Ce pot face organizațiile din industria IT pentru a valorifica fluiditatea actuală de pe piața muncii și pentru a atrage noile talente din domeniul securității cibernetice?

Se vorbește de ceva vreme despre faptul că există un deficit de competențe în domeniul securității cibernetice. Iar pe tot globul deficitul de talent din industrie a înregistrat valori de milioane de angajați.  De asemenea, este menționat tot mai des în aceste vremuri fenomenul numit „Marea Demisie”: o perioadă disruptivă care apare o dată la o generație pe piața muncii, care este și mai accentuată acum, ca urmare a pandemiei, când angajații și profesioniștii din diferite industrii își reevaluează traseele profesionale. La prima vedere, acest fenomen ar părea o veste proastă pentru industrii precum securitatea cibernetică, unde cererea de competențe este deja foarte mare. Așa cum susține un studiu recent din SUA, aproape trei sferturi (72%) dintre angajații care lucrează în roluri IT se gândesc să renunțe la locul lor actual de muncă în următoarele 12 luni.

Cu toate acestea, dacă privim mai în profunzime, vedem că „Marea Demisie” poate reprezenta o oportunitate pentru angajatori, dacă aceștia aleg să o fructifice. Cu o politică de angajare corectă, organizațiile pot valorifica de fapt volatilitatea pieței muncii pentru a atrage noi talente. În acest fel, își pot îmbunătăți postura de securitate și pot aprofunda în siguranță transformarea digitală,  încurajând totodată inovația ca motor esențial al progresului.

De ce domeniul securității întâmpină provocări în ceea ce privește găsirea și păstrarea personalului calificat

Un nou studiu al unei asociații din industrie, ISACA, prezintă informații strânse de la peste 2.000 de profesioniști în securitate cibernetică din întreaga lume. 63% din aceștia susțin că au posturi de securitate vacante, în creștere cu 8% comparativ cu anul precedent, iar 62% din ei consideră că echipele lor nu au suficient personal. O cincime spune că este nevoie de cel putin jumătate de an pentru a găsi candidați calificați pentru posturile deschise pe care le au.

Un articol similar - Getting into cybersecurity: Self‑taught vs. university‑educated? 

Iar veștile proaste continuă. Aproximativ 60% dintre respondenți raportează dificultăți în păstrarea personalului existent, în creștere cu 7% față de anul precedent. Principalele motive pentru care angajații pleacă:

• Sunt recrutați de alte companii (59%)
• Salariu/bonus insuficient (48%)
• Oportunități limitate de avansare în carieră (47%)
• Niveluri ridicate de stres (45%)
• Sprijin slab din partea conducerii (34%)

Aceste descoperiri corespund cu alte cercetări din industrie. Potrivit (ISC)², deficitul global de competențe în domeniul securității cibernetice este acum de 2,7 milioane de angajați la nivel global, dintre care aproape 200.000 în Europa. Iar în Marea Britanie, jumătate dintre liderii care activează în departamentele de securitate au susținut recent că se gândesc să demisioneze din cauza stresului și a epuizării.

Un moment prost pentru a pierde personal competent

Într-o perioadă în care 43% dintre organizații au raportat celor de la ISACA că au suferit mai multe incidente de securitate anul trecut, deficitul de competențe din industria securității cibernetice le face și mai vulnerabile. Conform raportului (ISC)², principalele consecințe ale lipsei de personal sunt:

• Sisteme configurate greșit (32%)
• Insuficient timp alocat pentru evaluări adecvate ale riscurilor (30%)
• Remedieri lente ale sistemelor critice (29%)
• Erori în procese și proceduri (28%)

Există însă modalități pentru a atenua deficitul de talent. Automatizarea și machine learning-ul (ML) pot prelua unele procese banale și pot degreva astfel angajații pentru ca aceștia să poată lucra la sarcini mai importante. Dar companiile încă au nevoie de factorul uman pentru a instrui și interpreta rezultatele din multe sisteme ML. Externalizarea este o altă opțiune, dar poate fi costisitoare și adesea furnizorii nu au cunoștințe suficiente despre organizațiile clienților.

Unde este oportunitatea?

Deși premisele par sumbre, există o rază de speranță. Un neajuns bine cunoscut, care contribuie de ceva timp la criza competențelor de securitate, sunt modalitățile tradiționale în care se fac angajările. În procesul de recrutare al multora dintre organizațiile angajatoare din industria IT se pune accentul, într-o primă fază eliminatorie, pe acreditările și diplomele universitare ale unui posibil candidat. Astfel, în unele cazuri, managerii de departament nu ajung niciodată să intervieveze potențiali candidați care au abilitățile necesare pentru o anumită poziție, pentru că filtrele software-ului automatizat folosit de departamentul de resurse umane i-au eliminat din procesul de recrutare.

Da, este desigur necesar un anumit bagaj de cunoștințe și background tehnice. Deși multe dintre cerințele tehnice pot fi asimilate la locul de muncă, este mult mai greu de oferit training pentru abilități precum:

• Rezolvarea problemelor
• Comunicare interpersonală
• Atenție la detalii
• Simplificarea elementelor complexe
• Curiozitate
• Gândire strategică

Citește și: What’s it like to work as a malware researcher? 10 questions answered 

Toate acestea sunt, fără îndoială, la fel de importante ca și acreditările și diplomele. De fapt, cel mai mare decalaj de competențe pe care respondenții la sondajul ISACA au spus că îl văd la profesioniștii din ziua de azi sunt cele legate de soft skills (54%). Politicile de angajare discriminatorii au contribuit, de asemenea, la o lipsă de diversitate în diverse industrii. Aceasta înseamnă că angajatorii nu integrează în colectivul lor persoane cu perspective noi și moduri de gândire diverse, care ar putea adăuga o valoare extraordinară echipelor lor de securitate, ca să nu mai vorbim că pot ajuta chiar la abordarea problemei deficitului persistent de competențe.

Este timpul pentru schimbare

Iată 10 lucruri pe care le pot face angajatorii pentru a găsi în fenomenul numit „Marea Demisie” o oportunitate și pentru a valorifica volatilitatea pieței muncii:

• Nu vă concentrați doar pe acreditări, certificări și diplome universitare, luați în considerare experiența reală și apetitul de a învăța al candidaților.
• Reconfigurați cu atenție acei algoritmi folosiți de echipa de resurse umane pentru a vă asigura că nu exclud în mod nejustificat potențiali candidați care sunt potriviți pentru rolurile pe care le aveți deschise.
• Schimbați cultura de angajare într-una care să se concentreze mai mult pe formarea candidaților la locul de muncă.
• Apelați la cunoștințele actualilor angajați din departamente adiacente din interiorul organizației, cum ar fi cel de IT, pentru a contura abordarea de recrutare.
• Căutați o arie extinsă de competențe în afara organizației, din domenii conexe precum matematică sau gestionarea bazelor de date și luați în calcul și candidați foști agenți militari.
• Oferiți sprijin sporit părinților singuri și mamelor care se întorc la muncă după o pauză de creștere a copilului. Mulți ar putea lua în considerare o schimbare în carieră după ce au luat o pauză. 
• Creșteți pachetele salariale pentru a compensa natura stresantă a multor roluri de conducere în domeniul de securitate și pentru a accentua importanța acestor funcții pentru companie
• Depuneți eforturi pentru retenția personalului existent prin mentorat și prin implementarea unor strategii de dezvoltare a carierei.
• Stabiliți obiective de diversitate și respectați-le.
• Eradicați diferențele de remunerare și de promovare.

Aceasta cu siguranță nu este o listă exhaustivă. Fiind mai creativi în procesul de angajare și lucrând activ pentru dezvoltarea și îmbunătățirea culturii organizaționale din jurul securității cibernetice, angajatorii ar putea beneficia de acest moment unic pe piața muncii.