Търсене
Close this search box.

Изграждане на стабилна работна сила в областта на киберсигурността

Тъй като хакерите се развиват по-бързо от пазарите, търсенето на специалисти по киберсигурност нараства експоненциално. Тъй като организациите се борят с постоянно нарастващата сложност на киберзаплахите, съществува критична необходимост не само да се привлекат, но и да се задържат квалифицирани лица, като същевременно се насърчава разнообразието и се осигуряват критерии за компетентност в индустрията.

Привличането на подходящите таланти е от решаващо значение. Според последния доклад на ISACA за състоянието на киберсигурността около 71 % от анкетираните имат незаети позиции в областта на киберсигурността, като незаетите позиции, които не са на начално ниво, са два пъти повече от тези на начално ниво.

Ясно е, че има работни места, които отчаяно се нуждаят от запълване – особено когато вземем предвид факта, че според прогнозите киберпрестъпленията ще струват на света 10,5 трилиона долара годишно до 2025 г. – но също така трябва да гарантираме, че хората са квалифицирани да извършват необходимата работа

 

Стратегии за набиране на персонал

Това е ситуацията „улов 22“ за новите в бранша – те желаят да работят в сектора, но нямат доказан опит, за да си намерят работа. Стажовете, чиракуването и програмите за наставничество трябва да бъдат сред приоритетите на всяка компания за набиране на персонал в момента. Ако към това се прибави и насърчаването на обучението за придобиване на сертификати за начално ниво, предлагани от CREST, в рамките на няколко години новоназначените служители ще могат да докажат както опит, така и сертификат.

Традиционните подходи за набиране на персонал трябва да еволюират, за да приемат разнообразието и да създадат приобщаваща среда. Поставянето на по-широка мрежа за насърчаване на лица с различен произход и опит може да внесе нови перспективи в сферата на киберсигурността. Все още има различия между половете, като жените са крайно недостатъчно представени в сектора. Всъщност, според Women in Tech, жените все още представляват само около 26 % от работещите в ИТ сектора – това е по-малко от „критичната маса“ от 30 %, при която жените могат да се чувстват чути, да влияят на политиката и да правят промени.

Адаптирането на процедурите за набиране на персонал, за да се гарантира справедливост и равнопоставеност в процеса на подбор, насърчава равнопоставеността и дава възможност за изява на таланти от различни среди.

Акцентирайте върху компетентността, а не върху броя на служителите

Разработването на по-качествени хора, работещи в киберпространството, включва прилагането на стратегии за привличане, оценяване и задържане на най-добрите таланти с умения и опит, необходими за справяне с променящите се предизвикателства в областта на киберсигурността. По-строгите процеси на подбор са от ключово значение за оценяване на техническите умения, способностите за решаване на проблеми и познанията на кандидатите в областта на киберсигурността. Добра практика е да се използват технически оценки, предизвикателства за кодиране и интервюта, базирани на сценарии, за да се оценят точно способностите на кандидатите.

В допълнение към техническите познания, дайте приоритет на меките умения, като например комуникация, сътрудничество и адаптивност. Търсете кандидати, които демонстрират силен ангажимент за непрекъснато учене и професионално развитие.

Постоянните програми за обучение и развитие повишават уменията и знанията на специалистите по киберсигурност. Предлагането на възможности за сертифициране, семинари и продължаващо обучение поддържа екипа ви в крак с най-новите тенденции и технологии в областта на киберсигурността.

Непрекъснато търсете обратна връзка от кандидатите, служителите и мениджърите по наемане на персонал, за да подобрите процесите на набиране на персонал. Усъвършенствайте стратегиите си въз основа на всички събрани сведения, за да подобрите ефективността на усилията си за набиране на персонал с течение на времето.

Въпреки че разширяването на кръга от таланти е наложително, отглеждането на лица, които демонстрират истински умения в областта на киберсигурността, е също толкова важно. Определянето на това как изглежда „доброто“ в индустрията е от първостепенно значение, а привеждането на стандартите за набиране на персонал в съответствие с оценките, основани на компетенции, гарантира, че кандидатите притежават необходимите умения и знания.

 

Задържане и развитие на компетенциите

Задържането зависи не само от конкурентните заплати. Все още наблюдаваме киберслужители на средно ниво, които страдат от прегаряне, а бонусите и стимулите за наемане на работа не работят, когато хората са принудени да надхвърлят границите на възможностите си. Доброто задържане на таланти включва насърчаване на култура на непрекъснато обучение и растеж. Повишаването на квалификацията и осигуряването на пътища за кариерно развитие чрез признати сертификати дават възможност на служителите.

Организациите трябва да инвестират в своята работна сила, като предлагат програми за обучение, които подобряват техническите умения, насърчават лидерството и изграждат меки умения, които са от решаващо значение за по-цялостните роли в областта на киберсигурността. Сертификатите CREST например служат като ценни критерии за компетентност. Необходима е обаче по-широка перспектива за компетентността. Въпреки че сертификатите са крайъгълен камък, различните методи за измерване на компетентността (като практически опит, способности за решаване на проблеми и инициативи за непрекъснато обучение) също трябва да бъдат признати и оценени.

Индустриална компетентност и сътрудничество

За да се укрепят националните способности за киберсигурност, е наложително да се работи в сътрудничество. Браншови организации като CREST играят ключова роля, предлагайки платформи като Регистъра на квалифицираните лица, който осигурява глобален поглед върху компетентността извън сертификатите на CREST. Въпреки това правителствените и регулаторните органи трябва да се намесят, за да продължат да професионализират сектора. Установяването на стандарти, насърчаването на образователните и професионалните пътеки и стимулирането на кариерите в областта на киберсигурността могат да направят тази област по-привлекателна.

Когато става въпрос за увеличаване на националния капацитет и способности, правителството и регулаторните органи трябва да играят по-голяма роля в професионализирането на сектора, като го направят по-привлекателен за хората, които искат да изградят кариера или да сменят професията си.

Правителствата и националните органи в областта на кибернетиката трябва постоянно да се стремят да не допускат задълбочаване на недостига на умения. Проблемът тук е да се следи непрекъснато какво се преподава и обучава, трябва да се запитаме дали уменията, които се преподават днес, ще бъдат актуални дори след пет или десет години. Възможно е да са необходими десетилетия или цяло поколение, за да се изгради набор от умения, необходими за посрещане на предизвикателствата на съвременния сектор на киберсигурността.

Трябва да отговорим на въпроса дали уменията, които се развиват, ще бъдат подходящи за бъдещето в условията на безпрецедентен технологичен напредък – включително такива като изкуствения интелект и квантовите изчисления, например. Правителствата са склонни да работят по три- до петгодишен график за кампании като програмите за набиране на персонал в киберпространството – а това просто не е достатъчно дълъг период.

Цялостният поглед върху компетентността надхвърля сертификатите. Акцентирането върху практическите умения, насърчаването на програми за наставничество и поощряването на индустриалното сътрудничество могат да преодолеят пропастта между теоретичните знания и реалното приложение. Този подход на сътрудничество съответства на бързото развитие на индустрията, като гарантира, че специалистите са подготвени да се справят ефективно с разнообразни и сложни киберзаплахи.

Борба с  прегарянето

Прегарянето  е съвсем реален проблем в киберсектора. Проучване от 2022 г. например установи, че 66 % от респондентите от сектора за сигурност в САЩ и Европа изпитват значителни нива на стрес на работното място. Същевременно докладът за състоянието на професията на Chartered Institute of Information Security (CIISec) за периода 2022-2023 г. показва, че почти една четвърт (22%) от анкетираните работят повече от 48 часа седмично.

Стресът и умората със сигурност допринасят за пропускането на сигнали и пробиви, а постоянно нарастващият обем на опитите за атаки само допринася за това хората да се чувстват претоварени. Като прибавим и бързия темп на стартъп културата, става ясно, че е необходим нов фокус върху благосъстоянието на персонала, ако искаме да задържим тези, за чието обучение сме похарчили много време и енергия.

CyberMindz е в челните редици на подпомагането на работодателите и служителите по отношение на тяхното психично здраве. Изправена пред „интензивните изисквания на работата в една индустрия, която често включва 24-часова бдителност срещу нарастващата вълна от киберзаплахи“, CyberMindz е създадена, за да предложи пряка подкрепа на служителите за възстановяване и възстановяване на емоционалното и когнитивното им здраве и облекчаване на страданието.

Има надежда – например под формата на 36-месечния план за задържане и оптимизиране на персонала на CyberMindz, който поставя основите на дългосрочното психическо благополучие и избягването на бърн аута.

С развитието на цифровия пейзаж необходимостта от по-голяма и по-приобщаваща работна сила в областта на киберсигурността става все по-ясно изразена. Стратегиите за привличане, задържане и развиване на компетентни специалисти трябва да се насочат към приобщаване, оценки, основани на компетенции, и съвместен подход към индустрията.

Макар че сертификати като тези, предлагани от CREST, са решаващи критерии за компетентност, по-широкият поглед върху компетентността и съгласуваните усилия на различните заинтересовани страни са от ключово значение за формирането на динамична и устойчива работна сила в областта на киберсигурността, способна да защити нашето цифрово бъдеще.

Cyber Security Hub

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!