Approche de recrutement hybride pour lutter contre la pénurie de spécialistes de la sécurité : Avec actuellement 86.000 XNUMX postes vacants, la pénurie de spécialistes en informatique en Allemagne est toujours à un niveau élevé, selon une récente étude de l'association numérique Bitkom.
Cependant, pour contrer ce problème, en particulier dans le domaine de la cybersécurité, l'embauche de nouveaux talents pour les entreprises n'est qu'une partie de la solution. Parce qu'une fois ces employés recrutés, ils ont besoin d'opportunités de développement continu pour maintenir à jour leurs compétences en cybersécurité. Les entreprises doivent également élaborer une stratégie interne pour trouver et retenir les meilleurs talents afin de soutenir leurs employés dans leurs fonctions et de leur offrir des opportunités de carrière à long terme. De plus, même les organisations disposant de gros budgets auront du mal à trouver tous les talents nécessaires pour combler le manque de compétences en matière de sécurité.
Renforcer la main-d'œuvre en cybersécurité
La constitution d'une main-d'œuvre durable dans le domaine de la cybersécurité nécessite donc une approche hybride qui se concentre à la fois sur l'attraction de nouveaux professionnels de haut niveau dotés de compétences spécialisées et sur la requalification et le perfectionnement des employés existants. Les entreprises doivent donc également considérer les candidats internes potentiels avec une aptitude appropriée.
Dans de nombreux cas, les postes les plus difficiles à pourvoir sont ceux qui nécessitent une expérience pratique significative, tels que les chasseurs de menaces seniors et les intervenants en cas d'incident, car il faut de nombreuses années pour devenir un expert dans ces domaines. Bien que la participation aux cours de formation annuels du SANS Institute puisse être bénéfique et fortement recommandée, elle ne peut pas remplacer les connaissances acquises en enquêtant et en répondant aux incidents dans une organisation réelle. Cela devient encore plus difficile lorsque vous essayez de trouver des candidats qualifiés ayant de l'expérience dans la réponse aux attaques parrainées par l'État. Comprendre le modus operandi d'un acteur menaçant et savoir ce qu'il faut rechercher en termes de tactiques, techniques et procédures (TTP) est une compétence extrêmement précieuse et parfois difficile à acquérir.
Voies de recrutement alternatives
De nombreuses entreprises ont tendance à utiliser les mêmes offres d'emploi et canaux de recrutement conventionnels pour pourvoir tous les types de postes en cybersécurité. Ce faisant, ils négligent les sources moins évidentes mais souvent abondantes de candidats potentiels qui possèdent les compétences ou l'expérience exactes requises pour un poste annoncé.
De nombreux responsables informatiques participent déjà activement à divers réseaux et communautés de connaissances, qui offrent une riche source d'opportunités lorsqu'il s'agit de découvrir et d'évaluer des candidats potentiels qui conviennent parfaitement à leur entreprise - que ce soit lors de conférences infosec, de forums de renseignement sur les menaces ou plateformes comme Twitter. Dans la plupart des cas, ces moyens alternatifs pour trouver les spécialistes dont l'entreprise a besoin s'avèrent très ciblés et productifs.
Développer les talents internes
De plus, avant que les entreprises ne publient un emploi, elles devraient jeter un coup d'œil à la main-d'œuvre existante pour voir s'il y a des candidats qui peuvent être développés pour occuper le poste. Parce que ces employés connaissent déjà l'entreprise et sa culture de travail, ils peuvent s'adapter rapidement une fois qu'ils ont acquis les compétences et les capacités supplémentaires dont ils ont besoin. En fin de compte, s'assurer que chaque membre de l'équipe existante a un cheminement de carrière défini, complété par des plans de développement conçus pour développer davantage ses compétences techniques, est essentiel pour conserver une main-d'œuvre cyber hautement motivée.
Les équipes de sécurité peuvent également aider à combler le manque de talents en identifiant également les candidats internes qui n'ont peut-être pas d'expérience en sécurité, mais qui possèdent tous les attributs nécessaires pour remplir un rôle cybernétique. Parce qu'ils connaissent déjà le fonctionnement de l'entreprise et possèdent souvent des compétences non techniques telles que le travail d'équipe et la communication, l'accélération de l'acquisition des compétences de ces candidats peut s'avérer payante à long terme.
Rétention des employés : le salaire n'est pas le seul facteur
Bien que le salaire soit un facteur de motivation important pour tout employé, de nombreux candidats recherchent également des postes qui leur permettront d'élargir leurs connaissances et de faire progresser leur carrière autant que possible. Faire les mêmes tâches tous les jours submerge rapidement les professionnels et peut rapidement entraîner un roulement de personnel, ce qui est la dernière chose qu'une entreprise souhaite lorsque les employés qualifiés sont déjà rares. Lorsque les employeurs offrent à leurs employés la possibilité de travailler avec les dernières technologies et outils de sécurité, ou sur divers petits projets intéressants, ces professionnels non seulement restent engagés, mais améliorent également les compétences globales de l'équipe, ce qui crée un environnement plus collaboratif. Cela permet non seulement d'attirer de nouveaux talents supplémentaires, mais aussi de les retenir.
Gestion structurée du personnel
De plus, les entreprises devraient investir dans une gestion des ressources humaines bien structurée pour s'assurer qu'elles obtiennent les professionnels de la cybersécurité dont elles ont besoin et les fidélisent à long terme. Selon une récente étude mondiale réalisée par l'ESG et l'ISSA, 70 % des professionnels de la cybersécurité n'ont toujours pas de plan de carrière clair. Vingt-neuf pour cent des répondants aimeraient que leur entreprise offre plus de formation en cybersécurité, et 29 % pensent qu'une expérience pratique est tout aussi importante pour devenir compétent dans un nouveau domaine. Les organisations devraient donc revoir la manière dont elles développent les compétences, les rôles et les compétences de leurs équipes afin d'offrir aux employés des opportunités théoriques et pratiques de développement et d'affinement de leurs compétences.
Avec la pénurie de talents dans l'industrie de la cybersécurité, trouver et retenir les meilleurs talents nécessite une approche holistique et adaptative. En plus des voies de recrutement alternatives pour attirer de nouveaux professionnels, il y a de fortes chances que de nombreux talents en cybersécurité travaillent déjà pour l'entreprise et puissent occuper de nouveaux postes au sein de l'organisation avec une promotion appropriée. Avec cette approche de recrutement hybride, avec un accent particulier sur le développement ultérieur des employés, les entreprises peuvent activement contrer la pénurie de travailleurs qualifiés dans le domaine de la sécurité.
Plus sur Sophos.com
À propos de Digital Guardian Digital Guardian offre une sécurité des données sans compromis. La plate-forme de protection des données fournie dans le cloud est spécialement conçue pour empêcher la perte de données due aux menaces internes et aux attaquants externes sur les systèmes d'exploitation Windows, Mac et Linux. La plate-forme de protection des données Digital Guardian peut être déployée sur le réseau de l'entreprise, les terminaux traditionnels et les applications cloud. Depuis plus de 15 ans, Digital Guardian permet aux entreprises gourmandes en données de protéger leurs actifs les plus précieux sur une base de service SaaS ou entièrement géré. La visibilité des données unique et sans politique et les contrôles flexibles de Digital Guardian permettent aux organisations de protéger leurs données sans ralentir leurs opérations commerciales.