Как найти и удержать талантливого специалиста по кибербезопасности
Киберугрозы растут не по дням, а по часам. Борясь с ними, общество и бизнес уделяют возрастающее внимание программам ознакомления с рисками и тренингам персонала. Однако многие усилия тормозятся острым дефицитом высококвалифицированных специалистов в сфере кибербезопасности. По данным исследования Frost & Sullivan, к 2020 году в мире будет не хватать полтора миллиона таких экспертов. Опросы бизнесменов и топ-менеджеров свидетельствуют, что компаниям требуется минимум полгода, чтобы заполнить эту вакансию.
Автор статьи в журнале Chief Security Officer (Nov 20, 2017) Джеймс Кардер предлагает читателям пятиступенчатый план работы по решению данной проблемы.
1. Расширить ресурсы поиска
Следует искать претендентов с различными знаниями и навыками. Уже хорошо зарекомендовала себя практика переквалификации ай-ти специалистов в экспертов по кибербезопасности. Имеются положительные примеры привлечения к этой работе специалистов из финансовой среды, обладающих наклонностями, интересом к новым технологиям. В ряде западных университетов преподаются дисциплины кибербезопасности протяженностью от 6 до 8 месяцев, которые посещают представители разных профессий и специальностей.
2. Первоочередное внимание людям с реальным практическим опытом
Речь идет о специалистах, уже прошедших школу кибербезопасности, обладающих практическими навыками – от реагирования на инциденты безопасности до проведения аудитов. Конечно, таких закаленных в боях с хакерами специалистов найти труднее, чем вчерашних выпускников ВУЗов, но дело вполне реальное. Ищите среди тех, кто работал в компаниях, где кибербезопасности уделяют повышенное внимание.
3. Платить достойно таланту
Нехватка специалистов рождает высокий спрос и необходимость платить выше среднего уровня. Не все это понимают. Экономя на зарплате, рискуют потерять много больше в результате успешной хакерской атаки, вовремя не замеченной и не предотвращенной. Задача - не только взять на работу, но и удержать хорошего профессионала в условиях острой конкуренции.
4. Проявлять осторожность и бдительность
Помимо требуемых профессиональных компетенций важно, чтобы новый специалист отвечал условиям корпоративной культуры данной компании, был коммуникабельным, не конфликтным по своему характеру. Помните правило 80/20: восемьдесят процентов своего времени вы тратите на управление и работу с двадцатью процентами подчиненного вам персонала (сложными людьми). Важно, чтобы набранные в штат работники знали черту, которую пересекать нельзя. Это в первую очередь относится к специалистам по кибербезопасности, по роду деятельности имеющим допуск к критически важным данным, к секретной информации в компании. Им надо доверять.
5. Обеспечить перманентную учебу, повышение квалификации
Технологии стремительно обновляются. Новые системы и инструменты, используемые в бизнесе, совершенствуются и необходимо знать, как надежно их защитить от внешних и внутренних угроз. Это требует переобучения работников, в первую очередь профессионалов кибербезопасности, которым просто необходимо регулярно посещать соответствующие семинары, конференции, чтобы быть в курсе инноваций. Если вы экономите на этом направлении, то рискуете, во-первых, снижением квалификации специалистов, и, во-вторых, их уходом в другую организацию.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|