Експерти: изход от кадровата криза са… съществуващите служители
Дата: 18.09.2023
Съдържание:
Компаниите вече не могат да си позволят да пренебрегват неизползвания потенциал на съществуващата си работна сила.
В един бързо дигитализиращ се свят, в който злонамереният софтуер като услуга и рансъмуер атаките непрекъснато еволюират, необходимостта от експертиза в киберсигурността никога не е била по-важна. Докато HR отделите се мъчат да наемат първокласни таланти в областта на киберсигурността, мнозина пренебрегват един неизползван резервоар от потенциал: съществуващите служители. Тези професионалисти, вече привикнали към културата и целите на организацията, биха могли да станат нейната армия от кибербойци, готови да реализират правилните инициативи за повишаване на уменията и преквалификация, смятат експерти.
Кибер-защитата на дадена организация е толкова здрава, колкото здраво е най-слабото ѝ звено. Компаниите вече не могат да си позволят да пренебрегват неизползвания потенциал на съществуващата си работна сила. Повишаването на уменията не е просто опция; това е съществено решение.
Ръководителие са станали по-ангажирани в дискусиите относно киберсигурността, до голяма степен мотивирани от нуждата от по-добро управление на риска. Тяхното нарастващо участие се материализира в увеличеното отпускане на бюджети за мерки за киберсигурност, включително и наемане на персонал.
Но не е добра идея да се мисли само за наемане на външни лица от свободния пазар на труда. Бордовете би трябвало да се замислят за това да подкрепят финансово силни вътрешни програми за обучение и преквалификация. Повишаването на уменията на съществуващите служители предлага по-бърза и потенциално по-рентабилна стратегия за преодоляване на недостига на умения.
Предимства на обучението и преквалификацията
Има непосредствени предимства от повишаването на квалификацията на съществуваща работна сила и подготвянето на наличните кадри за позиции в киберсигурността. Служителите с история в организацията вече разбират нейните основни ценности, цели и вътрешни процеси. В резултат на това фазата на ориентиране е значително съкратена.
Освен това възможностите за преквалификация често водят до по-голямо удовлетворение от работата. Това пък води до задържане на служителите, превръщайки се в дългосрочна печалба за бизнеса.
Редица проучвания последователно показват, че инвестирането в развитието на служителите не само увеличава задържането, но и повишава производителността. Квалифицираната вътрешна работна сила в областта на киберсигурността се превръща в дългосрочен актив, който ефективно неутрализира някои от рисковете, пред които са изправени компаниите днес.
Необходимите стъпки
Има няколко стъпки, които организациите могат да предприемат, за да приложат стратегия за преквалификация и повишаване на уменията:
1. Идентифициране на резервите от таланти: намерете отделите в бизнеса, които имат основни умения или интереси, които могат да бъдат допълнително развити в критични компетенции за киберсигурност.
2. Подготвяйте учебни програми: партнирайте си с образователни институции и доставчици на киберсигурност или се възползвайте от висококачествени онлайн курсове, пригодени да преодолеят празнината в уменията за киберсигурност.
3. Пилотни програми: преди да разгърнете обучението в цялата компания, изпълнете пилотни програми, за да прецените ефективността и да направите необходимите корекции.
4. Продължаващо обучение: киберсигурността е непрекъснато развиваща се област. Продължаващото образование е от решаващо значение и трябва да включва периодично повторно сертифициране или курсове за напреднали.
Допълнителен слой на защита
Повишаването на уменията не трябва да се ограничава само до отделите по ИТ и сигурност. Една добре оформена стратегия за киберсигурност предполага разбиране на основните принципи из цялата организация: работна сила, която може да разпознава и реагира на заплахите, предлага допълнителен слой на защита, който често се подценява. Всеки трябва да бъде обучен поне за фишинг-атаки, социално инженерство и други основни концепции за киберсигурност.
още по темата По-възрастните ИТ кадри остават встрани Обучения и сертификации решават проблема с липсата на ИТ кадри ИТ бизнесът да търси кадри с „неконвенционално“ минало Пренебрегвайки потенциала на съществуващите служители, фирмите рискуват както безопасността на своите цифрови активи, така и пропускането на възможността да създадат по-ангажирана, лоялна и способна работна сила. Това означава, че е време да спрем да гледаме на киберсигурността като на специализиран набор от умения, притежаван само от няколко избрани майстори; това е работа на всеки. За това както цялостното, така и специфичното обучение е не само препоръчително, то е незаменимо за всяка компания.
Тъй като киберзаплахите продължават да се насочват към организации от всякакъв размер, фокусирането само върху външно набиране на персонал е ограничена стратегия. Бизнесът трябва да погледне навътре и да повиши уменията и да преквалифицира съществуващите служители, за да се справи с недостига на умения, да повиши удовлетвореността на служителите и да укрепи позицията на компанията по отношение на киберсигурността. Това е стратегия, която далновидните бордове и ръководители не могат да си позволят да пренебрегнат, за да запазят мрежите си в безопасност.