Onderbezette securityteams en het gebrek aan professionals op seniorniveau maken het voor organisaties lastig om hun bedrijfskritische digitale activa tegen cyberbedreigingen te beschermen. Bedrijven, en CISO’s in het bijzonder, stellen zich vaak de vraag hoe ze beveiligingstalent kunnen aantrekken en huidige teamleden mogelijkheden kunnen bieden om nieuwe vaardigheden op te doen. Hieronder worden drie tips om dit tekort op te vangen aangehaald.
Veel bedrijven richten de focus van personeelswerving op mensen die al in de wereld van IT-beveiliging actief zijn, maar dat is onvoldoende om het tekort aan beveiligingstalent op te lossen. Een belangrijke stap voor organisaties om het tekort aan beveiligingstalent op te lossen is dus kandidaten met verschillende achtergronden een kans geven en tegelijkertijd ook rekening houden met het behoud van talent binnen het bedrijf. Dat kan aan de hand van de volgende drie tips:
1. Boor nieuwe pools van talent aan
Steeds meer organisaties streven naar diversificatie binnen de sector. Vrouwen, veteranen, studenten en andere onaangeboorde groepen vertegenwoordigen pools van talent die van enorme waarde kunnen zijn voor securityteams. Het uitbreiden van de pool van kandidaten voor openstaande vacatures door die gemeenschappen proactief te benaderen is een uitmuntende manier om het tekort op te vullen en draagt bij tot het opvoeren van de diversiteit binnen teams. Het is hierbij ook belangrijk speciale training- en mentorprogramma’s aan te bieden die mensen uit ondervertegenwoordigde groepen in contact brengen met de wereld van IT-beveiliging.
2. Zoek kandidaten die klaar zijn voor een carrièreswitch
De grote uittocht van personeel die in 2021 van start ging, is nog lang niet ten einde. Dat is dan ook een uitgelezen kans om kandidaten te zoeken die nieuwe vaardigheden willen opdoen of van job willen veranderen. Er bestaan bovendien veel programma’s die ondervertegenwoordigde groepen, zoals veteranen, helpen met het vinden van werk in de securitysector en gratis training aanbieden om hun loopbaan op het gebied van cybersecurity een vliegende start te bezorgen. Kandidaten uit die programma’s vormen dus een ideale doelgroep.
3. Ontwikkel creatieve manieren om talent te behouden
Het behoud van het beveiligingstalent binnen de organisatie, moet een topprioriteit zijn. Om die doelstelling te behalen moeten medewerkers de mogelijkheden hebben om voortdurend nieuwe vaardigheden op te doen en hun bestaande vaardigheden aan te scherpen. Ook technische certificeringen hebben een positieve impact op het personeelsbehoud. Het is ook belangrijk om de tijd te nemen om sterk presterende teamleden erkenning voor hun werk te geven. Dat kan zowel via een klein gebaar, zoals een compliment tijdens een meeting, of een groter gebaar, zoals een eenmalige bonus.
Betrek het hele personeel
Hoewel securityteams een sleutelrol vervullen bij de bescherming van digitale activa, is cyberbeveiliging de verantwoordelijkheid van iedere medewerker binnen de organisatie. Werknemers kunnen en moeten namelijk een sterke verdedigingslinie vormen, maar dat is enkel mogelijk indien ze bekend zijn met de aanvalstechnieken van cybercriminelen en in staat zijn om die te herkennen. Regelmatige security awareness-training voor het voltallige personeel is daarom onontbeerlijk. Hoewel de inhoud van die training per organisatie en sector kan verschillen, is het belangrijk dat alle werknemers na afloop kennis hebben van basisprincipes van cybersecurity zoals het herkennen van en reageren op cyberdreigingen, waaronder phishing-aanvallen en ransomware, het gebruik van social media en wachtwoorden of authenticatie en fysieke beveiliging.
Met diversificatie op het gebied van personeelswerving en programma’s die voorzien in beveiligingstraining voor het voltallige personeel kunnen organisaties dus zorgen voor een merkbare verbetering van de bedrijfsbrede beveiliging, verbeterde werknemerstevredenheid en lager personeelsverloop.