Гібридний підхід до найму для боротьби з нестачею фахівців із безпеки: згідно з нещодавнім дослідженням цифрової асоціації Bitkom, дефіцит ІТ-спеціалістів у Німеччині все ще залишається високим, оскільки наразі існує 86.000 XNUMX вакансій.
Однак для протидії цій проблемі, особливо у сфері кібербезпеки, наймання нових талантів для компаній є лише частиною рішення. Тому що після того, як цих співробітників прийнято на роботу, їм потрібні постійні можливості розвитку, щоб підтримувати свої навички кібербезпеки в актуальному стані. Компанії також повинні розробити внутрішню стратегію пошуку та утримання найкращих талантів, щоб підтримувати своїх співробітників у виконанні їхніх посад і надавати їм довгострокові можливості кар’єрного зростання. Крім того, навіть організаціям із великими бюджетами буде важко знайти всі таланти, необхідні для заповнення прогалини в навичках безпеки.
Створіть робочу силу з кібербезпеки
Таким чином, створення стійкої робочої сили з кібербезпеки вимагає гібридного підходу, який зосереджується як на залученні нових найкращих спеціалістів зі спеціальними навичками, так і на перекваліфікації та підвищенні кваліфікації наявних співробітників. Таким чином, компаніям також слід розглянути потенційних внутрішніх кандидатів із належною відповідністю.
У багатьох випадках найважче зайняти посади, які вимагають значного практичного досвіду, наприклад, старших спеціалістів із пошуку загроз та реагування на інциденти, оскільки для того, щоб стати експертом у цих галузях, потрібні багато років. Хоча відвідування щорічних навчальних курсів SANS Institute може бути корисним і настійно рекомендованим, воно не може замінити знання, отримані під час розслідування та реагування на інциденти в реальній організації. Це стає ще складніше, коли намагаються знайти кваліфікованих кандидатів із досвідом реагування на атаки, спонсоровані державою. Розуміння способу дії суб’єкта загрози та знання того, на що слід звернути увагу з точки зору тактики, техніки та процедур (TTP), є надзвичайно цінним, а інколи важко набутим навиком.
Альтернативні шляхи найму
Багато компаній, як правило, використовують ті самі звичайні оголошення про роботу та канали найму для заповнення всіх типів посад у сфері кібербезпеки. Роблячи це, вони пропускають менш очевидні, але часто численні джерела потенційних кандидатів, які мають точні навички чи досвід, необхідні для рекламної посади.
Багато ІТ-лідерів уже є активними учасниками різноманітних мереж знань і спільнот, які надають багате джерело можливостей, коли справа доходить до виявлення й оцінки потенційних кандидатів, які ідеально підходять для їхньої компанії, чи то на інформаційних конференціях, форумах аналізу загроз чи такі платформи, як Twitter. У більшості випадків ці альтернативні способи пошуку потрібних компанії спеціалістів виявляються дуже адресними та продуктивними.
Розвивайте внутрішній талант
Крім того, перед тим, як компанії опублікувати вакансію, вони повинні переглянути наявну робочу силу, щоб побачити, чи є кандидати, яких можна розвинути для заміщення цієї посади. Оскільки ці співробітники вже знайомі з компанією та її робочою культурою, вони можуть швидко адаптуватися, коли отримають необхідні додаткові навички та вміння. Зрештою, забезпечення того, щоб кожен член існуючої команди мав визначений шлях кар’єри разом із планами розвитку, спрямованими на подальший розвиток їхніх технічних навичок, є ключовим фактором утримання високомотивованої робочої сили в кіберпространстві.
Групи безпеки також можуть допомогти заповнити прогалину в талантах, також визначивши штатних кандидатів, які можуть не мати досвіду безпеки, але мають усі потрібні якості, необхідні для виконання кіберроль. Оскільки вони вже знайомі з тим, як працює компанія, і часто володіють нетехнічними навичками, такими як робота в команді та спілкування, прискорення набуття навичок цих кандидатів може принести дивіденди в довгостроковій перспективі.
Утримання співробітників: зарплата не єдиний фактор
Хоча зарплата є важливим мотивуючим фактором для будь-якого працівника, багато претендентів також шукають посади, які дозволять їм розширити свої знання та максимально просунути свою кар’єру. Щоденне виконання одних і тих самих завдань швидко перевантажує професіоналів і може швидко призвести до плинності кадрів, а це останнє, чого хоче компанія, коли кваліфікованих працівників і без того мало. Коли роботодавці пропонують своїм працівникам можливість працювати з найновішими технологіями та інструментами безпеки або над різними невеликими цікавими проектами, ці професіонали не тільки залишаються залученими, але й покращують загальні навички роботи в команді, створюючи середовище для співпраці. Це не тільки допомагає залучити нові таланти, але й утримати їх.
Структуроване управління персоналом
Крім того, компанії повинні інвестувати в добре структуроване управління людськими ресурсами, щоб гарантувати, що вони отримають потрібних спеціалістів з кібербезпеки та утримають їх у довгостроковій перспективі. Згідно з нещодавнім глобальним дослідженням ESG та ISSA, 70 відсотків фахівців з кібербезпеки все ще не мають чіткої кар’єри. Двадцять дев'ять відсотків респондентів хотіли б, щоб їхня компанія пропонувала більше тренінгів з кібербезпеки, а 29 відсотки вважають, що практичний досвід так само важливий, щоб стати спеціалістом у новій галузі. Тому організації повинні переглянути спосіб розвитку навичок, ролей і навичок своїх команд, щоб запропонувати співробітникам теоретичні та практичні можливості для розвитку та вдосконалення своїх навичок.
Зважаючи на дефіцит талантів у галузі кібербезпеки, пошук і утримання найкращих талантів вимагає цілісного та адаптивного підходу. Окрім альтернативних шляхів найму для залучення нових спеціалістів, існує велика ймовірність того, що багато талантів у сфері кібербезпеки вже працюють у компанії та можуть зайняти нові посади в організації з відповідним просуванням. Завдяки цьому гібридному підходу до найму, з особливим акцентом на подальший розвиток співробітників, компанії можуть активно протидіяти дефіциту кваліфікованих працівників у сфері безпеки.
Більше на Sophos.com
Про Digital Guardian Digital Guardian пропонує безкомпромісну безпеку даних. Хмарну платформу захисту даних створено спеціально для запобігання втраті даних через внутрішні загрози та зовнішніх зловмисників в операційних системах Windows, Mac і Linux. Платформу захисту даних Digital Guardian можна розгорнути в корпоративній мережі, традиційних кінцевих точках і хмарних програмах. Понад 15 років Digital Guardian дозволяє компаніям, які потребують великих даних, захистити свої найцінніші активи на основі SaaS або повністю керованих послуг. Унікальна видимість даних Digital Guardian без політики та гнучкі елементи керування дозволяють організаціям захищати свої дані, не сповільнюючи бізнес-операції.