A solução para a lacuna de habilidades de segurança cibernética está em grande parte com as práticas de contratação

Views: 54
0 0
Read Time:2 Minute, 54 Second

(ISC)2 publicou as descobertas de sua pesquisa de Gerentes de Contratação de Segurança Cibernética de 2022 que lançam luz sobre as melhores práticas para recrutar, contratar e integração de profissionais de segurança cibernética de nível básico e júnior.

A pesquisa, refletindo as opiniões de 1.250 gerentes de contratação de segurança cibernética dos EUA, Canadá, Reino Unido e Índia, destaca a necessidade de criar descrições de cargos eficazes, atribuir funções e responsabilidades apropriadas, juntamente com a importância de habilidades não técnicas e investir no desenvolvimento de carreira.

“Com uma diferença global de força de trabalho de segurança cibernética de 2,7 milhões de pessoas, as organizações devem ser criativas com sua contratação de segurança cibernética. Mas isso não significa que eles tenham que assumir mais riscos de contratação”, disse Clar Rosso, CEO da (ISC)2.

“Gerentes de contratação bem-sucedidos aprenderam a recrutar pessoal de nível básico e júnior e investir em seus resultados de desenvolvimento profissional em equipes de segurança cibernética mais resilientes e sustentáveis. Contratar pessoal júnior não é um “salto de fé” quando os gerentes de contratação estão equipados com o conhecimento para identificar candidatos com os atributos e habilidades necessários para uma carreira de segurança cibernética bem-sucedida. Nossa pesquisa mais recente ajuda a orientar o caminho.”

Tendências na contratação de profissionais de segurança cibernética

  • 42% dos participantes disseram que o treinamento custa menos de US$ 1.000 para contratações de nível básico (aqueles com menos de um ano de experiência) para lidar com tarefas de forma independente.
  • 30% disseram que são necessários menos de US$ 1.000 em custo de treinamento para profissionais de nível júnior (um a três anos de experiência) para lidar com tarefas de forma independente.
  • 37% dos participantes estimam que os profissionais de nível básico são considerados “até a velocidade” após seis meses ou menos no trabalho. Metade disse que leva até um ano.
  • 91% dos gerentes de contratação disseram que dão aos membros da equipe de segurança cibernética de nível básico e júnior tempo de desenvolvimento de carreira durante o horário de trabalho.
  • As certificações são consideradas o método mais eficaz de desenvolvimento de talentos para profissionais de nível básico e júnior (27%), seguidas de treinamento interno (20%), conferências (19%), treinamento externo (13%) e orientação (11%).
  • 52% dos participantes trabalham com organizações de recrutamento para encontrar pessoal de nível básico e júnior. Essa abordagem é seguida por procurar organizações de certificação (46%); faculdades e universidades (46%); usar postagens de emprego padrão (45%); aprendizagens e estágios (43%); além de alavancar programas de força de trabalho do governo (33%).
  • 18% dos gerentes de contratação estão recrutando indivíduos de sua organização que trabalham em diferentes funções de trabalho, como help desk (29%), RH (29%), atendimento ao cliente (22%) e comunicações (20%).

Os gerentes de contratação também revelaram suas cinco principais tarefas para a equipe de segurança cibernética de nível básico:

  • Alerta e monitoramento de eventos
  • Documentando processos e procedimentos
  • Usando linguagens de script
  • Resposta a incidentes
  • Desenvolvendo e produzindo relatórios

Quando perguntados sobre como os funcionários de nível básico e júnior ajudam sua organização, os participantes disseram que trazem novas perspectivas, ideias, criatividade, habilidades críticas em novas tecnologias, entusiasmo e energia revigorante. Um dos participantes disse: “Eles geralmente são bem versados nas mais recentes inovações, ainda mais do que alguns de nossos colaboradores seniores estabelecidos, enquanto não têm habilidades para apoiar sua curiosidade, e isso cria uma excelente sinergia.”

FONTE: HELPNET SECURITY

Previous post Depois de ser violada uma vez, muitas empresas provavelmente serão atingidas novamente
Next post Será a aposta nas pessoas o caminho para a Cibersegurança?

Deixe um comentário