0
0
Em meio à grave e contínua escassez de habilidades cibernéticas, tanto as empresas de segurança cibernética quanto os departamentos internos de TI e segurança cibernética estão lutando para contratar indivíduos talentosos e qualificados suficientes.
Isso às vezes se deve a orçamentos, já que muitas organizações não colocaram prioridade suficiente na segurança cibernética, apesar do número crescente de ataques de alto perfil. Mas mesmo aqueles que estão pagando altos salários estão descobrindo que uma compensação generosa ainda não é suficiente para contratar e reter talentos neste campo. Enquanto 33% dos CISOs pesquisados pela ISSA disseram que o salário foi a razão pela qual deixaram uma organização para outra, isso não explica a maioria das partidas ou trocas de emprego.
Enquanto isso, apesar dos altos salários, muitos profissionais de segurança cibernética atualmente empregados estão se sentindo sobrecarregados e sob intensa pressão, tanto porque muitas vezes têm pouca mão de obra quanto porque as apostas de seus empregos são ainda maiores agora com o aumento do número e da gravidade dos ataques. A pesquisa da ISSA mostrou que 62% dos funcionários de segurança cibernética enfrentam uma carga de trabalho mais pesada devido à incapacidade de suas organizações não contratar trabalhadores suficientes, e 38% dizem que se sentem esgotados.
Se o dinheiro não for suficiente, o que mais as empresas podem fazer para atrair e manter talentos em segurança cibernética?
Escreva descrições de cargos que mostrem as habilidades que os funcionários ganharão, não apenas quais habilidades eles precisam aplicar
A segurança cibernética é um campo dinâmico e em rápido crescimento que oferece muitas oportunidades. Mas o campo, por sua própria natureza, exige que os melhores profissionais estejam constantemente aprendendo no trabalho para acompanhar as mais recentes tecnologias e os mais recentes tipos de ameaças e ataques. Ao informar aos candidatos que tipos de coisas aprenderão no trabalho e quais experiências ganharão, uma empresa pode se destacar e oferecer o valor agregado do crescimento profissional, dando-lhe uma vantagem no processo de recrutamento.
Olhe além da educação acadêmica
Diplomas acadêmicos em segurança cibernética e áreas afins são, sem dúvida, úteis, mas não são a única maneira de se qualificar para um emprego no setor. Se alguém não tiver um diploma, isso não significa que não será um excelente candidato, especialmente se tiver a experiência relevante. Isso inclui aqueles provenientes de origens militares ou governamentais. Na verdade, com o aumento dos ataques cibernéticos apoiados pelo estado, qualquer nível de experiência em segurança cibernética em organizações governamentais ou militares é uma vantagem considerável e pode ser mais valioso do que aqueles com diplomas acadêmicos ou anos de experiência corporativa. Vários novos programas, incluindo um apoiado pela Microsoft, também prometem oferecer treinamento sem necessariamente conceder diplomas; essas também valem credenciais válidas para os candidatos.
Ensine e oriente no trabalho
As organizações devem perceber que os funcionários atuais de seus departamentos de TI e relacionados podem ser capazes, com o treinamento certo, de aprender habilidades de segurança cibernética. Esta pode ser uma maneira de construir uma equipe de segurança cibernética internamente. Aqueles que recebem treinamento internamente também devem receber mentores que possam ajudá-los ao longo do caminho. Construir uma equipe internamente dá aos funcionários oportunidades de crescer, o que também pode levar ao aumento da satisfação e retenção no trabalho.
Integre a segurança cibernética à estratégia geral de negócios e informe aos recrutas disso
As empresas devem envolver a equipe de segurança cibernética em todas as etapas de seus negócios, desde o desenvolvimento de produtos até o marketing, e não apenas relegá-las a estar de plantão para respostas a incidentes ou quando algo der errado.
As organizações também devem incentivar os funcionários de segurança cibernética a trazer novas ideias e estratégias que ajudarão a proteger a empresa. Deixe-os criar mudanças, quando necessário, em vez de apenas agir como um executor ou seguidor de protocolos. Além disso, o progresso da segurança cibernética deve ser reconhecido em nível organizacional e comunicado a todos os níveis da organização. Esse reconhecimento permitirá que os funcionários de segurança cibernética realmente deixem sua marca e resultem em alta satisfação no trabalho.
Um aspecto no centro de todas essas etapas é ver a segurança cibernética como parte integrante de qualquer organização e dar aos profissionais de segurança cibernética a oportunidade de realmente ajudar as empresas a crescer e ter sucesso.
Muitas organizações tendem a ver a segurança cibernética como algo isolado do resto do que fazem; mudar essa atitude não só ajudará uma organização a se proteger melhor, mas também a tornará um lugar mais atraente para profissionais de segurança cibernética procurados e talentosos trabalharem.
FONTE: HELPNET SECURITY