โอกาสพ้นวิกฤต : เคาะการลาออกครั้งใหญ่เพื่อปิดช่องว่างทักษะความปลอดภัยทางไซเบอร์

เราทุกคนรู้ว่ามีปัญหาการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ ทั่วโลก ปัจจุบันขาดแคลนผู้มีความสามารถนับล้าน เราทุกคนต่างก็เคยได้ยินเกี่ยวกับการลาออกครั้งใหญ่: ช่วงเวลาแห่งความวุ่นวายครั้งหนึ่งในรุ่นหนึ่งในตลาดงาน เนื่องจากคนงานประเมินเส้นทางอาชีพของตนอีกครั้งหลังเกิดโรคระบาด เมื่อแรกเห็น นี่อาจดูเหมือนเป็นข่าวร้ายสำหรับอุตสาหกรรมอย่างเช่น การรักษาความปลอดภัยทางไซเบอร์ ซึ่งความต้องการทักษะมีสูงมากอยู่แล้ว ล่าสุด อ้างสิทธิ์การศึกษาของสหรัฐอเมริกา ที่เกือบสามในสี่ (72%) ของพนักงานที่ทำงานในบทบาทไอทีกำลังคิดที่จะลาออกจากงานในอีก 12 เดือนข้างหน้า

อย่างไรก็ตาม มองข้ามความมืดมนและอาจมีโอกาสสำหรับนายจ้างหากพวกเขาเลือกที่จะรับ ด้วยนโยบายการจ้างงานที่เหมาะสม องค์กรต่างๆ สามารถใช้ประโยชน์จากความผันผวนของตลาดงานเพื่อดึงดูดผู้มีความสามารถหน้าใหม่เข้ามาในกลุ่มได้ ด้วยวิธีนี้ พวกเขาสามารถปรับปรุงท่าทางการรักษาความปลอดภัยและติดตามความปลอดภัย การแปลงดิจิตอลพร้อมทั้งให้กำลังใจ นวัตกรรมเป็นตัวขับเคลื่อนที่สำคัญของความก้าวหน้า.

ทำไมการรักษาความปลอดภัยจึงมีทักษะที่ท้าทาย

A การศึกษาใหม่ จากหน่วยงานอุตสาหกรรม ISACA นำเสนอข้อมูลเชิงลึกจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 2,000 คนทั่วโลก โดยอ้างว่า 63% มีตำแหน่งรักษาความปลอดภัยที่ไม่สำเร็จ เพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และ 62% รู้สึกว่าทีมของพวกเขาไม่เพียงพอ คนที่ห้ากล่าวว่าต้องใช้เวลากว่าครึ่งปีในการหาผู้ที่มีคุณสมบัติเหมาะสมสำหรับตำแหน่งงานที่เปิดรับ

ข่าวร้ายยังคงดำเนินต่อไป ผู้ตอบแบบสอบถามประมาณ 60% รายงานว่ามีปัญหาในการรักษาพนักงานที่มีอยู่ เพิ่มขึ้น 7% จากปีที่แล้ว สาเหตุหลักที่ Talent ลาออกคือ:

• ได้รับการว่าจ้างจากบริษัทอื่น (59%)
• เงินเดือน/โบนัสไม่เพียงพอ (48%)
• โอกาสในการก้าวหน้าในอาชีพที่จำกัด (47%)
• ระดับความเครียดสูง (45%)
• การสนับสนุนจากผู้บริหารแย่ (34%)

ผลการวิจัยนี้สอดคล้องกับการวิจัยในอุตสาหกรรมอื่นๆ จากข้อมูลของ (ISC)² ทักษะความปลอดภัยทางไซเบอร์ทั่วโลกกำลังขาดแคลนในขณะนี้ มีคนงาน 2.7 ล้านคน ทั่วโลก รวมทั้งเกือบ 200,000 แห่งในยุโรป และในสหราชอาณาจักร ผู้นำฝ่ายความมั่นคงครึ่งหนึ่งอ้างว่า เมื่อเร็ว ๆ นี้พวกเขากำลังคิดที่จะลาออกเนื่องจากความเครียดและความเหนื่อยหน่าย

ช่วงเวลาที่เลวร้ายที่จะสูญเสียทักษะ

ในช่วงเวลาที่ 43% ขององค์กรบอกกับ ISACA ว่าพวกเขาพบการโจมตีมากขึ้นในปีที่แล้ว การขาดแคลนทักษะทำให้พวกเขามีความปลอดภัยน้อยลง จากรายงานของ (ISC)² ผลกระทบอันดับต้นๆ ของการขาดแคลนพนักงานคือ:

• ระบบที่กำหนดค่าผิดพลาด (32%)
• ไม่มีเวลาเพียงพอสำหรับการประเมินความเสี่ยงที่เหมาะสม (30%)
• การแพตช์ระบบที่สำคัญช้า (29%)
• การกำกับดูแลในกระบวนการและขั้นตอน (28%)

มีวิธีบรรเทาการขาดแคลนความสามารถ ระบบอัตโนมัติและการเรียนรู้ของเครื่อง (ML) สามารถใช้กับกระบวนการทางโลกบางอย่าง และทำให้พนักงานมีอิสระในการทำงานที่สำคัญมากขึ้น แต่องค์กรยังคงต้องการบุคลากรในการฝึกอบรมและตีความผลลัพธ์จากระบบ ML จำนวนมาก การเอาท์ซอร์สเป็นอีกทางเลือกหนึ่ง แต่อาจมีราคาแพงและผู้ให้บริการมักไม่มีความรู้เพียงพอเกี่ยวกับองค์กรลูกค้า

โอกาสอยู่ที่ไหน?

นั่นคือข่าวร้าย แต่มองผ่านก้อนเมฆและมีแสงแห่งความหวังเพิ่งเริ่มโผล่พ้น ความจริงก็คือวิธีการจ้างงานแบบเดิมๆ มีส่วนทำให้เกิดวิกฤตทักษะด้านความปลอดภัยมาอย่างยาวนาน มีองค์กรจำนวนมากเกินไปที่มองหาการรับรองและวุฒิการศึกษาระดับมหาวิทยาลัยสำหรับผู้สมัคร ในบางกรณี ผู้จัดการที่ว่าจ้างไม่เคยแม้แต่จะสัมภาษณ์ผู้สมัครที่มีความสามารถ เนื่องจากซอฟต์แวร์ HR อัตโนมัติได้กรองพวกเขาออก

ใช่ จำเป็นต้องมีความเฉียบแหลมทางเทคนิคจำนวนหนึ่ง แต่สามารถสอนได้มากในงาน การสอนที่ยากกว่ามากคือทักษะเช่น:

• การแก้ปัญหา
• มนุษยสัมพันธ์/การสื่อสาร
• ใส่ใจในรายละเอียด
• ลดความซับซ้อนของความซับซ้อน
• Curiosity
• การคิดเชิงกลยุทธ์

สิ่งเหล่านี้มีความสำคัญพอ ๆ กับการรับรองและปริญญา อันที่จริง ผู้ตอบแบบสำรวจช่องว่างทักษะสูงสุด ISACA กล่าวว่าพวกเขาเห็นในมืออาชีพในปัจจุบันคือทักษะที่อ่อนนุ่ม (54%) นโยบายการจ้างงานที่กะพริบตาส่งผลให้อุตสาหกรรมต่างๆ ขาดความหลากหลาย ซึ่งหมายความว่านายจ้างกำลังพลาดมุมมองใหม่และวิธีการคิดที่หลากหลายที่สามารถเพิ่มมูลค่ามหาศาลให้กับทีมรักษาความปลอดภัยของพวกเขา และยังช่วยแก้ปัญหาการขาดแคลนทักษะอย่างต่อเนื่องอีกด้วย

เวลาสำหรับการเปลี่ยนแปลง

แล้วนายจ้างจะทำอะไรได้บ้างเพื่อแตะการลาออกครั้งใหญ่และใช้ประโยชน์จากความคล่องตัวในตลาดงานในปัจจุบัน? สิบสิ่งที่ผุดขึ้นในใจ:

• อย่ามุ่งเน้นแค่การรับรอง ใบรับรอง และระดับมหาวิทยาลัย แต่ให้พิจารณาถึงประสบการณ์และความอยากเรียนรู้ที่แท้จริง
• ฝึกอบรมอัลกอริทึม HR ใหม่เพื่อให้แน่ใจว่าไม่ได้กรองผู้สมัครที่อาจเหมาะสมออกอย่างไม่เหมาะสม
• เปลี่ยนวัฒนธรรมการจ้างงาน สู่ที่ที่เน้นการฝึกอบรมผู้สมัครงานมากขึ้น
• เชิญชวนผู้มีความสามารถภายในองค์กรในหน่วยงานใกล้เคียง เช่น IT
• เข้าถึงผู้มีความสามารถภายนอกองค์กร ในบทบาทต่างๆ รวมถึงคณิตศาสตร์ การจัดการฐานข้อมูล และแม้กระทั่งอดีตเจ้าหน้าที่ทหาร
• เสนอการสนับสนุนที่ดีขึ้นสำหรับพ่อแม่เลี้ยงเดี่ยวและคุณแม่ที่กลับมาทำงานหลังจากมีลูก หลายคนอาจจะ พิจารณาย้ายอาชีพ หลังจากหยุดพัก
• เพิ่มแพ็คเกจเงินเดือนเพื่อสะท้อนถึงลักษณะความเครียดสูงของ Security role จำนวนมากและความสำคัญของหน้าที่ต่อธุรกิจ
• ทำมากขึ้นเพื่อรักษาพนักงานที่มีอยู่ผ่านการให้คำปรึกษาและแผนพัฒนาอาชีพ
• ตั้งเป้าหมายความหลากหลายและยึดติดกับมัน
• ขจัดช่องว่างการจ่ายและโปรโมชั่น

นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วนอย่างแน่นอน การมีความคิดสร้างสรรค์มากขึ้นในการจ้างงานและการพัฒนาวัฒนธรรมเกี่ยวกับความปลอดภัยในโลกไซเบอร์ นายจ้างสามารถได้รับประโยชน์จากช่วงเวลาพิเศษนี้ในตลาดแรงงานอย่างแท้จริง เมื่อภัยคุกคามเพิ่มขึ้น พวกเขาจำเป็นต้องดึงจุดหยุดทั้งหมดออกอย่างแน่นอน