Approccio di reclutamento ibrido per combattere la carenza di specialisti della sicurezza: con attualmente 86.000 posti vacanti, la carenza di specialisti IT in Germania è ancora a un livello elevato, secondo un recente studio dell'associazione digitale Bitkom.
Tuttavia, per contrastare questo problema, soprattutto nell'ambito della sicurezza informatica, l'assunzione di nuovi talenti per le aziende è solo una parte della soluzione. Perché una volta assunti, questi dipendenti hanno bisogno di continue opportunità di sviluppo per mantenere aggiornate le loro competenze in materia di sicurezza informatica. Le aziende dovrebbero anche costruire una strategia interna per trovare e trattenere i migliori talenti per supportare i propri dipendenti nei loro ruoli e offrire loro opportunità di carriera a lungo termine. Inoltre, anche le organizzazioni con budget elevati avranno difficoltà a reperire tutti i talenti necessari per colmare il divario di competenze in materia di sicurezza.
Costruisci la forza lavoro della sicurezza informatica
Costruire una forza lavoro sostenibile nel campo della sicurezza informatica richiede quindi un approccio ibrido che si concentri sia sull'attrazione di nuovi professionisti di alto livello con competenze specialistiche sia sulla riqualificazione e il miglioramento delle competenze dei dipendenti esistenti. Le aziende dovrebbero quindi prendere in considerazione anche potenziali candidati interni con adeguata idoneità.
In molti casi, le posizioni più difficili da ricoprire sono quelle che richiedono una significativa esperienza pratica, come Senior Threat Hunters e Incident Responder, poiché ci vogliono molti anni per diventare un esperto in questi campi. Anche se frequentare i corsi di formazione annuali del SANS Institute può essere vantaggioso ed è altamente raccomandato, non può sostituire le conoscenze acquisite dall'indagine e dalla risposta agli incidenti in un'organizzazione reale. Diventa ancora più difficile quando si cerca di trovare candidati qualificati con esperienza nella risposta ad attacchi sponsorizzati dallo stato. Comprendere il modus operandi di un attore della minaccia e sapere cosa cercare in termini di tattiche, tecniche e procedure (TTP) è un'abilità estremamente preziosa e talvolta difficile da acquisire.
Percorsi di reclutamento alternativi
Molte aziende tendono a utilizzare gli stessi annunci di lavoro convenzionali e gli stessi canali di reclutamento per ricoprire tutti i tipi di posizioni nel campo della sicurezza informatica. In tal modo, trascurano le fonti meno ovvie ma spesso abbondanti di potenziali candidati che hanno le competenze o l'esperienza esatte richieste per una posizione pubblicizzata.
Molti leader IT sono già partecipanti attivi in una varietà di reti e comunità di conoscenza, che forniscono una ricca fonte di opportunità quando si tratta di scoprire e valutare potenziali candidati ideali per la loro azienda, che si tratti di conferenze sulla sicurezza informatica, forum di informazioni sulle minacce o piattaforme come Twitter. Nella maggior parte dei casi, questi modi alternativi per trovare gli specialisti di cui l'azienda ha bisogno si rivelano molto mirati e produttivi.
Sviluppa il talento interno
Inoltre, prima che le aziende pubblichino un lavoro, dovrebbero dare un'occhiata alla forza lavoro esistente per vedere se ci sono candidati che possono essere sviluppati per ricoprire la posizione. Poiché questi dipendenti hanno già familiarità con l'azienda e la sua cultura del lavoro, possono adattarsi rapidamente una volta acquisite le competenze e le capacità aggiuntive di cui hanno bisogno. In definitiva, garantire che tutti i membri del team esistente abbiano un percorso di carriera definito, completo di piani di sviluppo progettati per sviluppare ulteriormente le loro capacità tecniche, è la chiave per mantenere una forza lavoro informatica altamente motivata.
I team di sicurezza possono anche aiutare a colmare il divario di talenti identificando anche candidati interni che potrebbero non avere un background di sicurezza ma hanno tutti gli attributi giusti necessari per ricoprire un ruolo informatico. Poiché hanno già familiarità con il funzionamento dell'azienda e spesso possiedono competenze non tecniche come il lavoro di squadra e la comunicazione, l'accelerazione dell'acquisizione delle competenze di questi candidati può ripagare nel lungo periodo.
Conservazione dei dipendenti: lo stipendio non è l'unico fattore
Sebbene lo stipendio sia un importante fattore motivante per qualsiasi dipendente, molti candidati sono anche alla ricerca di posizioni che consentano loro di ampliare le proprie conoscenze e far progredire la propria carriera il più possibile. Svolgere le stesse attività ogni giorno rapidamente delude i professionisti e può portare rapidamente al turnover, che è l'ultima cosa che un'azienda desidera quando i dipendenti qualificati sono già scarsi. Quando i datori di lavoro offrono ai propri dipendenti l'opportunità di lavorare con le ultime tecnologie e strumenti di sicurezza, o su vari piccoli progetti interessanti, questi professionisti non solo rimangono coinvolti, ma migliorano anche le competenze generali del team, risultando in un ambiente più collaborativo. Questo non solo aiuta ad attrarre ulteriori nuovi talenti, ma anche a trattenerli.
Gestione strutturata del personale
Inoltre, le aziende dovrebbero investire in una gestione delle risorse umane ben strutturata per assicurarsi di ottenere i professionisti della sicurezza informatica di cui hanno bisogno e mantenerli a lungo termine. Secondo un recente studio globale di ESG e ISSA, il 70% dei professionisti della sicurezza informatica non ha ancora un chiaro percorso professionale. Il 29% degli intervistati vorrebbe che la propria azienda offrisse più formazione sulla sicurezza informatica e il 44% ritiene che l'esperienza pratica sia altrettanto importante per acquisire competenze in un nuovo campo. Le organizzazioni dovrebbero quindi riesaminare il modo in cui sviluppano le competenze, i ruoli e le competenze dei propri team al fine di offrire ai dipendenti opportunità teoriche e pratiche per sviluppare e affinare le proprie competenze.
Con la carenza di talenti nel settore della sicurezza informatica, trovare e trattenere i migliori talenti richiede un approccio olistico e adattivo. Oltre a percorsi di reclutamento alternativi per attrarre nuovi professionisti, ci sono buone probabilità che molti talenti della sicurezza informatica stiano già lavorando per l'azienda e possano assumere nuove posizioni all'interno dell'organizzazione con un'adeguata promozione. Con questo approccio di reclutamento ibrido, con particolare attenzione all'ulteriore sviluppo dei dipendenti, le aziende possono contrastare attivamente la carenza di lavoratori qualificati nel settore della sicurezza.
Maggiori informazioni su Sophos.com
A proposito di Digital Guardian Digital Guardian offre una sicurezza dei dati senza compromessi. La piattaforma di protezione dei dati fornita dal cloud è appositamente creata per prevenire la perdita di dati da minacce interne e aggressori esterni su sistemi operativi Windows, Mac e Linux. La piattaforma di protezione dei dati di Digital Guardian può essere implementata attraverso la rete aziendale, gli endpoint tradizionali e le applicazioni cloud. Per più di 15 anni, Digital Guardian ha consentito alle aziende a uso intensivo di dati di proteggere le loro risorse più preziose su base SaaS o servizio completamente gestito. L'esclusiva visibilità dei dati e i controlli flessibili di Digital Guardian consentono alle organizzazioni di proteggere i propri dati senza rallentare le operazioni aziendali.