Cách đẩy lùi tình trạng thiếu nhân sự an ninh mạng: 5 mẹo

0
31

        Các CISO phải thay đổi cách họ tuyển dụng, đào tạo và duy trì các chuyên gia an ninh mạng, theo Forrester.
    

        
                                                        
        
        

                 [1945901] [[ [19459008[ [1945901] ]
    

     Video: Tìm hiểu sự thiếu hụt tài năng công nghệ
     Steve Martino, VP và CISO tại Cisco Systems giải thích tại sao an ninh mạng cần phải là một thành phần cốt lõi của mọi tổ chức và làm thế nào để tạo ra văn hóa an ninh mạng hiệu quả trong văn phòng.
    

    

    
        

Phần lớn đã được tạo ra từ sự thiếu hụt tài năng an ninh mạng trong những năm gần đây, khi các nhà cung cấp, hội nghị và các báo cáo được công bố mô tả đó là một thách thức lớn để chống lại tin tặc và hoàn thành chương trình nghị sự của CISO. Tuy nhiên, sự thiếu hụt thực sự là tự gây ra và có thể được khắc phục một khi các vấn đề sai lệch, kỳ vọng, bồi thường và cam kết được giải quyết, theo báo cáo về tình trạng thiếu nhân sự tự ngược của tổ chức nghiên cứu đảo ngược của Forrester Research.

Sự thiếu hụt an ninh mạng là do một số vấn đề sau đây, theo báo cáo:

  • Bồi thường bảo mật: và ngân sách, mặc dù có nhu cầu ít hơn cho các chuyên gia CNTT nói chung so với nhân viên an ninh mạng.

  • Cấp độ kinh nghiệm: Các công ty đang tìm kiếm các ứng cử viên có trình độ quá cao nhưng vẫn trả lương thấp cho kinh nghiệm đó. Tùy thuộc vào nhóm ứng cử viên hiện tại: Nhiều chuyên gia an ninh mạng lâu năm hiện tại đã kết thúc trong lĩnh vực này một cách tình cờ từ các nghề nghiệp khác. Tuy nhiên, CISO không thể chỉ dựa vào nhóm này để thu hút tài năng mạng từ.

  • Không tuyển dụng được các ứng cử viên: cảm thấy họ cần đánh giá 15-25 ứng viên tiềm năng để điền vào một vị trí cấp đầu vào, tiếp thị các vị trí mở trên một số nền tảng thay vì tiếp thị và tiếp thị được nhắm mục tiêu nhiều hơn.

  • Sử dụng chứng chỉ làm cơ chế lọc: Chỉ dựa vào chứng nhận không xác định khả năng thực sự của ứng cử viên và giới hạn nhóm đối với những người có khả năng chi trả thời gian, đi lại và các chi phí cần thiết để có được một. [1945992đểbáocáoDướiđâylànămlờikhuyênCácnhàphântíchcủaForresterđưarađểthayđổicáchoạtđộngtuyểndụngvàtuyểndụngcủabạn:

    1. Xác định lại những gì báo hiệu một ứng cử viên bảo mật tốt

    Khi tìm kiếm ứng viên sớm cho các vai trò đòi hỏi ít kinh nghiệm, bài đăng công việc nên tập trung vào các hành vi và đặc điểm, thay vì chứng nhận hoặc kinh nghiệm với một số công nghệ nhất định. Cuối cùng, bạn sẽ dành ít thời gian hơn để đào tạo người này hơn là bạn sẽ tìm kiếm một ứng cử viên kỳ lân với mọi kỹ năng bạn muốn.

    2. Phát triển các cấu trúc bồi thường duy nhất cho ưu điểm bảo mật

    Vì tài năng bảo mật là nhu cầu, các tổ chức cần phải bồi thường dựa trên thị trường, cũng như cung cấp các đặc quyền như thời gian nghỉ hè, cơ hội học tập và sắp xếp công việc linh hoạt nếu có thể . Các chuyên gia bảo mật trả lương thấp sẽ khiến bạn phải trả giá về việc tuyển dụng và doanh thu.

    3. Giảm số lượng các kỹ năng cần thiết về yêu cầu

    CISO và quản lý tuyển dụng cần xác định ba đến năm kỹ năng mà ứng viên thực sự cần, và cam kết tìm kiếm ứng viên với mong muốn và năng khiếu tìm hiểu người khác trong công việc .

    4. Mở rộng các nền tảng được xem xét khi tuyển dụng cựu chiến binh

    Nhiều công ty theo đuổi các nhà điều hành mạng từ các đơn vị quân đội chuyên ngành; tuy nhiên, đây là một cách thú vị và cạnh tranh để tìm kiếm tài năng, và không xem xét nhóm tiềm năng của các cựu quân nhân có thể làm được việc này.

    5. Thiết lập hoặc tận dụng các chương trình học nghề

    Các chương trình học nghề có thể được sử dụng để xác định và phát triển tài năng an ninh mạng, và các tổ chức nên xem xét bắt đầu các chương trình đó một mình hoặc thông qua quan hệ đối tác với các tổ chức sau trung học, các tổ chức đào tạo nghề nghiệp hoặc những người khác

    Để biết thêm, hãy xem Cách trở thành chuyên gia an ninh mạng: Một mánh gian lận trên TechRepublic.

                                                                                    

                                                    

    Cũng xem

     Trong phòng giám sát hệ thống Giám sát viên cấp cao Kiểm soát công việc của Người vận hành. Chúng được bao quanh bởi các màn hình hiển thị dữ liệu kỹ thuật có liên quan. "Width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: iStockphoto / gorodenkoff<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=