Компаниите вече не могат да си позволят да пренебрегват неизползвания потенциал на съществуващата си работна сила (снимка: CC0 Public Domain)
В един бързо дигитализиращ се свят, в който злонамереният софтуер като услуга и рансъмуер атаките непрекъснато еволюират, необходимостта от експертиза в киберсигурността никога не е била по-важна. Докато HR отделите се мъчат да наемат първокласни таланти в областта на киберсигурността, мнозина пренебрегват един неизползван резервоар от потенциал: съществуващите служители. Тези професионалисти, вече привикнали към културата и целите на организацията, биха могли да станат нейната армия от кибербойци, готови да реализират правилните инициативи за повишаване на уменията и преквалификация, смятат експерти.
Кибер-защитата на дадена организация е толкова здрава, колкото здраво е най-слабото ѝ звено. Компаниите вече не могат да си позволят да пренебрегват неизползвания потенциал на съществуващата си работна сила. Повишаването на уменията не е просто опция; това е съществено решение.
Ръководителие са станали по-ангажирани в дискусиите относно киберсигурността, до голяма степен мотивирани от нуждата от по-добро управление на риска. Тяхното нарастващо участие се материализира в увеличеното отпускане на бюджети за мерки за киберсигурност, включително и наемане на персонал.
Но не е добра идея да се мисли само за наемане на външни лица от свободния пазар на труда. Бордовете би трябвало да се замислят за това да подкрепят финансово силни вътрешни програми за обучение и преквалификация. Повишаването на уменията на съществуващите служители предлага по-бърза и потенциално по-рентабилна стратегия за преодоляване на недостига на умения.
Предимства на обучението и преквалификацията
Има непосредствени предимства от повишаването на квалификацията на съществуваща работна сила и подготвянето на наличните кадри за позиции в киберсигурността. Служителите с история в организацията вече разбират нейните основни ценности, цели и вътрешни процеси. В резултат на това фазата на ориентиране е значително съкратена.
Освен това възможностите за преквалификация често водят до по-голямо удовлетворение от работата. Това пък води до задържане на служителите, превръщайки се в дългосрочна печалба за бизнеса.
Редица проучвания последователно показват, че инвестирането в развитието на служителите не само увеличава задържането, но и повишава производителността. Квалифицираната вътрешна работна сила в областта на киберсигурността се превръща в дългосрочен актив, който ефективно неутрализира някои от рисковете, пред които са изправени компаниите днес.
Необходимите стъпки
Има няколко стъпки, които организациите могат да предприемат, за да приложат стратегия за преквалификация и повишаване на уменията:
1. Идентифициране на резервите от таланти: намерете отделите в бизнеса, които имат основни умения или интереси, които могат да бъдат допълнително развити в критични компетенции за киберсигурност.
2. Подготвяйте учебни програми: партнирайте си с образователни институции и доставчици на киберсигурност или се възползвайте от висококачествени онлайн курсове, пригодени да преодолеят празнината в уменията за киберсигурност.
3. Пилотни програми: преди да разгърнете обучението в цялата компания, изпълнете пилотни програми, за да прецените ефективността и да направите необходимите корекции.
4. Продължаващо обучение: киберсигурността е непрекъснато развиваща се област. Продължаващото образование е от решаващо значение и трябва да включва периодично повторно сертифициране или курсове за напреднали.
Допълнителен слой на защита
Повишаването на уменията не трябва да се ограничава само до отделите по ИТ и сигурност. Една добре оформена стратегия за киберсигурност предполага разбиране на основните принципи из цялата организация: работна сила, която може да разпознава и реагира на заплахите, предлага допълнителен слой на защита, който често се подценява. Всеки трябва да бъде обучен поне за фишинг-атаки, социално инженерство и други основни концепции за киберсигурност.
Пренебрегвайки потенциала на съществуващите служители, фирмите рискуват както безопасността на своите цифрови активи, така и пропускането на възможността да създадат по-ангажирана, лоялна и способна работна сила. Това означава, че е време да спрем да гледаме на киберсигурността като на специализиран набор от умения, притежаван само от няколко избрани майстори; това е работа на всеки. За това както цялостното, така и специфичното обучение е не само препоръчително, то е незаменимо за всяка компания.
Тъй като киберзаплахите продължават да се насочват към организации от всякакъв размер, фокусирането само върху външно набиране на персонал е ограничена стратегия. Бизнесът трябва да погледне навътре и да повиши уменията и да преквалифицира съществуващите служители, за да се справи с недостига на умения, да повиши удовлетвореността на служителите и да укрепи позицията на компанията по отношение на киберсигурността. Това е стратегия, която далновидните бордове и ръководители не могат да си позволят да пренебрегнат, за да запазят мрежите си в безопасност.
– Ще стоя аз.. че да ми вържете фенера за онази работа и да работя и нощна смяна..
ей този виц се сетих
Най-добрия косач
В едно ТКЗС закъсали с изпълнението на плана. Отишъл шефът при най-добрия косач – бай Иван и му рекъл:
– Бай Иване, ти си най-печения тука и най-добре работиш. Дай да ти направя едно измерване, та да видим колко най-много можеш да окосиш и да те дадем за пример на всички, та да работят като
тебе, и да може да станем и тая година първенци в социалистическото съревнование. Можеш ли да окосиш ей тая, най-голямата ливада до довечера?
– Абе ще се помъча, началник.
Отива шефът вечерта и гледа – ливадата окосена.
– Браво, бай Иване, добра работа си свършил! Ама я виж сега – косенето е много нерационално, щото ти замахваш два пъти – наляво и надясно, а косата коси само на едната страна. За да няма
празен ход, предлагам да ти вържем още една коса, обърната наобратно. Така ще косиш и наляво, и надясно и няма да има празен ход и ще дадеш по-добър резултат!
На другия ден му вързали още една коса наобратно и почнал бай Иван да работи.
Вечерта дошъл шефът, погледнал и казал:
– Добре, бай Иване, справил си се! Два пъти повече си окосил! Ама ти губиш време да събираш окосеното с греблото. Я да ти вържем едно гребло на задника и каквото окосиш, ще го събираш
веднага и още по-добри постижения ще достигнем!
Вързали му едно гребло на задника и наш бай Иван станал като комбайна – коси наляво и надясно, събира материала с греблото.
Решили да го направят ударник и да го наградят с газов фенер.
На сутринта с колата, отиват на полето, за да му връчат фенера.
Бай Иван като ги видял отдалече и хвърлил косата, развързал греблото и хукнал да бяга.
– Чакай, бай Иване, стой!
Бай Иван тича и не се обръща.
– Стой, бе бай Иване, почакай!
Това ми звучи като претоварване на текущите служители с още работа, поради липса на персонал.
Така и аз в една фирма изпълнявах 3 длъжности за една заплата и им беше много добре на шефовете. Е като се махнах, вече не им беше добре, ха ха ха 🙂
А бе идиоти са шефовето това е сигурно ама я се замислете викате некакъв майстор и той вади швейцарско ножче и ви оправя проблема – в къща или колата?
Или вади две кутии с инструменти на които обикновенно пише Бош а не некаква менте марка от супера И ви ремонтира за пари.
Затова айде стига с глупостите защото такова животно ама наистина нема – сегашните служители са на заплата и може да има глупаци да ви бачкат и освен всичко друго – девопс и програмиране че и сега и киберсигурност АМА ще ви излезне през носа ище отидът да бачкат другаде на по голема заплата и с по малко терор – само да си занете че сте прекалено алчни.