องค์กรต่างๆ จะทำอะไรได้บ้างเพื่อใช้ประโยชน์จากความคล่องตัวในตลาดงานในปัจจุบัน เพื่อนำความสามารถด้านความปลอดภัยทางไซเบอร์ใหม่ๆ เข้ามามีส่วนร่วม
เราทุกคนรู้ว่ามีปัญหาการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ ทั่วโลก ปัจจุบันขาดแคลนผู้มีความสามารถนับล้าน เราทุกคนต่างก็เคยได้ยินเกี่ยวกับการลาออกครั้งใหญ่: ช่วงเวลาแห่งความวุ่นวายครั้งหนึ่งในรุ่นหนึ่งในตลาดงาน เนื่องจากคนงานประเมินเส้นทางอาชีพของตนอีกครั้งหลังเกิดโรคระบาด เมื่อแรกเห็น นี่อาจดูเหมือนเป็นข่าวร้ายสำหรับอุตสาหกรรมอย่างเช่น การรักษาความปลอดภัยทางไซเบอร์ ซึ่งความต้องการทักษะมีสูงมากอยู่แล้ว ล่าสุด อ้างสิทธิ์การศึกษาของสหรัฐอเมริกา ที่เกือบสามในสี่ (72%) ของพนักงานที่ทำงานในบทบาทไอทีกำลังคิดที่จะลาออกจากงานในอีก 12 เดือนข้างหน้า
อย่างไรก็ตาม มองข้ามความมืดมนและอาจมีโอกาสสำหรับนายจ้างหากพวกเขาเลือกที่จะรับ ด้วยนโยบายการจ้างงานที่เหมาะสม องค์กรต่างๆ สามารถใช้ประโยชน์จากความผันผวนของตลาดงานเพื่อดึงดูดผู้มีความสามารถหน้าใหม่เข้ามาในกลุ่มได้ ด้วยวิธีนี้ พวกเขาสามารถปรับปรุงท่าทางการรักษาความปลอดภัยและติดตามความปลอดภัย การแปลงดิจิตอลพร้อมทั้งให้กำลังใจ นวัตกรรมเป็นตัวขับเคลื่อนที่สำคัญของความก้าวหน้า.
ทำไมการรักษาความปลอดภัยจึงมีทักษะที่ท้าทาย
A การศึกษาใหม่ จากหน่วยงานอุตสาหกรรม ISACA นำเสนอข้อมูลเชิงลึกจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 2,000 คนทั่วโลก โดยอ้างว่า 63% มีตำแหน่งรักษาความปลอดภัยที่ไม่สำเร็จ เพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และ 62% รู้สึกว่าทีมของพวกเขาไม่เพียงพอ คนที่ห้ากล่าวว่าต้องใช้เวลากว่าครึ่งปีในการหาผู้ที่มีคุณสมบัติเหมาะสมสำหรับตำแหน่งงานที่เปิดรับ
ข่าวร้ายยังคงดำเนินต่อไป ผู้ตอบแบบสอบถามประมาณ 60% รายงานว่ามีปัญหาในการรักษาพนักงานที่มีอยู่ เพิ่มขึ้น 7% จากปีที่แล้ว สาเหตุหลักที่ Talent ลาออกคือ:
- ได้รับการว่าจ้างจากบริษัทอื่น (59%)
- เงินเดือน/โบนัสไม่เพียงพอ (48%)
- โอกาสในการก้าวหน้าในอาชีพที่จำกัด (47%)
- ระดับความเครียดสูง (45%)
- การสนับสนุนจากผู้บริหารแย่ (34%)
ผลการวิจัยนี้สอดคล้องกับการวิจัยในอุตสาหกรรมอื่นๆ จากข้อมูลของ (ISC)² ทักษะความปลอดภัยทางไซเบอร์ทั่วโลกกำลังขาดแคลนในขณะนี้ มีคนงาน 2.7 ล้านคน ทั่วโลก รวมทั้งเกือบ 200,000 แห่งในยุโรป และในสหราชอาณาจักร ผู้นำฝ่ายความมั่นคงครึ่งหนึ่งอ้างว่า เมื่อเร็ว ๆ นี้พวกเขากำลังคิดที่จะลาออกเนื่องจากความเครียดและความเหนื่อยหน่าย
ช่วงเวลาที่เลวร้ายที่จะสูญเสียทักษะ
ในช่วงเวลาที่ 43% ขององค์กรบอกกับ ISACA ว่าพวกเขาพบการโจมตีมากขึ้นในปีที่แล้ว การขาดแคลนทักษะทำให้พวกเขามีความปลอดภัยน้อยลง จากรายงานของ (ISC)² ผลกระทบอันดับต้นๆ ของการขาดแคลนพนักงานคือ:
- ระบบที่กำหนดค่าผิดพลาด (32%)
- ไม่มีเวลาเพียงพอสำหรับการประเมินความเสี่ยงที่เหมาะสม (30%)
- การแพตช์ระบบที่สำคัญช้า (29%)
- การกำกับดูแลในกระบวนการและขั้นตอน (28%)
มีวิธีบรรเทาการขาดแคลนความสามารถ ระบบอัตโนมัติและการเรียนรู้ของเครื่อง (ML) สามารถใช้กับกระบวนการทางโลกบางอย่าง และทำให้พนักงานมีอิสระในการทำงานที่สำคัญมากขึ้น แต่องค์กรยังคงต้องการบุคลากรในการฝึกอบรมและตีความผลลัพธ์จากระบบ ML จำนวนมาก การเอาท์ซอร์สเป็นอีกทางเลือกหนึ่ง แต่อาจมีราคาแพงและผู้ให้บริการมักไม่มีความรู้เพียงพอเกี่ยวกับองค์กรลูกค้า
โอกาสอยู่ที่ไหน?
นั่นคือข่าวร้าย แต่มองผ่านก้อนเมฆและมีแสงแห่งความหวังเพิ่งเริ่มโผล่พ้น ความจริงก็คือวิธีการจ้างงานแบบเดิมๆ มีส่วนทำให้เกิดวิกฤตทักษะด้านความปลอดภัยมาอย่างยาวนาน มีองค์กรจำนวนมากเกินไปที่มองหาการรับรองและวุฒิการศึกษาระดับมหาวิทยาลัยสำหรับผู้สมัคร ในบางกรณี ผู้จัดการที่ว่าจ้างไม่เคยแม้แต่จะสัมภาษณ์ผู้สมัครที่มีความสามารถ เนื่องจากซอฟต์แวร์ HR อัตโนมัติได้กรองพวกเขาออก
ใช่ จำเป็นต้องมีความเฉียบแหลมทางเทคนิคจำนวนหนึ่ง แต่สามารถสอนได้มากในงาน การสอนที่ยากกว่ามากคือทักษะเช่น:
- การแก้ปัญหา
- มนุษยสัมพันธ์/การสื่อสาร
- ใส่ใจในรายละเอียด
- ลดความซับซ้อนของความซับซ้อน
- Curiosity
- การคิดเชิงกลยุทธ์
สิ่งเหล่านี้มีความสำคัญพอ ๆ กับการรับรองและปริญญา อันที่จริง ผู้ตอบแบบสำรวจช่องว่างทักษะสูงสุด ISACA กล่าวว่าพวกเขาเห็นในมืออาชีพในปัจจุบันคือทักษะที่อ่อนนุ่ม (54%) นโยบายการจ้างงานที่กะพริบตาส่งผลให้อุตสาหกรรมต่างๆ ขาดความหลากหลาย ซึ่งหมายความว่านายจ้างกำลังพลาดมุมมองใหม่และวิธีการคิดที่หลากหลายที่สามารถเพิ่มมูลค่ามหาศาลให้กับทีมรักษาความปลอดภัยของพวกเขา และยังช่วยแก้ปัญหาการขาดแคลนทักษะอย่างต่อเนื่องอีกด้วย
เวลาสำหรับการเปลี่ยนแปลง
แล้วนายจ้างจะทำอะไรได้บ้างเพื่อแตะการลาออกครั้งใหญ่และใช้ประโยชน์จากความคล่องตัวในตลาดงานในปัจจุบัน? สิบสิ่งที่ผุดขึ้นในใจ:
- อย่ามุ่งเน้นแค่การรับรอง ใบรับรอง และระดับมหาวิทยาลัย แต่ให้พิจารณาถึงประสบการณ์และความอยากเรียนรู้ที่แท้จริง
- ฝึกอบรมอัลกอริทึม HR ใหม่เพื่อให้แน่ใจว่าไม่ได้กรองผู้สมัครที่อาจเหมาะสมออกอย่างไม่เหมาะสม
- เปลี่ยนวัฒนธรรมการจ้างงาน สู่ที่ที่เน้นการฝึกอบรมผู้สมัครงานมากขึ้น
- เชิญชวนผู้มีความสามารถภายในองค์กรในหน่วยงานใกล้เคียง เช่น IT
- เข้าถึงผู้มีความสามารถภายนอกองค์กร ในบทบาทต่างๆ รวมถึงคณิตศาสตร์ การจัดการฐานข้อมูล และแม้กระทั่งอดีตเจ้าหน้าที่ทหาร
- เสนอการสนับสนุนที่ดีขึ้นสำหรับพ่อแม่เลี้ยงเดี่ยวและคุณแม่ที่กลับมาทำงานหลังจากมีลูก หลายคนอาจจะ พิจารณาย้ายอาชีพ หลังจากหยุดพัก
- เพิ่มแพ็คเกจเงินเดือนเพื่อสะท้อนถึงลักษณะความเครียดสูงของ Security role จำนวนมากและความสำคัญของหน้าที่ต่อธุรกิจ
- ทำมากขึ้นเพื่อรักษาพนักงานที่มีอยู่ผ่านการให้คำปรึกษาและแผนพัฒนาอาชีพ
- ตั้งเป้าหมายความหลากหลายและยึดติดกับมัน
- ขจัดช่องว่างการจ่ายและโปรโมชั่น
นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วนอย่างแน่นอน การมีความคิดสร้างสรรค์มากขึ้นในการจ้างงานและการพัฒนาวัฒนธรรมเกี่ยวกับความปลอดภัยในโลกไซเบอร์ นายจ้างสามารถได้รับประโยชน์จากช่วงเวลาพิเศษนี้ในตลาดแรงงานอย่างแท้จริง เมื่อภัยคุกคามเพิ่มขึ้น พวกเขาจำเป็นต้องดึงจุดหยุดทั้งหมดออกอย่างแน่นอน
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- เรามีชีวิตอยู่ก้าวหน้า
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล