حفظ استعدادهای برتر

آیا باید کارکنان امنیت سایبری را شکار کنید؟ از جمال الملاس، در تصویر، مدیر ارشد عملیات تمرکز بر امنیت می پرسد.

بر کسی پوشیده نیست که بخش امنیت سایبری با کمبودهای بی‌سابقه‌ای مواجه است و آن را به یک بازار نامزد تبدیل کرده است، اما اکنون رقابت آن‌قدر شدید شده است که کسب‌وکارهای بیشتری برای پر کردن جای خالی به متخصصان شکارچی متوسل می‌شوند.

مطابق با ایساکا گزارش وضعیت امنیت سایبری 2022، 59 درصد گفتند که دلیل اصلی ترک شغل فعلی کارکنان امنیت سایبری به دلیل استخدام شدن توسط شرکت های دیگر است. این بالاتر از انتخاب ترک است زیرا آنها با دستمزد بالاتر (48 درصد) وسوسه شده اند یا به دلیل فرصت های ترفیع و توسعه شغلی محدود (47 درصد). شرکت ها نیز از این مشکل غافل نیستند و 60 درصد اعتراف کرده اند که در حفظ استعدادهای امنیت سایبری با مشکل مواجه بوده اند که نسبت به سال قبل هفت درصد افزایش داشته است.

به گفته دپارتمان دیجیتال، فرهنگ، رسانه و ورزش (DCMS)، که هشدار می‌دهد سالانه 14100 نفر تازه وارد در این حرفه کمبود دارند، وضعیت حادتر می‌شود (این سازمان در برآورد شکاف نیروی کار در سال گذشته تجدید نظر کرد. ، افزایش آن تا 40 درصد، نشان دهنده میزان رشد تقاضا). در همین حال گارتنر هشدار داده است که تا سال 2025، تقریباً نیمی از رهبران امنیت سایبری شغل خود را تغییر خواهند داد، و 25 درصد آنها این حرفه را ترک خواهند کرد و در انتهای بازار نیز شکاف ایجاد می‌کند.

کاهش تاب آوری

کسب‌وکارها شروع به احساس اثرات این کمبود کرده‌اند، به طوری که 69 درصد ادعا می‌کنند تا حدودی یا به میزان قابل‌توجهی کمبود کارکنان دارند که این تأثیر مستقیمی بر توانایی آنها برای حفظ امنیت دارد. این ISC (2) مطالعه نیروی کار امنیت سایبری 2022 نتایج یافت شده شامل زمان ناکافی برای انجام ارزیابی و مدیریت ریسک (48 درصد افزایش نسبت به 31 درصد در سال قبل)، نظارت بر فرآیند و رویه (43 درصد از 29 درصد افزایش) و وصله تاخیری (39 درصد از 29 درصد افزایش) است. .

چنین تأثیراتی بدون شک کسب‌وکارها را وادار می‌کند تا استراتژی‌های جذب و حفظ خود را مجدداً ارزیابی کنند، به این معنی که می‌توانیم شاهد شکار نامزدهای منفعل (یعنی آن‌هایی که فعالانه به دنبال شغل نیستند) به یک امر عادی تبدیل شوند. اما بازار امنیت سایبری یک بازار محارم است، بنابراین آیا عاقلانه است که اجازه دهید به عنوان یک نامزد تحت تعقیب قرار بگیرید یا به عنوان یک شرکت شکار غیرقانونی را انجام دهید؟

به شرطی که از کارمند اطلاعات حساس در مورد رقیب خود نخواهید، کارکنان شکار غیرقانونی نیستند. در واقع، به عنوان بخشی از یک بازار کار سالم در نظر گرفته می شود. این البته به استثنای بندهای غیر رقابتی است که معمولاً به عنوان بخشی از خرید تجاری برای جلوگیری از راه‌اندازی یک نهاد رقیب جدید و/یا بردن کارکنان با خود توسط یک فرد درج می‌شود. کسب‌وکارهایی که قصد شکار سر را انتخاب می‌کنند باید از کارمند احتمالی در مورد هرگونه محدودیت پس از پایان خدمت بپرسند و در صورت وجود، مشاوره حقوقی در مورد شرایط استخدام را جویا شوند.

به عنوان یک نامزد، عاقلانه است که ارزش خود را با نظارت بر بازار بدانید و ایده ای از آنچه می خواهید در حرفه خود به دست آورید داشته باشید. جاه طلبی مثبت تلقی می شود و بنابراین باز هم هیچ دلیلی برای شکار سر باز نیست. با این حال، بعید است که کارمندان در مورد آرزوهای خود، چه از لحاظ مالی و چه از نظر شغلی، با کارفرمای فعلی خود کاملاً باز باشند و موقعیتی قابل بهره برداری ایجاد کنند. بنابراین برای مقابله با این امر و کاهش خطر شکار کارکنان، کسب و کار باید حفظ را در اولویت قرار دهد.

قبل از هر چیز، استعدادی را که بیشتر در معرض شکار غیرقانونی است، شناسایی کنید. بر اساس شکاف مهارت‌های امنیت سایبری Fortinet در سال 2022، بیشترین تقاضا در امنیت ابری (50 درصد)، تحلیلگران SOC (42 درصد)، مدیران امنیتی (42 درصد) و معماران امنیتی (40 درصد) است، در حالی که پنج نفر برتر در گزارش ISACA شامل محاسبات ابری، حفاظت از داده ها، مدیریت دسترسی به هویت، واکنش رویداد و DevSecOps بود. اما این نارضایتی احتمالی در میان مدیران ارشد و C-suite را نیز در نظر داشته باشید.

بسیاری از سازمان ها فکر می کنند برای رقابت باید حقوق خود را افزایش دهند. اما مطالعه ISC(2) نشان داد که در حالی که 31 درصد آنها را ترک کردند تا به موقعیتی با درآمد بالاتر بروند، همین تعداد نیز انگیزه ترک شغلی با عنوان شغلی بهتر یا که در واقع یک ترفیع بود و 30 درصد گفتند که به موقع ترک کردند. عدم وجود فرصت برای پیشرفت یا رشد شغلی. این نشان می‌دهد که کارفرمایان می‌توانند کارمندان خود را حفظ کنند، اگر بتوانند به طور فعال یک برنامه شغلی برای آنها ارائه کنند و از آنها حمایت لازم را برای رسیدن به آنجا در قالب آموزش ارائه کنند.

علاوه بر این، این گزارش همچنین ارتباط مستقیمی بین تجربه ضعیف کارکنان و جابجایی کارکنان پیدا کرد، که نشان می‌دهد کارفرمایان نیز می‌توانند با بهبود فرهنگ محل کار تفاوت ایجاد کنند. دریافت که متداول‌ترین تسهیلات ایجاد شده، فراهم کردن شرایط کاری انعطاف‌پذیر مانند کار از راه دور است، اما این تاثیرگذارترین نبود. درعوض، ارزش گذاری برای ورودی کارمندان بیشترین تفاوت را ایجاد کرد. با این حال، تنها 28 درصد از سازمان‌ها برنامه‌هایی برای گوش دادن و ارزش‌گذاری به نظرات کارکنان داشتند و تنها 35 درصد از آنها برای نیازهای کارکنان درخواست می‌کردند.

اینها تغییرات نسبتاً کمی هستند که کسب و کار می تواند ایجاد کند، اما تغییرات دیگری نیز در فرآیند استخدام وجود دارد که می تواند شانس آنها را برای جذب استعدادها افزایش دهد.

به عنوان مثال، در بسیاری از کسب و کارها، مشخص شده است که ارتباط بین مدیر استخدام و منابع انسانی به هم می خورد و این منجر به توصیف شغلی با کلمه ضعیفی می شود که با نیازهای نقش مطابقت ندارد یا شرح شغل «تک شاخ» که ترکیبی از آنها ناسازگار است. مجموعه مهارت‌ها اساساً پر نمی‌شوند. طبق گزارش DCMS، این می تواند ببیند که استخدام کننده منابع انسانی را کنار می گذارد و به دنبال صحبت مستقیم با مدیر یا حتی بازنویسی کامل شرح شغل است. بنابراین، نیاز آشکار به همسویی بیشتر تیم امنیتی با منابع انسانی وجود دارد.

با این حال می توان از این مطالعات درس های روشنی گرفت. مردم زمانی که احساس می‌کنند کم‌ارزش شده‌اند، مورد حمایت قرار نمی‌گیرند یا برآورده نشده‌اند، با پای خود رای می‌دهند. بنابراین، کسب‌وکارها می‌توانند با رفع نیازهای خود، احتمال شکار کارکنان خود را کاهش دهند. اما آنها همچنین می توانند شانس خود را برای شکار استعدادهای کلیدی با اطمینان از برقراری ارتباط با خواسته های یک نقش، فرصت های پیشرفت و پشتیبانی ارائه شده به عنوان بخشی از فرهنگ شرکت افزایش دهند. اساساً، اگر نامزد مناسب برای شغل مناسب انتخاب شود و سطح مناسبی از حمایت و پیشرفت شغلی به او داده شود، احتمال ترک آن بسیار کمتر است.