i generationen när arbetare omvärderar sina karriärvägar efter pandemin. Vid första anblicken verkar detta vara dåliga nyheter för branscher som cybersäkerhet där efterfrågan på kompetens redan är så hög. En nyligen USA-studie hävdar att nästan tre fjärdedelar (72 %) av de anställda som arbetar i IT-roller funderar på att sluta sitt jobb under de kommande 12 månaderna.

Se dock bortom dysterheten så kan det faktiskt finnas en möjlighet här för arbetsgivare, om de väljer att ta den. Med rätt anställningspolicy kan organisationer faktiskt dra nytta av volatiliteten på arbetsmarknaden för att attrahera nya talanger till fållan. På så sätt kan de förbättra sin säkerhetsställning och fortsätta säkra digital omvandling, samt uppmuntra innovation som en viktig drivkraft för framsteg.

Varför säkerhet har en kompetensutmaning

A ny studie från branschorganet ISACA har insikter från mer än 2,000 63 cybersäkerhetsexperter runt om i världen. Den hävdar att 8 % har obesatta säkerhetspositioner, en ökning med 62 % från år till år, och XNUMX % tycker att deras team är underbemannade. En femtedel säger att det tar över ett halvår att ens hitta kvalificerade kandidater till lediga tjänster.

De dåliga nyheterna fortsätter. Cirka 60 % av de tillfrågade rapporterar problem med att behålla sin befintliga personal, en ökning med 7 % från föregående år. De främsta anledningarna till att talang lämnar är:

• Att bli rekryterad av andra företag (59%)
• Otillräcklig lön/bonus (48%)
• Begränsade karriärmöjligheter (47 %)
• Höga stressnivåer (45%)
• Dåligt stöd från ledningen (34%)

Resultaten överensstämmer med annan industriforskning. Enligt (ISC)², brister den globala kompetensen inom cybersäkerhet nu uppgår till 2.7 miljoner arbetare globalt, inklusive nästan 200,000 XNUMX i Europa. Och i Storbritannien, hälften av säkerhetsledarna hävdade nyligen att de funderar på att säga upp sig på grund av stress och utbrändhet.

En dålig tid att tappa kunskaper

Vid en tidpunkt då 43 % av organisationerna berättade för ISACA att de upplevde fler attacker förra året, gör kompetensbrist dem mindre säkra. Enligt (ISC)²-rapporten är de främsta konsekvenserna av personalbrist:

• Felkonfigurerade system (32 %)
• Inte tillräckligt med tid för korrekta riskbedömningar (30 %)
• Långsam patchning av kritiska system (29 %)
• Tillsyn i process och procedur (28 %)

Det finns sätt att mildra bristen på talang. Automation och maskininlärning (ML) kan ta sig an några vardagliga processer och frigöra personal för att arbeta med viktigare uppgifter. Men organisationer behöver fortfarande människor för att träna och tolka resultaten från många ML-system. Outsourcing är ett annat alternativ, men det kan vara dyrt och leverantörer har ofta inte tillräcklig kunskap om kundorganisationer.

Var finns möjligheten?

Det är de dåliga nyheterna. Men titta genom molnen och det finns några strålar av hopp som precis börjar tränga igenom. Sanningen är att traditionella sätt att anställa länge har bidragit till säkerhetskompetenskrisen. Alltför många organisationer letar efter ackrediteringar och universitetsexamina för kandidater. I vissa fall får anställningschefer aldrig ens intervjua potentiellt dugliga kandidater eftersom automatiserad HR-programvara har filtrerat bort dem.

Ja, visst mått av tekniskt förstånd krävs förstås. Men mycket av det går att lära ut på jobbet. Mycket svårare att lära ut är färdigheter som:

• Fokuserad problemlösning
• Interpersonell/kommunikation
• Uppmärksamhet på detaljer
• Förenkla komplexet
• nyfikenhet
• Strategiskt tänkande

Alla dessa är utan tvekan lika viktiga som ackrediteringar och examina. Faktum är att det högsta kompetensgapet som svarande i ISACA-undersökningen sa att de ser hos dagens proffs är mjuka färdigheter (54 %). Blinkande anställningspolicyer har också bidragit till bristen på mångfald i olika branscher. Detta innebär att arbetsgivare går miste om nya perspektiv och olika sätt att tänka som kan tillföra ett enormt värde till deras säkerhetsteam, för att inte tala om att hjälpa till att åtgärda ihållande kompetensbrist.

Dags för förändring

Så vad kan arbetsgivare göra för att ta tillvara på den stora avgången och dra nytta av den nuvarande smidigheten på arbetsmarknaden? Tio saker kommer att tänka på:

• Fokusera inte bara på ackrediteringar, certifieringar och universitetsexamina, utan överväg faktisk erfarenhet och aptit att lära
• Träna om dessa HR-algoritmer för att säkerställa att de inte i onödan filtrerar bort potentiellt lämpliga kandidater
• Ändra anställningskulturen till en där det är mer fokus på att utbilda kandidater på jobbet
• Tilltala talanger inom organisationen på angränsande avdelningar som IT
• Nå ut till talanger utanför organisationen, i roller inklusive matematik, databashantering och till och med tidigare militärer
• Erbjuda förbättrat stöd för ensamstående föräldrar och mammor som återvänder till arbetet efter att ha fått barn. Många kan vara överväger ett karriärflytt efter att ha tagit en paus
• Öka lönepaketen för att återspegla den höga stressen hos många säkerhetsroller och funktionens kritiska betydelse för verksamheten
• Gör mer för att behålla befintlig personal genom mentorskap och karriärutvecklingsplaner
• Sätt upp mångfaldsmål och håll dig till dem
• Utrota löneskillnader och befordran

Detta är verkligen inte en uttömmande lista. Genom att vara mer kreativa med sina anställningar och utveckla kulturen kring cybersäkerhet kan arbetsgivare faktiskt dra nytta av denna unika tid på arbetsmarknaden. När hoten ökar måste de verkligen göra allt.