Hvordan reversere bemanningsmangelen innen cybersecurity: 5 tips

Video: Forstå mangelen på teknisk talent Steve Martino, VP og CISO ved Cisco Systems forklarer hvorfor cybersecurity må være en kjernekomponent i enhver organisasjon, og hvordan skape en effektiv cybersecurity-kultur på kontoret.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Mye har blitt gjort av mangelen på cybersecurity-talent de siste årene, da leverandører, konferanser og publiserte rapporter beskriver det som en stor utfordring for å bekjempe hackere og oppfylle CISOs agenda. Imidlertid er mangelen faktisk selvpåført, og kan avhjelpes når problemer med skjevhet, forventning, kompensasjon og forpliktelse er adressert, ifølge Forrester Research sin nyere Reverse Cybersecurity's Self-Inflicted Staffing Shortage-rapport.

Mangelen på nettets sikkerhet skyldes delvis følgende problemer, ifølge rapporten:

  • Kompensasjon: Sikkerhetskompensasjon forblir knyttet til IT-kompensasjon og budsjetter, selv om det generelt er mye mindre etterspørsel etter IT-fagfolk enn for cybersecurity-ansatte.

  • Erfaringsnivåer: Bedrifter søker altfor kvalifiserte kandidater, men betaler fortsatt lave lønninger for den opplevelsen.

  • Avhengig av den nåværende kandidatpuljen: Mange nåværende fagpersoner med langvarig cybersikkerhet havnet i feltet noe tilfeldig fra andre karrierer. Imidlertid kan ikke CISO-er stole på dette bassenget bare for å hente cybertalent fra.

  • Unnlatelse av å aktivt rekruttere kandidater: De fleste sikkerhetsledere rapporterte til Forrester-analytikere at de følte at de trengte å vurdere 15-25 potensielle kandidater for å fylle en enkelt entry-level-stilling, og markedsføre åpne stillinger på flere plattformer i stedet for mer målrettet nettverk og markedsføring.

  • Å bruke sertifiseringer som en filtreringsmekanisme: Å bare stole på en sertifisering bestemmer ikke en kandidats sanne evner, og begrenser bassenget til de som hadde råd til tiden, reisen og utgiftene som er nødvendige for å få en.

Hvordan ansette en cybersecurity-profesjonell

CISOs og ansettelsesansvarlige må kaste et bredere nett for å finne, utvikle og beholde cybersecurity-ansatte, ifølge rapporten. Her er fem tips Forrester-analytikere som tilbys for å endre din rekrutterings- og ansettelsespraksis:

1. Definer nytt hva som signaliserer en god sikkerhetskandidat

Når du søker kandidater for tidlige karrierer etter roller som krever mindre erfaring, bør stillinger i stillingen fokusere på atferd og egenskaper, snarere enn sertifiseringer eller erfaring med visse teknologier. Til syvende og sist ville du bruke mindre tid på å trene denne personen enn du ville søke en enhjørningskandidat med alle ferdigheter du ønsker.

2. Utvikle unike kompensasjonsstrukturer for sikkerhetsprofesser

Fordi sikkerhetstalent er etterspurt, trenger organisasjoner å kompensere basert på markedet, samt tilby fordeler som ferietid, læringsmuligheter og fleksible arbeidsopplegg om mulig. Underbetalte sikkerhetsfolk vil koste deg med tanke på ansettelser og omsetning.

3. Reduser antall nødvendige ferdigheter på rekvisisjoner

CISOs og ansettelsesledere må bestemme de tre til fem ferdighetene en kandidat faktisk trenger, og forplikte seg til å finne kandidater med lyst og evne til å lære andre på jobben.

4. Utvid bakgrunnene som er vurdert når du rekrutterer veteraner

Mange selskaper forfølger nettoperatører fra spesialiserte militære enheter; Dette er imidlertid en pricy og konkurransedyktig måte å finne talent på, og unnlater å vurdere den potensielle bassenget av militærveteraner som kan være i stand til å gjøre jobben.

5. Etablere eller dra nytte av læreplasser

Lærlingeprogrammer kan brukes til å identifisere og utvikle talent for cybersecurity, og organisasjoner bør vurdere å starte slike programmer på egen hånd eller via partnerskap med post-sekundære institusjoner, karriereopplæringsorganisasjoner eller andre.

For mer, sjekk ut Hvordan bli cybersecurity-pro: Et jukseark på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

Bilde: iStockphoto / gorodenkoff

© Copyright 2021 | pepebotifarra.com