Не само напрежението подтиква специалистите по ИТ сигурност да напускат – много от кадърните остават “незабележими” за своите ръководители и се разочароват
(графика: CC0 Public Domain)
Недостигът на таланти в киберсигурността не е новост, но за ръководителите на отделите предизвикателството вече не е само в наемането, а и в задържането на специалистите. Неотдавнашен доклад на IANS Research и Artico Search показва, че повече от 60% от кибер-професионалистите обмислят смяна на работата си през следващите 12 месеца. Сред тези, които се ослушват за промяна, ключов проблем е недоволството от кариерното развитие.
Тъй като търсенето изпреварва предлагането и кибер-професионалистите с охота приемат нови оферти, задържането на подобни ценни служители трябва да бъде на първо място за ръководителите на отделите по киберсигурност (CISO). Все пак някои твърдят, че истинското предизвикателство се крие в това как се формулира недостигът. Но проблемът може да бъде погрешно разбран, според Том Чапман, съосновател и директор на фирмата за набиране на персонал в областта на киберсигурността Iceberg.
Пропаст в обучението и развитието
„Не вярвам, че има недостиг на умения в областта на киберсигурността“, казва той. „Това, което според мен е фактор, е наличието на пропаст в обучението и развитието“. Чапман обяснява, че за много висшисти се оказва трудно да си намерят първата работа. Причината – работодателите често предпочитат кандидати с дългогодишен опит. „В девет от десет случая организациите не ни плащат, за да намерим висшисти. Те идват при нас, за да намерят умения, които са били усвоявани за определен период от време и са трудни за получаване“.
Чапман казва, че – поради тази динамика – ролите, които попадат в средата на кариерата, изискващи от шест до десет години опит, са сред най-трудните за запълване. „Тези хора вече са в добри организации и вероятно работят по наистина въздействащи проекти“, казва той.
Пропастта в средата на кариерата е критична точка на натиск, смята и Джесика Касиди, съосновател и ръководител на практиката в OPCyberTalent. Поради тази причина, според нея, има проблем с недостига на таланти. Тя посочва, че за разлика от по-зрелите области като софтуерното инженерство, индустрията за киберсигурност все още расте и развива необходимия ѝ набор от таланти.
„Има недостиг, защото наваксваме“, казва Касиди. „Има недостиг, защото разполагаме само с определен брой хора. Сега имаме по-голям брой професионалисти на начално ниво, но имаме и по-големи проблеми. Налице са и тези старши специалисти, които са в бизнеса от доста време и се готвят да се пенсионират или да преминат към по-малко стресиращи роли, така че имаме тази разлика от три до осем години опит“.
Професионалистите, които са в средата на кариерата си, са особено ценни, защото все още са нетърпеливи, достъпни и адаптивни. „Те са на позиции, където получават доста добро заплащане, а екипите по сигурността не искат да ги загубят и правят всичко възможно, за да ги задържат. Но едновременно с това се отварят все повече проблеми със сигурността. Тогава как да запълните отварящата се празнина с по-младши кадри? Това е, за което мислят повечето екипи за таланти и ръководители“, казва Касиди.
Защо кибер-професионалистите напускат?
Разбирането какво кара хората да напускат позициите си е първата стъпка към справянето с проблема. Касиди идентифицира няколко „червени лампички“, които могат да отблъснат талантите. Това са: реактивна, вместо проактивна култура на киберсигурност; лошо лидерство; ограничени възможности за влияние или развитие; заплащане.
Чапман добавя, че липсата на вътрешни възможности за развитие може да бъде друга основна причина, която отблъсква талантите. Това касае младите хора, които се справят добре с работата си, но остават „невидими“ за ръководителя си. Те работят съвестно, не се оплакват, винаги се справят и… остават извън радара на вниманието. Тези хора обаче изпитват потребност от развитие, самоусъвършенстване, напредък. Ако никой никога не ги пита как се чувстват и в каква посока искат да се развиват, те най-вероятно ще натрупат чувство на неудовлетворение.
Друг фактор е естеството на работа. Улисани в това да „гасят пожари“ и да се справят с все нови предизвикателства, екипите понякога изпадат в ситуация, в която никой не мисли за кариерата на всеки отделен член на типа. Това създава чувство на застой.
Изграждане на екипи „отвътре“
Набирането на таланти от вътрешността на самия бизнес и обучението на съществуващите служители, дори на тези традиционни ИТ позиции, е нещо, което може да помогне на CISO. Често пъти вътре в организацията има хора, които са подходящи за включване в екипите по кибер-сигурността.
Това може да са хора от оперативните отдели. Те много добре познават естеството на работата, наясно са със структурата на организацията и нейните специфики – и дори може да се интересуват от киберсигурност, но вероятно не допускат, че биха могли да поемат по подобен кариерен път.
Набирането на хора „изотвътре“ може да бъде силен коз. Този метод не само може да осигури липсващите кадри, но и да подобри вътрешнофирмените отношения. Касиди казва, че програми като стажове и вътрешни практики са от решаващо значение, особено за идентифициране на тези, които са нетърпеливи да се преориентират към роли в кибер-сигурността.
„Може би има някой на позиция в отдела за поддръжка, който наистина иска тази кибер-роля. Или има някой в софтуерното инженерство и е уморен от писането на код и иска да прави нещо друго. Каквото и да е това, той се нуждае от възможност“, казва Касиди. „Става дума за осъзнаване, че имате тези нетърпеливи хора, които искат да вършат точно тази работа“.