Abordagem de recrutamento híbrido para combater a escassez de especialistas em segurança: Com atualmente 86.000 vagas, a escassez de especialistas em TI na Alemanha ainda é alta, de acordo com um estudo recente da associação digital Bitkom.
No entanto, para combater esse problema, especialmente no espaço de segurança cibernética, a contratação de novos talentos para empresas é apenas parte da solução. Porque uma vez que esses funcionários são recrutados, eles precisam de oportunidades de desenvolvimento contínuo para manter suas habilidades de segurança cibernética atualizadas. As empresas também devem criar uma estratégia interna para encontrar e reter os melhores talentos para apoiar seus funcionários em suas funções e fornecer a eles oportunidades de carreira de longo prazo. Além disso, mesmo as organizações com grandes orçamentos terão dificuldades para obter todo o talento necessário para preencher a lacuna de habilidades de segurança.
Crie uma força de trabalho de segurança cibernética
Construir uma força de trabalho de segurança cibernética sustentável, portanto, requer uma abordagem híbrida que se concentre em atrair novos profissionais de ponta com habilidades especializadas e requalificar e aprimorar os funcionários existentes. As empresas devem, portanto, também considerar potenciais candidatos internos com adequação adequada.
Em muitos casos, os cargos mais difíceis de preencher são aqueles que exigem experiência prática significativa, como Caçadores de Ameaças Sênior e Responsáveis por Incidentes, pois leva muitos anos para se tornar um especialista nessas áreas. Embora os cursos anuais de treinamento do SANS Institute possam ser benéficos e altamente recomendados, eles não podem substituir o conhecimento adquirido na investigação e resposta a incidentes em uma organização real. Torna-se ainda mais difícil ao tentar encontrar candidatos qualificados com experiência em responder a ataques patrocinados pelo Estado. Compreender o modus operandi de um agente de ameaça e saber o que procurar em termos de Táticas, Técnicas e Procedimentos (TTPs) é uma habilidade tremendamente valiosa e às vezes difícil de adquirir.
Rotas alternativas de recrutamento
Muitas empresas tendem a usar os mesmos anúncios de emprego convencionais e canais de recrutamento para preencher todos os tipos de cargos de segurança cibernética. Ao fazer isso, eles ignoram as fontes menos óbvias, mas muitas vezes abundantes, de candidatos em potencial que possuem as habilidades exatas ou a experiência necessária para uma posição anunciada.
Muitos líderes de TI já são participantes ativos em uma variedade de redes e comunidades de conhecimento, que fornecem uma rica fonte de oportunidades quando se trata de descobrir e avaliar potenciais candidatos que são ideais para sua empresa - seja em conferências infosec, fóruns de inteligência de ameaças ou plataformas como o Twitter. Na maioria dos casos, essas formas alternativas de encontrar os especialistas de que a empresa precisa acabam sendo muito direcionadas e produtivas.
Desenvolva o talento interno
Além disso, antes que as empresas publiquem uma vaga, elas devem dar uma olhada na força de trabalho existente para ver se há algum candidato que possa ser desenvolvido para preencher a posição. Como esses funcionários já estão familiarizados com a empresa e sua cultura de trabalho, eles podem se adaptar rapidamente assim que adquirirem as habilidades e habilidades adicionais de que precisam. Por fim, garantir que todos na equipe existente tenham um plano de carreira definido, completo com planos de desenvolvimento projetados para desenvolver ainda mais suas habilidades técnicas, é fundamental para reter uma força de trabalho cibernética altamente motivada.
As equipes de segurança também podem ajudar a fechar a lacuna de talentos identificando candidatos internos que podem não ter experiência em segurança, mas têm todos os atributos certos necessários para preencher uma função cibernética. Como eles já estão familiarizados com o funcionamento da empresa e geralmente possuem habilidades não técnicas, como trabalho em equipe e comunicação, acelerar a aquisição de habilidades desses candidatos pode render dividendos a longo prazo.
Retenção de funcionários: salário não é o único fator
Embora o salário seja um importante fator motivador para qualquer funcionário, muitos candidatos também estão procurando cargos que lhes permitam expandir seus conhecimentos e avançar em suas carreiras o máximo possível. Fazer as mesmas tarefas todos os dias rapidamente desanima os profissionais e pode levar rapidamente à rotatividade, que é a última coisa que uma empresa deseja quando os funcionários qualificados já são escassos. Quando os empregadores oferecem a seus funcionários a oportunidade de trabalhar com as mais recentes tecnologias e ferramentas de segurança, ou em vários projetos pequenos e interessantes, esses profissionais não apenas permanecem engajados, mas também melhoram as habilidades gerais da equipe, resultando em um ambiente mais colaborativo. Isso não apenas ajuda a atrair novos talentos adicionais, mas também a retê-los.
Gestão de pessoas estruturada
Além disso, as empresas devem investir em uma gestão de recursos humanos bem estruturada para garantir que consigam os profissionais de cibersegurança de que precisam e retê-los no longo prazo. De acordo com um estudo global recente da ESG e da ISSA, 70% dos profissionais de segurança cibernética ainda não têm uma carreira definida. Vinte e nove por cento dos entrevistados gostariam que sua empresa oferecesse mais treinamento em segurança cibernética e 29 por cento acreditam que a experiência prática é tão importante quanto se tornar proficiente em um novo campo. As organizações devem, portanto, reexaminar a forma como desenvolvem as competências, funções e competências das suas equipas de forma a oferecer aos colaboradores oportunidades teóricas e práticas para desenvolver e aperfeiçoar as suas competências.
Com a escassez de talentos no setor de segurança cibernética, encontrar e reter os melhores talentos requer uma abordagem holística e adaptável. Além de rotas alternativas de recrutamento para atrair novos profissionais, há uma boa chance de que muitos talentos de cibersegurança já estejam trabalhando para a empresa e possam assumir novos cargos dentro da organização com promoção adequada. Com esta abordagem de recrutamento híbrido, com especial enfoque no desenvolvimento dos colaboradores, as empresas podem contrariar ativamente a escassez de trabalhadores qualificados na área da segurança.
Mais em Sophos.com
Sobre o Guardião Digital O Digital Guardian oferece segurança de dados inflexível. A plataforma de proteção de dados entregue na nuvem foi criada especificamente para evitar a perda de dados por ameaças internas e invasores externos nos sistemas operacionais Windows, Mac e Linux. A plataforma de proteção de dados do Digital Guardian pode ser implantada na rede corporativa, endpoints tradicionais e aplicativos em nuvem. Por mais de 15 anos, o Digital Guardian permitiu que empresas com uso intensivo de dados protegessem seus ativos mais valiosos em um SaaS ou com base em serviço totalmente gerenciado. A visibilidade de dados exclusiva e sem políticas do Digital Guardian e os controles flexíveis permitem que as organizações protejam seus dados sem desacelerar suas operações comerciais.