セキュリティ スペシャリストの不足に対処するためのハイブリッド採用アプローチ: 現在 86.000 人の空席があるドイツの IT スペシャリストの不足は、デジタル協会 Bitkom による最近の調査によると、依然として高いレベルにあります。
ただし、特にサイバーセキュリティの分野では、この問題に対処するために、企業に新しい人材を採用することは解決策の一部にすぎません。 これらの従業員が採用されると、サイバーセキュリティのスキルを最新の状態に保つために、継続的な開発の機会が必要になるためです。 企業はまた、従業員の役割をサポートし、長期的なキャリアの機会を提供するために、優秀な人材を見つけて保持するための内部戦略を構築する必要があります。 さらに、多額の予算を持つ組織でさえ、セキュリティ スキルのギャップを埋めるために必要なすべての人材を確保するのに苦労します。
サイバーセキュリティの労働力を構築する
したがって、持続可能なサイバーセキュリティの労働力を構築するには、専門的なスキルを持つ新しいトップ プロフェッショナルを引き付けることと、既存の従業員の再教育とスキルアップの両方に焦点を当てたハイブリッド アプローチが必要です。 したがって、企業は、適切な適性を持つ潜在的な社内候補者も考慮する必要があります。
多くの場合、シニア スレット ハンターやインシデント レスポンダーなど、かなりの実務経験を必要とするポジションは、これらの分野の専門家になるには何年もかかるため、最も採用が難しいポジションです。 SANS インスティテュートの年次トレーニング コースに参加することは有益であり、強く推奨されますが、実際の組織でのインシデントの調査と対応から得られる知識に取って代わるものではありません。 国家が後援する攻撃に対応した経験を持つ適格な候補者を見つけようとすると、さらに困難になります。 攻撃者の手口を理解し、Tactics, Techniques, and Procedures (TTP) の観点から何を探すべきかを理解することは、非常に価値のあるスキルであり、取得するのが難しい場合もあります。
代替採用ルート
多くの企業は、あらゆるタイプのサイバーセキュリティのポジションを埋めるために、同じ従来の求人情報と採用チャネルを使用する傾向があります。 そうすることで、彼らは、広告されたポジションに必要な正確なスキルや経験を持っている潜在的な候補者の、あまり目立たないがしばしば豊富な情報源を見落とします.
多くの IT リーダーは、さまざまなナレッジ ネットワークやコミュニティにすでに積極的に参加しており、インフォセック カンファレンス、脅威インテリジェンス フォーラム、 Twitterのようなプラットフォーム。 ほとんどの場合、企業が必要とするスペシャリストを見つけるためのこれらの代替方法は、非常に的を絞った生産的なものであることが判明しています。
社内の才能を開発する
また、企業は求人を掲載する前に、既存の労働力を調べて、そのポジションを埋めるために開発できる候補者がいるかどうかを確認する必要があります。 これらの従業員はすでに会社とその職場文化に精通しているため、必要な追加のスキルと能力を習得するとすぐに適応できます。 最終的に、既存のチームの全員が明確なキャリア パスを持ち、技術スキルをさらに伸ばすように設計された開発計画を完了できるようにすることが、意欲の高いサイバー ワーカーを維持するための鍵となります。
また、セキュリティ チームは、セキュリティのバックグラウンドを持っていなくても、サイバー ロールに必要な適切な属性をすべて備えている社内候補者を特定することで、人材のギャップを埋めることもできます。 彼らはすでに会社の仕組みに精通しており、チームワークやコミュニケーションなどの非技術的スキルを持っていることが多いため、これらの候補者のスキル習得を加速することは、長期的には利益をもたらす可能性があります。
従業員の定着: 給与だけが要因ではない
給与はどの従業員にとっても重要な動機付け要因ですが、多くの応募者は、知識を広げ、キャリアを可能な限り向上させることができるポジションも探しています。 毎日同じ作業を行うと、専門家はすぐに圧倒され、すぐに離職につながる可能性があります。これは、資格のある従業員がすでに不足している場合、企業が望んでいないことです。 雇用主が従業員に最新のテクノロジやセキュリティ ツールを使用したり、さまざまな小規模で興味深いプロジェクトに取り組む機会を提供したりすると、これらの専門家は従事し続けるだけでなく、チーム全体のスキルを向上させ、より協力的な環境が生まれます。 これは、新しい才能を引き付けるだけでなく、彼らを維持するのにも役立ちます。
体系化された人事管理
さらに、企業は適切に構成された人材管理に投資して、必要なサイバーセキュリティの専門家を確保し、長期にわたって維持する必要があります。 ESG と ISSA による最近の世界的な調査によると、サイバーセキュリティの専門家の 70% はまだ明確なキャリアパスを持っていません。 回答者の 29% は、会社がより多くのサイバーセキュリティ トレーニングを提供することを望んでおり、44% は、実践的な経験が新しい分野に習熟するために重要であると考えています。 したがって、組織は、従業員にスキルを開発および改善するための理論的および実践的な機会を提供するために、チームのスキル、役割、およびスキルを開発する方法を再検討する必要があります。
サイバーセキュリティ業界全体で人材が不足しているため、優秀な人材を見つけて維持するには、全体的かつ適応的なアプローチが必要です。 新しい専門家を引き付けるための別の採用ルートに加えて、多くのサイバーセキュリティ人材がすでに会社で働いており、適切な昇進により組織内の新しい役職に就く可能性が十分にあります。 従業員のさらなる育成に特に重点を置いたこのハイブリッド採用アプローチにより、企業はセキュリティ分野の熟練労働者の不足に積極的に対処できます。
詳細は Sophos.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。