Het is algemeen bekend dat er een wereldwijd tekort is aan beveiligingsvaardigheden. Volgens de non-profitorganisatie (ISC)², een wereldwijd opererend certificerings-instituut voor cybersecurity, gaat het om bijna drie miljoen beveiligingsprofessionals, en de verwachting is dat dit tekort in de komende jaren zal toenemen.
Naarmate de strijd om talent toeneemt, is het belangrijker dan ooit dat organisaties hun aanpak voor het werven en behouden van top-technologisch talent heroverwegen, en op zoek gaan naar nieuwe manieren om hun organisaties te beveiligen, waarin overstappen op de cloud een groeiende trend is. De sleutel tot het behoud van talent is kiezen voor gedurfde strategieën die gericht zijn op het investeren in de juiste technologie, het koesteren van talent, zowel binnen als buiten de organisatie, en niet verwachten dat de juiste mensen zomaar aan je deur komen kloppen. We onderzoeken vier manieren om securitytalent te vinden en te behouden.
Open de deur
Voor buitenstaanders kan de technologische industrie voelen als een exclusieve en ontoegankelijke club. Als we meer mensen aanmoedigen om een carrière in beveiliging en cloud computing te overwegen, en het talent in de pijplijn te voeden, moeten bedrijven proactief op pad gaan om potentiële werknemers met verschillende achtergronden op te leiden. Dit zou het actief aantrekken van alle rassen, religies, nationaliteiten, leeftijden en seksuele geaardheden moeten omvatten. Het bijwonen van conferenties, workshops en hackathons door bedrijfsstrategen en specialisten op het gebied van cloudbeveiliging, voor school- en universiteitsstudenten, is de sleutel tot het overbruggen van de kloof tussen bedrijven en toekomstige kandidaten.
Evenementen, zoals Infosecurity en Data & Cloud Expo, zijn briljant om een nieuwe generatie enthousiastelingen aan te trekken, maar vooral evenementen die bedoeld zijn om de diversiteit te vergroten, zoals de Europese Women in Tech conferentie, zijn bijzonder waardevol. Bedrijven moeten echter niet vergeten dat ze alleen mensen zullen hebben om te inspireren op deze evenementen als ze de toegankelijkheid vergroten door de toegangskosten te verlagen – want een aantal van dit soort evenementen is momenteel onbetaalbaar.
Het goede voorbeeld geven
Bedrijfsvertegenwoordigers fungeren op evenementen als rolmodel, hun individuele passie kan een sterke inspiratiebron en aantrekkingskracht voor kandidaten zijn. Daarom is het van cruciaal belang dat beveiligings- en cloudteams een stem hebben op de traditionele media en sociale platforms, van kranten tot bedrijfsblogs, waar ze inzicht in hun carrière en expertise kunnen delen en nieuw talent kunnen aanmoedigen om zich specifiek voor de sector en hun bedrijf in te zetten.
Op een vergelijkbare manier helpen mentorprogramma’s bedrijven om talent aan te trekken en behouden. Voor wie in de industrie begint, van bedrijf verandert of overgaat in een nieuwe rol, biedt het hebben van een mentor ondersteuning, het comfort van vertegenwoordiging en de mogelijkheid om hun prestaties te tonen. Voor het succes van mentorprogramma’s moeten bedrijven echter een gender- en diversiteitslens toepassen. Bijna de helft van de vrouwen vindt dat een gebrek aan vrouwelijke mentoren een van de grootste barrières is waarmee ze op de werkplek worden geconfronteerd, aldus Isaca. Om deze vrouwen aan te moedigen om hun carrière in security en cloud te behouden, moeten we hen voorzien van de juiste rolmodellen en kampioenen.
Investeren in werknemers
Naast het gebruik van mentorprogramma’s om hun werknemers te laten groeien, moeten bedrijven rigoureuze trainingsprogramma’s implementeren om het talent dat ze al hebben te koesteren en ontwikkelen. Dit levert zowel de werkgever als de werknemer tal van voordelen op. Ten eerste wordt de werknemer op praktisch niveau in staat gesteld om comfortabel en bekwaam te worden met nieuwe technologie, zoals cloud, die is geïntroduceerd om de cyberdefensie van hun bedrijf te verbeteren. Deze training zal de veiligheid van de bedrijven verbeteren, terwijl het personeel in staat wordt gesteld onnodig zware taken over te dragen, zodat zij zich kunnen richten op de interessantere aspecten van cybersecurity. Dit activeert het personeel en geeft hen de mogelijkheid om te groeien, waardoor er een toename is van het behouden van werknemers. Intussen vermijdt het bedrijf kosten en de kans dat ze geen personeel van buitenaf kunnen vinden.
Deze aanpak is vooral waardevol bij het aannemen van posities met een beperkte talentenpool. Zo geeft 61 procent van de organisaties toe aan Gartner dat ze moeite hebben om beveiligingsprofessionals in te huren. Door het identificeren en opleiden van bestaand personeel worden moeilijk te vervullen functies relatief eenvoudig en tegen lagere kosten ingevuld. M&S heeft dit gedaan, maar ging nog een stap verder met haar Data Academy en Data Fellowship. Beide programma’s leren werknemers, die momenteel werkzaam zijn in alledaagse retailfuncties, over opkomende technologieën en data-analysetools. Dit stelt hen in staat om de door de British Computing Society erkende kwalificatie voor data-analyse te behalen en te switchen naar andere afdelingen van het bedrijf. Security en cloud zijn gebieden waar bedrijven een vergelijkbare aanpak willen hanteren.
Naast het verstrekken van interne opleidingen moeten bedrijven zich inspannen om de bevolking in bredere zin bij te scholen, waarbij ze zich moeten richten op degenen die enthousiast zijn en zich inzetten voor digitale functies. Dit hebben we bij Amazon Web Services gedaan met het re:Start trainings- en arbeidsbemiddelingsprogramma. re:Start onderwijst jongvolwassenen, maar ook militaire veteranen en reservisten, over de nieuwste softwareontwikkeling, cybersecurity-trends en cloud computing-technologieën, en helpt zo individuen van alle vaardigheidsniveaus hun capaciteiten te ontwikkelen.
Verhoogde retentie
Als organisaties eenmaal over een solide beveiligingsteam beschikken, wordt retentie een kritiek punt. De sleutel daartoe is het aanbieden van interessante en gevarieerde functies. Dit is echter een uitdaging, aangezien veel beveiligingsprofessionals momenteel vastlopen in het updaten, patchen en auditen; het werken aan een beschermde, veerkrachtige en compatibele it-omgeving.
Hierdoor hebben ze weinig tijd om zich te richten op de hogere waarde, het strategisch denken rond veiligheid. De overgang naar de cloud kan hierbij helpen; de beste cloudplatforms nemen het zware werk op zich en automatiseren het, waardoor organisaties beveiligingsdeskundigen kunnen behouden en zij zich kunnen richten op interessantere aspecten van cybersecurity.
De mogelijkheid om door te groeien is ook een stimulans voor medewerkers om loyaal te blijven aan een organisatie. Maar beloning alleen is niet voldoende om het beste talent aan te trekken en te behouden. In de huidige markt moeten bedrijven nadenken over hun arbeidsvoorwaardenpakket, waarbij een evenwicht moet worden gevonden tussen loopbaanontwikkelingskansen en levensstijl gebonden voordelen die zijn afgestemd op de prioriteiten van individuele werknemers. Zo kan het personeel kiezen tussen een aantal voordelen zoals kinderopvang, gezondheidszorg en flexibel werken. Ten slotte moet er geregeld feedback van de werknemers gevraagd worden over de aangeboden voordelen en deze afstemmen op de wensen van de werknemers.
Het is de vraag of we echt te maken hebben met een tekort aan beveiligingsvaardigheden of dat bedrijven de kans missen om potentiële en huidige werknemers te trainen om hun vaardigheden te ontwikkelen. Hoe dan ook, het staat buiten twijfel dat bedrijven het tekort aan vaardigheden kunnen opvullen; het stimuleren van de aantrekkelijkheid en het behoud van personeel door middel van cloud-technologische trainingsprogramma’s, het koesteren van werknemers via mentorschapsprogramma’s en het verbinden met potentiële kandidaten bij beveiligings- en cloud-evenementen en opleidingsinstituten. In combinatie met het bieden van voordelen op maat, zullen bedrijven die deze aanpak volgen zich onderscheiden van de concurrentie en met succes de kandidatenlijst aanvullen.