सुरक्षा विशेषज्ञों की कमी से निपटने के लिए हाइब्रिड भर्ती दृष्टिकोण: डिजिटल एसोसिएशन बिटकॉम द्वारा हाल ही में किए गए एक अध्ययन के अनुसार, वर्तमान में 86.000 रिक्तियों के साथ, जर्मनी में आईटी विशेषज्ञों की कमी अभी भी उच्च स्तर पर है।
हालाँकि, इस समस्या का प्रतिकार करने के लिए, विशेष रूप से साइबर सुरक्षा के क्षेत्र में, कंपनियों के लिए नई प्रतिभाओं को काम पर रखना समाधान का केवल एक हिस्सा है। क्योंकि एक बार इन कर्मचारियों की भर्ती हो जाने के बाद, उन्हें अपने साइबर सुरक्षा कौशल को अद्यतन रखने के लिए निरंतर विकास के अवसरों की आवश्यकता होती है। कंपनियों को अपने कर्मचारियों को उनकी भूमिकाओं में समर्थन देने और उन्हें दीर्घकालिक कैरियर के अवसर प्रदान करने के लिए शीर्ष प्रतिभा को खोजने और बनाए रखने के लिए एक आंतरिक रणनीति भी बनानी चाहिए। इसके अलावा, यहां तक कि बड़े बजट वाले संगठन भी सुरक्षा कौशल अंतर को भरने के लिए आवश्यक सभी प्रतिभाओं को प्राप्त करने के लिए संघर्ष करेंगे।
साइबर सुरक्षा कार्यबल बनाएँ
एक स्थायी साइबर सुरक्षा कार्यबल का निर्माण करने के लिए एक हाइब्रिड दृष्टिकोण की आवश्यकता होती है जो विशेष कौशल वाले नए शीर्ष पेशेवरों को आकर्षित करने और मौजूदा कर्मचारियों को नए कौशल और अपस्किलिंग दोनों पर केंद्रित करता है। इसलिए कंपनियों को उपयुक्त उपयुक्तता के साथ संभावित आंतरिक उम्मीदवारों पर भी विचार करना चाहिए।
कई मामलों में, भरने के लिए सबसे कठिन पद वे हैं जिनके लिए महत्वपूर्ण व्यावहारिक अनुभव की आवश्यकता होती है, जैसे कि सीनियर थ्रेट हंटर्स और इंसिडेंट रेस्पोंडर्स, क्योंकि इन क्षेत्रों में विशेषज्ञ बनने में कई साल लग जाते हैं। जबकि SANS संस्थान के वार्षिक प्रशिक्षण पाठ्यक्रम में भाग लेना फायदेमंद हो सकता है और इसकी अत्यधिक अनुशंसा की जाती है, यह वास्तविक संगठन में घटनाओं की जांच और प्रतिक्रिया से प्राप्त ज्ञान को प्रतिस्थापित नहीं कर सकता है। राज्य-प्रायोजित हमलों का जवाब देने के अनुभव वाले योग्य उम्मीदवारों को खोजने का प्रयास करते समय यह और भी कठिन हो जाता है। एक खतरे वाले अभिनेता की कार्यप्रणाली को समझना और रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) के संदर्भ में क्या देखना है, यह जानने के लिए एक बेहद मूल्यवान और कभी-कभी कठिन कौशल है।
वैकल्पिक भर्ती मार्ग
कई कंपनियां सभी प्रकार की साइबर सुरक्षा पदों को भरने के लिए समान पारंपरिक नौकरी पोस्टिंग और भर्ती चैनलों का उपयोग करती हैं। ऐसा करने में, वे संभावित उम्मीदवारों के कम स्पष्ट लेकिन अक्सर भरपूर स्रोतों की अनदेखी करते हैं जिनके पास विज्ञापित स्थिति के लिए सटीक कौशल या अनुभव आवश्यक है।
कई आईटी नेता पहले से ही विभिन्न प्रकार के ज्ञान नेटवर्क और समुदायों में सक्रिय भागीदार हैं, जो अवसरों का एक समृद्ध स्रोत प्रदान करते हैं जब संभावित उम्मीदवारों की खोज और आकलन करने की बात आती है जो उनकी कंपनी के लिए एक आदर्श फिट हैं - चाहे इन्फोसेक सम्मेलनों में, खुफिया मंचों पर खतरा हो या ट्विटर जैसे प्लेटफॉर्म। ज्यादातर मामलों में, कंपनी को जिन विशेषज्ञों की जरूरत है, उन्हें खोजने के ये वैकल्पिक तरीके बहुत लक्षित और उत्पादक हैं।
आंतरिक प्रतिभा का विकास करें
इसके अलावा, कंपनियों को नौकरी पोस्ट करने से पहले, उन्हें मौजूदा कार्यबल पर एक नज़र डालनी चाहिए ताकि यह देखा जा सके कि क्या कोई उम्मीदवार है जिसे पद भरने के लिए विकसित किया जा सकता है। क्योंकि ये कर्मचारी पहले से ही कंपनी और इसकी कार्य संस्कृति से परिचित हैं, वे एक बार आवश्यक अतिरिक्त कौशल और क्षमताएं हासिल करने के बाद जल्दी से अनुकूल हो सकते हैं। अंततः, यह सुनिश्चित करना कि मौजूदा टीम में सभी के पास एक परिभाषित करियर पथ है, जो उनके तकनीकी कौशल को और विकसित करने के लिए डिज़ाइन की गई विकास योजनाओं के साथ पूर्ण है, एक अत्यधिक प्रेरित साइबर कार्यबल को बनाए रखने की कुंजी है।
सुरक्षा दल इन-हाउस उम्मीदवारों की पहचान करके प्रतिभा अंतर को बंद करने में भी मदद कर सकते हैं, जिनकी सुरक्षा पृष्ठभूमि नहीं हो सकती है, लेकिन साइबर भूमिका को भरने के लिए आवश्यक सभी सही गुण हैं। क्योंकि वे पहले से ही परिचित हैं कि कंपनी कैसे काम करती है और अक्सर टीमवर्क और संचार जैसे गैर-तकनीकी कौशल रखते हैं, इन उम्मीदवारों के कौशल अधिग्रहण में तेजी लाने से लंबे समय में लाभांश का भुगतान किया जा सकता है।
कर्मचारी प्रतिधारण: वेतन ही एकमात्र कारक नहीं है
जबकि वेतन किसी भी कर्मचारी के लिए एक महत्वपूर्ण प्रेरक कारक है, कई आवेदक ऐसे पदों की भी तलाश कर रहे हैं जो उन्हें अपने ज्ञान का विस्तार करने और अपने करियर को यथासंभव आगे बढ़ाने की अनुमति दें। हर दिन समान कार्य करने से पेशेवर जल्दी से अभिभूत हो जाते हैं और जल्दी से टर्नओवर की ओर ले जा सकते हैं, जो कि आखिरी चीज है जो कंपनी तब चाहती है जब योग्य कर्मचारी पहले से ही दुर्लभ हों। जब नियोक्ता अपने कर्मचारियों को नवीनतम तकनीकों और सुरक्षा उपकरणों के साथ या विभिन्न छोटी, दिलचस्प परियोजनाओं पर काम करने का अवसर प्रदान करते हैं, तो ये पेशेवर न केवल लगे रहते हैं बल्कि समग्र टीम कौशल में भी सुधार करते हैं, जिसके परिणामस्वरूप अधिक सहयोगी वातावरण बनता है। यह न केवल अतिरिक्त नई प्रतिभाओं को आकर्षित करने में मदद करता है बल्कि उन्हें बनाए रखने में भी मदद करता है।
संरचित कार्मिक प्रबंधन
इसके अलावा, कंपनियों को अच्छी तरह से संरचित मानव संसाधन प्रबंधन में निवेश करना चाहिए ताकि यह सुनिश्चित किया जा सके कि उन्हें साइबर सुरक्षा पेशेवर मिलें और उन्हें लंबे समय तक बनाए रखें। ESG और ISSA के एक हालिया वैश्विक अध्ययन के अनुसार, 70 प्रतिशत साइबर सुरक्षा पेशेवरों के पास अभी भी एक स्पष्ट करियर पथ नहीं है। उनतीस प्रतिशत उत्तरदाता चाहेंगे कि उनकी कंपनी अधिक साइबर सुरक्षा प्रशिक्षण प्रदान करे, और 29 प्रतिशत का मानना है कि व्यावहारिक अनुभव किसी नए क्षेत्र में कुशल बनने के लिए उतना ही महत्वपूर्ण है। इसलिए संगठनों को कर्मचारियों को उनके कौशल को विकसित करने और परिष्कृत करने के लिए सैद्धांतिक और व्यावहारिक अवसर प्रदान करने के लिए उनकी टीमों के कौशल, भूमिका और कौशल को विकसित करने के तरीके की फिर से जांच करनी चाहिए।
साइबर सुरक्षा उद्योग में प्रतिभा की कमी के साथ, शीर्ष प्रतिभा को खोजने और बनाए रखने के लिए एक समग्र और अनुकूली दृष्टिकोण की आवश्यकता होती है। नए पेशेवरों को आकर्षित करने के लिए वैकल्पिक भर्ती मार्गों के अलावा, इस बात की अच्छी संभावना है कि कई साइबर सुरक्षा प्रतिभाएँ पहले से ही कंपनी के लिए काम कर रही हैं और उचित पदोन्नति के साथ संगठन के भीतर नए पदों पर आसीन हो सकती हैं। इस हाइब्रिड भर्ती दृष्टिकोण के साथ, कर्मचारियों के आगे के विकास पर विशेष ध्यान देने के साथ, कंपनियां सुरक्षा क्षेत्र में कुशल श्रमिकों की कमी का सक्रिय रूप से प्रतिकार कर सकती हैं।
Sophos.com पर अधिक
डिजिटल गार्जियन के बारे में डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।