"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как найти и удержать талантливого специалиста по кибербезопасности

Киберугрозы растут не по дням, а по часам. Борясь с ними, общество и бизнес уделяют возрастающее внимание программам ознакомления с рисками и тренингам персонала. Однако многие усилия тормозятся острым дефицитом высококвалифицированных специалистов в сфере кибербезопасности. По данным исследования Frost & Sullivan, к 2020 году в мире будет не хватать полтора миллиона таких экспертов. Опросы бизнесменов и топ-менеджеров свидетельствуют, что компаниям требуется минимум полгода, чтобы заполнить эту вакансию.

Автор статьи в журнале Chief Security Officer (Nov 20, 2017) Джеймс Кардер предлагает читателям пятиступенчатый план работы по решению данной проблемы.

1. Расширить ресурсы поиска

Следует искать претендентов с различными знаниями и навыками. Уже хорошо зарекомендовала себя практика переквалификации ай-ти специалистов в экспертов по кибербезопасности. Имеются положительные примеры привлечения к этой работе специалистов из финансовой среды, обладающих наклонностями, интересом к новым технологиям. В ряде западных университетов преподаются дисциплины кибербезопасности протяженностью от 6 до 8 месяцев, которые посещают представители разных профессий и специальностей.

2. Первоочередное внимание людям с реальным практическим опытом

Речь идет о специалистах, уже прошедших школу кибербезопасности, обладающих практическими навыками – от реагирования на инциденты безопасности до проведения аудитов. Конечно, таких закаленных в боях с хакерами специалистов найти труднее, чем вчерашних выпускников ВУЗов, но дело вполне реальное. Ищите среди тех, кто работал в компаниях, где кибербезопасности уделяют повышенное внимание.

3. Платить достойно таланту

Нехватка специалистов рождает высокий спрос и необходимость платить выше среднего уровня. Не все это понимают. Экономя на зарплате, рискуют потерять много больше в результате успешной хакерской атаки, вовремя не замеченной и не предотвращенной. Задача - не только взять на работу, но и удержать хорошего профессионала в условиях острой конкуренции.

4. Проявлять осторожность и бдительность

Помимо требуемых профессиональных компетенций важно, чтобы новый специалист отвечал условиям корпоративной культуры данной компании, был коммуникабельным, не конфликтным по своему характеру. Помните правило 80/20: восемьдесят процентов своего времени вы тратите на управление и работу с двадцатью процентами подчиненного вам персонала (сложными людьми). Важно, чтобы набранные в штат работники знали черту, которую пересекать нельзя. Это в первую очередь относится к специалистам по кибербезопасности, по роду деятельности имеющим допуск к критически важным данным, к секретной информации в компании. Им надо доверять.

5. Обеспечить перманентную учебу, повышение квалификации

Технологии стремительно обновляются. Новые системы и инструменты, используемые в бизнесе, совершенствуются и необходимо знать, как надежно их защитить от внешних и внутренних угроз. Это требует переобучения работников, в первую очередь профессионалов кибербезопасности, которым просто необходимо регулярно посещать соответствующие семинары, конференции, чтобы быть в курсе инноваций. Если вы экономите на этом направлении, то рискуете, во-первых, снижением квалификации специалистов, и, во-вторых, их уходом в другую организацию.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru