Siber güvenlik liderleri beceri eksikliğini nasıl giderebilir?


Editörün notu: Aşağıda, Gartner’da kimlik ve erişim yönetimi konusunda uzman VP analist olan Akif Khan’ın misafir makalesi yer almaktadır.

Siber güvenlik ekiplerinin rolleri doldurmak ve personeli elinde tutmak için mücadele ettiği bir sır değil. Yakın zamanda yapılan bir Gartner anketi, kuruluşların en büyük endişesinin %57’sinin gelişmekte olan güvenlik liderlerini bulmak ve işe almak olduğunu ortaya çıkardı.

Eşzamanlı olarak, birçok siber güvenlik ekibi de çok çeşitli saldırganlardan gelen ve giderek daha karmaşık hale gelen tehditlerle karşılaşıyor. Saldırganlar yaratıcıdır ve farklı geçmişlere sahiptir.

Pek çok küresel güvenlik ekibi, kısmen kendi saflarındaki çeşitliliğin olmaması nedeniyle bununla başa çıkmakta zorlanıyor.

Güvenlik liderleri, çeşitli adayları çekerek, işe alım stratejileri oluşturarak ve çeşitlilik seviyelerini kıyaslayarak beceri eksikliklerini giderebilir ve giderek daha karmaşık hale gelen tehditlerle mücadele edebilir. Yetenek eksikliklerini ve çeşitlilik boşluklarını ele almayan kuruluşlar, mevcut ve gelecekteki güvenlik programlarına zarar vererek yetersiz güvenlik ve risk sonuçlarına yol açabilir.

Siber güvenlik liderleri, kuruluşlarının güvenlik programının ivmesini ve uzun vadeli etkinliğini sürdürmek için çeşitli bireyleri çekmeli ve elinde tutmalıdır.

Çeşitli adaylar nasıl çekilir?

Siber güvenlik liderleri, daha çeşitli bir işgücünü işe almak için bir strateji oluşturmak üzere İK departmanlarıyla birlikte çalışabilir. Bu strateji, beceri eksikliklerini ele almanın ötesine geçebilir ve elde tutmayı iyileştirmeye de odaklanabilir.

Devam eden siber güvenlik yetenek eksikliğine katkıda bulunan önemli bir faktör, ağırlıklı olarak teknik siber güvenlik becerilerine ağır basan odaklanmadır. İK ile çalışan siber güvenlik liderleri, liderlik, iletişim ve işbirliği gibi kritik “sosyal becerileri” değerlendirdiklerinden emin olmak için yalnızca teknik becerilerin ötesine bakmalıdır.

Siber güvenlik liderleri, en iyi üç temel uygulamayı takip ederek farklı adayları çekmek için işe alım kapsamlarını genişletebilir:

Esneklik için tasarım işi kriterleri:

Adaylar, rolün gereklilikleri olarak listelenen tam geçmişe, deneyime ve becerilere sahip olmadıkça genellikle roller için başvurmayacaklarından, katı işe alma kriterleri çeşitlilik içeren bir işgücünü engeller.

Bu sorunu düzeltmek için, potansiyel ve aktarılabilir becerilere daha fazla odaklanmak için gerekli kimlik bilgileri ve deneyim gibi kriterleri ayarlayın.

Bu, işe alım kalitesinden ödün vermeyecek, bunun yerine belirli beceriler söz konusu olduğunda kendilerini kendi kendini yetiştirmiş bireyler olarak gören daha fazla aday getirecektir.

İşe alım sürecini adaya göre özelleştirin:

Güvenlik liderlerinin, yeterince temsil edilmeyen adayları dahil etmek için segmente özel işe alma süreçleri oluşturması gerekir. Örneğin, engelli adaylar, ihtiyaçları için erişilebilir değillerse belirli fırsatları takip etmeyi seçmeyebilirler.

Bu adaylar, geleneksel bir görüşme formatıyla ertelenebilir. Yeterince temsil edilmeyen adaylara hitap etmek için iş tanımlarında kolaylıklardan bahsederek bundan kaçının.

Alternatif yetenek modellerini düşünün:

Alternatif yetenek modelleri, kuruluşların yeni beceri ihtiyaçlarını tam zamanlı çalışanlardan daha düşük bir maliyetle karşılamasına ve daha çeşitli yetenekleri çekmesine yardımcı olabilir. Alternatif yetenek modellerine örnek olarak yarı zamanlı, serbest, proje bazlı veya sözleşme bazlı istihdam verilebilir.

Nöroçeşitliliğe sahip çalışanlar için özel olarak işe alma ve dahil etme stratejileri oluşturun

Nöroçeşitlilik çalışanları genellikle kuruluşlar tarafından göz ardı edilir. Nöroçeşitlilik özelliklerine sahip olanlar, siber güvenlik ekiplerine faydalı olan belirli beceriler ve özellikler getirir.

Nöroçeşitli adayları işe almak, gelişmiş tehditlerle mücadeleye yardımcı olabilecek yeni bir düşünce çeşitliliği düzeyi yaratacaktır.

Siber güvenlik liderleri, bir işyeri ortamına geçiş yapmak çok zor olabileceğinden, nöroçeşitliliğe sahip bireyler için dinamik bir destek ekosistemi oluşturmalıdır.

En iyi iletişim uygulamalarını tanımlayın. Beklentilerin, geri bildirimin ve genel tartışmaların nasıl gerçekleştiğini göstermek söz konusu olduğunda, yöneticilerin ve ekip üyelerinin nöroçeşitliliğe sahip meslektaşlarıyla nasıl iletişim kurduğu önemlidir.

Siber güvenlik liderleri ayrıca nöroçeşitliliğe sahip bireylere en iyi başarı şansının verilmesini sağlamak için kapsayıcı bir iş yeri ortamı tasarlamalıdır. Bu, performans standartlarını düşürmeyi değil, çalışanların işlerini başarılı bir şekilde yapmalarına yardımcı olmak için çalışma ortamını değiştirmeyi gerektirir.



Source link