Можливість вийти з кризи: Використовуйте Велику відставку, щоб усунути прогалину в навичках кібербезпеки

Ми всі знаємо, що навичок кібербезпеки бракує. Зараз у всьому світі нестача талантів вимірюється мільйонами. Ми також усі чули про Велику відставку: період потрясінь на ринку праці, який трапляється лише раз у поколінні, коли працівники переоцінюють свій кар’єрний шлях після пандемії. На перший погляд, це може здатися поганою новиною для таких галузей, як кібербезпека, де попит на навички вже такий високий. Один недавній Стверджує дослідження США що майже три чверті (72%) співробітників, які працюють у сфері ІТ, планують залишити роботу в найближчі 12 місяців.

Однак дивіться за межі мороку, і тут справді може бути можливість для роботодавців, якщо вони вирішать нею скористатися. Завдяки правильній політиці найму організації можуть отримати вигоду з нестабільності ринку праці, щоб залучити нових талантів. Таким чином вони можуть покращити свою безпеку та прагнути до безпеки цифрове перетворення, а також заохочувати інновації як важливий рушій прогресу.

Чому безпека вимагає навичок

A Нове дослідження від галузевого органу ISACA містить висновки понад 2,000 професіоналів з кібербезпеки з усього світу. У ньому стверджується, що 63% мають незаповнені посади служби безпеки, що на 8% більше, ніж у минулому році, а 62% вважають, що їхні команди не укомплектовані. П’ятий стверджує, що навіть для пошуку кваліфікованих кандидатів на відкриті посади потрібно більше півроку.

Погані новини продовжуються. Близько 60% респондентів повідомляють про проблеми з утриманням наявного персоналу, що на 7% більше, ніж у попередньому році. Основні причини, чому таланти залишають:

• Взяти на роботу в інші компанії (59%)
• Недостатня зарплата/премія (48%)
• Обмежені можливості просування по службі (47%)
• Високий рівень стресу (45%)
• Погана підтримка з боку керівництва (34%)

Результати перегукуються з іншими галузевими дослідженнями. За даними (ISC)², глобальний дефіцит навичок кібербезпеки зараз спостерігається становить 2.7 мільйона працівників у всьому світі, включаючи майже 200,000 XNUMX у Європі. А у Великобританії, стверджувала половина керівників служби безпеки останнім часом вони думають про звільнення через стрес і виснаження.

Поганий час для втрати навичок

У той час, як 43% організацій повідомили ISACA, що вони зазнали більше атак минулого року, брак навичок робить їх менш безпечними. Згідно зі звітом (ISC)², основними наслідками нестачі персоналу є:

• Неправильно налаштовані системи (32%)
• Недостатньо часу для належної оцінки ризику (30%)
• Повільне відновлення критичних систем (29%)
• Недогляд у процесі та процедурі (28%)

Є способи пом’якшити нестачу талантів. Автоматизація та машинне навчання (ML) можуть взяти на себе деякі звичайні процеси та звільнити персонал для виконання більш важливих завдань. Але організаціям все ще потрібні люди для навчання та інтерпретації результатів багатьох систем машинного навчання. Іншим варіантом є аутсорсинг, але він може бути дорогим, а постачальники часто не мають достатньої інформації про клієнтські організації.

Де можливість?

Це погана новина. Але вдивіться крізь хмари, і там промінчики надії тільки починають пробиватися. Правда полягає в тому, що традиційні способи найму вже давно сприяли кризі навичок безпеки. Занадто багато організацій шукають у кандидатів акредитації та університетські дипломи. У деяких випадках менеджери з найму навіть не можуть провести співбесіду з потенційно здатними кандидатами, оскільки автоматизоване програмне забезпечення з управління персоналом відфільтрувало їх.

Так, певна кількість технічної кмітливості, звичайно, потрібна. Але багато чому можна навчитися на роботі. Набагато важче навчити таким навичкам, як:

• Вирішення проблем
• Міжособистісні/спілкування
• Увага до деталей
• Спрощення комплексу
• допитливість
• Стратегічне мислення

Усе це, можливо, так само важливо, як акредитації та ступені. Насправді, респонденти опитування ISACA сказали, що головний недолік навичок у сучасних професіоналах – це навички м’якого спілкування (54%). Прихована політика найму також сприяла відсутності різноманітності в різних галузях. Це означає, що роботодавці втрачають нові перспективи та різноманітні способи мислення, які могли б додати величезну цінність їхнім командам безпеки, не кажучи вже про допомогу у вирішенні постійної нестачі навичок.

Час змін

Отже, що можуть зробити роботодавці, щоб використати «Велику відставку» та заробити на поточній мінливості ринку праці? Десять речей спадають на думку:

• Не зосереджуйтесь лише на акредитаціях, сертифікатах і університетських ступенях, а враховуйте реальний досвід і бажання вчитися
• Перенавчіть ці алгоритми HR, щоб переконатися, що вони не відфільтровують потенційно придатних кандидатів
• Змініть культуру найму до такого, де більше уваги приділяється навчанню кандидатів на роботі
• Звертатися до талантів у суміжних відділах організації, таких як IT
• Звертайтеся до талантів за межами організації, на таких посадах, як математики, керування базами даних і навіть колишні військові
• Запропонуйте покращену підтримку для одиноких батьків і мам, які повертаються на роботу після народження дитини. Багато хто може бути розглядаючи кар'єрний крок після перерви
• Збільшити пакети заробітної плати, щоб відобразити високий стресовий характер багатьох ролей безпеки та критичність функції для бізнесу
• Зробіть більше, щоб утримати наявний персонал за допомогою наставництва та планів розвитку кар’єри
• Ставте цілі різноманітності та дотримуйтеся їх
• Викорінити розриви в оплаті праці та просуванні по службі

Це, звичайно, не вичерпний список. Будучи більш креативним під час найму та розвиваючи культуру кібербезпеки, роботодавці можуть отримати вигоду від цього унікального часу на ринку праці. Оскільки загрози зростають, їм, безумовно, потрібно припинити всі дії.