Güvenlik uzmanı açığıyla mücadele için hibrit işe alma yaklaşımı: Bitkom dijital derneğinin yakın tarihli bir araştırmasına göre, şu anda 86.000 boş pozisyonla Almanya'daki BT uzmanı açığı hala yüksek seviyede.
Ancak, özellikle siber güvenlik alanında bu sorunu ortadan kaldırmak için şirketler için yeni yetenekleri işe almak çözümün yalnızca bir parçasıdır. Çünkü bu çalışanlar işe alındıktan sonra siber güvenlik becerilerini güncel tutmak için sürekli gelişim fırsatlarına ihtiyaç duyarlar. Şirketler ayrıca çalışanlarını rollerinde desteklemek ve onlara uzun vadeli kariyer fırsatları sağlamak için en iyi yetenekleri bulmaya ve elde tutmaya yönelik bir dahili strateji oluşturmalıdır. Ayrıca, büyük bütçeli kuruluşlar bile güvenlik becerileri açığını kapatmak için gereken tüm yetenekleri bulmakta zorlanacaktır.
Siber güvenlik iş gücü oluşturun
Bu nedenle, sürdürülebilir bir siber güvenlik iş gücü oluşturmak, hem özel becerilere sahip yeni üst düzey profesyonelleri çekmeye hem de mevcut çalışanları yeniden beceri kazanmaya ve yükseltmeye odaklanan hibrit bir yaklaşım gerektirir. Bu nedenle şirketler, uygun uygunluktaki potansiyel şirket içi adayları da dikkate almalıdır.
Çoğu durumda doldurulması en zor pozisyonlar, Kıdemli Tehdit Avcıları ve Olay Müdahale Uzmanları gibi önemli uygulamalı deneyim gerektiren pozisyonlardır, çünkü bu alanlarda uzman olmak uzun yıllar alır. SANS Enstitüsünün yıllık eğitim kurslarına katılmak faydalı olabilir ve şiddetle tavsiye edilir, ancak gerçek bir organizasyondaki olayların araştırılması ve bunlara müdahale edilmesinden elde edilen bilgilerin yerini tutamaz. Devlet destekli saldırılara müdahale etme konusunda deneyimli ve nitelikli adaylar bulmaya çalışıldığında işler daha da zorlaşıyor. Bir tehdit aktörünün çalışma tarzını anlamak ve Taktikler, Teknikler ve Prosedürler (TTP'ler) açısından nelere bakılacağını bilmek son derece değerli ve bazen edinilmesi zor bir beceridir.
Alternatif işe alım yolları
Birçok şirket, her türlü siber güvenlik pozisyonunu doldurmak için aynı geleneksel iş ilanlarını ve işe alma kanallarını kullanma eğilimindedir. Bunu yaparken, reklamı yapılan bir pozisyon için gereken tam becerilere veya deneyime sahip olan potansiyel adayların daha az belirgin ancak genellikle çok sayıda olan kaynaklarını gözden kaçırırlar.
Birçok BT lideri, çeşitli bilgi ağları ve topluluklarının aktif katılımcılarıdır; bu, ister bilgi güvenliği konferanslarında, tehdit İstihbarat forumlarında veya ister kendi şirketleri için ideal olan potansiyel adayları keşfetme ve değerlendirme konusunda zengin bir fırsat kaynağı sağlar. Twitter gibi platformlar. Çoğu durumda, şirketin ihtiyaç duyduğu uzmanları bulmanın bu alternatif yolları, çok hedefli ve verimli oluyor.
Dahili yetenek geliştirin
Ayrıca, şirketler iş ilanı vermeden önce, pozisyonu doldurmak için geliştirilebilecek herhangi bir aday olup olmadığını görmek için mevcut işgücüne bir göz atmalıdır. Bu çalışanlar şirkete ve onun çalışma kültürüne zaten aşina olduklarından, ihtiyaç duydukları ek beceri ve yetenekleri kazandıktan sonra hızla uyum sağlayabilirler. Sonuç olarak, mevcut ekipteki herkesin, teknik becerilerini daha da geliştirmek için tasarlanmış geliştirme planlarıyla tamamlanmış, tanımlanmış bir kariyer yoluna sahip olmasını sağlamak, motivasyonu yüksek bir siber işgücünü elde tutmanın anahtarıdır.
Güvenlik ekipleri, güvenlik geçmişi olmayan ancak bir siber rolü doldurmak için gereken tüm doğru niteliklere sahip kurum içi adayları da belirleyerek yetenek açığını kapatmaya yardımcı olabilir. Şirketin nasıl çalıştığına zaten aşina oldukları ve genellikle ekip çalışması ve iletişim gibi teknik olmayan becerilere sahip oldukları için, bu adayların beceri kazanmalarını hızlandırmak uzun vadede kazanç sağlayabilir.
Çalışanı elde tutma: Maaş tek faktör değil
Maaş, herhangi bir çalışan için önemli bir motive edici faktör olsa da, birçok başvuru sahibi, bilgilerini genişletmelerine ve kariyerlerini olabildiğince ilerletmelerine olanak sağlayacak pozisyonlar da arıyor. Her gün aynı görevleri yapmak, profesyonelleri hızla alt eder ve hızlı bir şekilde ciroya yol açabilir; bu, kalifiye eleman zaten kıt olduğunda bir şirketin isteyeceği en son şeydir. İşverenler, çalışanlarına en son teknolojiler ve güvenlik araçlarıyla veya çeşitli küçük, ilginç projelerde çalışma fırsatı sunduğunda, bu profesyoneller yalnızca bağlı kalmakla kalmaz, aynı zamanda genel ekip becerilerini de geliştirerek daha işbirlikçi bir ortam sağlar. Bu sadece ek yeni yetenekleri çekmeye değil, aynı zamanda onları elde tutmaya da yardımcı olur.
Yapılandırılmış personel yönetimi
Ayrıca şirketler, ihtiyaç duydukları siber güvenlik profesyonellerini edinmelerini ve onları uzun vadede elde tutmalarını sağlamak için iyi yapılandırılmış insan kaynakları yönetimine yatırım yapmalıdır. ESG ve ISSA tarafından yakın zamanda yapılan küresel bir araştırmaya göre, siber güvenlik uzmanlarının yüzde 70'inin hala net bir kariyer yolu yok. Ankete katılanların yüzde yirmi dokuzu şirketlerinin daha fazla siber güvenlik eğitimi vermesini istiyor ve yüzde 29'ü uygulamalı deneyimin yeni bir alanda yetkinleşmek kadar önemli olduğuna inanıyor. Bu nedenle kuruluşlar, çalışanlarına becerilerini geliştirmek ve geliştirmek için teorik ve pratik fırsatlar sunmak amacıyla ekiplerinin becerilerini, rollerini ve becerilerini geliştirme yöntemlerini yeniden incelemelidir.
Siber güvenlik endüstrisindeki yetenek kıtlığı nedeniyle, en iyi yetenekleri bulmak ve elde tutmak, bütünsel ve uyarlanabilir bir yaklaşım gerektirir. Yeni profesyonelleri çekmek için alternatif işe alım yollarına ek olarak, birçok siber güvenlik yeteneğinin zaten şirket için çalışıyor olması ve uygun terfi ile kuruluş içinde yeni pozisyonlar alabilmesi için iyi bir şans var. Çalışanların daha da geliştirilmesine özel olarak odaklanan bu hibrit işe alım yaklaşımıyla şirketler, güvenlik alanındaki vasıflı işçi eksikliğini aktif bir şekilde giderebilir.
Daha fazlası Sophos.com'da
Dijital Koruyucu Hakkında Digital Guardian tavizsiz veri güvenliği sunar. Bulutla sağlanan Veri Koruma Platformu, Windows, Mac ve Linux işletim sistemlerinde içeriden gelen tehditler ve harici saldırganlardan kaynaklanan veri kaybını önlemek için özel olarak oluşturulmuştur. Digital Guardian Veri Koruma Platformu, kurumsal ağda, geleneksel uç noktalarda ve bulut uygulamalarında devreye alınabilir. Digital Guardian, 15 yılı aşkın bir süredir veri yoğun işletmelerin en değerli varlıklarını bir SaaS veya tam olarak yönetilen hizmet bazında korumalarını sağlıyor. Digital Guardian'ın benzersiz, politikasız veri görünürlüğü ve esnek kontrolleri, kuruluşların ticari operasyonlarını yavaşlatmadan verilerini korumalarına olanak tanır.