尤其是过去两年, 网络安全的重要性已在全球范围内得到认可, 复杂的网络攻击已经成为国际头条新闻. 然而, 该行业的全球技能短缺被认为是疫情后经济复苏的潜在阻碍, 尤其是ciso, 缺乏合格和熟练的员工来应对日益复杂的网络安全威胁,为澳门赌场官方下载和消费者带来了完美的风险风暴.
的 澳大利亚网络安全中心 报告的网络犯罪同比增长13%, 超过67人,2020-21财政年度报告500份. ACSC把这个写下来了, 很大程度上, 应对COVID-19的影响, 随着越来越多的澳门赌场官方下载和消费者转向数字化和远程访问工作和服务. 排名前三的网络犯罪类型包括欺诈、购物和网上银行. 在 报告, ACSC确定了六个主要威胁:
- 澳大利亚人被利用疫情的恶意行为者盯上了
- 对重要服务和关键基础设施的网络攻击
- 勒索软件网络犯罪增加了15%
- 提高恶意行为者起诉已披露漏洞的速度和规模
- 通过软件和服务定位供应链及其客户
- 商业电子邮件入侵
边境关闭和移民减少也阻碍了各组织获得应对日益严峻挑战所需的熟练工作人员. 除了, 不确定性导致许多人留在现有的工作岗位上, 这加剧了就业市场的缺乏变化.
甚至在COVID-19的影响之前, 澳大利亚的组织承认,网络安全团队人手不足,资质不足. 在 ISACA年度网络安全状况2021调查, 在澳大利亚和新西兰,66%的受访者表示他们的团队人手不足, 59%的公司职位空缺, 而52%的人认为申请人的资质不高, 缺乏填补空缺职位所需的经验.
弥补现有员工的技能差距是确保业务连续性的良好起点. 获取研究成果和最佳实践, 专业认证, 持续的培训和入职计划,使保安人员接触不同的职能,有助于他们培养更好的软技能, 安全控制和对关键数据和业务流程的更深入理解.
首席信息安全官吸引新员工, 达到所需的水平和技能, 他们将不得不与人力资源团队密切合作,拓宽他们的招聘策略. 在ISACA的网络安全研究中, 只有38%的人表示人力资源部门经常了解他们的网络安全招聘需求. 超越认证和资格, 应该鼓励招聘团队寻找诸如好奇心之类的特质, 解决问题和创造性思维. 扩大招聘策略到 包括代表性不足的群体, 其中包括妇女, 不同的澳门赌场官方下载, 残疾人或偏远地区的劳动力, 这是一种获取尚未开发的人才库并提高组织多样性的好方法吗.
不足为奇的是,合格的安全专家的短缺导致了竞争激烈的招聘环境,挖墙脚的好员工很普遍. 我们看到很多毕业生既没有工作经验,也没有ISACA这样的行业证书, 要求, 和期待, 过多的薪水. 低保留率使组织面临更大的威胁, 澳门赌场官方下载采取积极主动的方法来留住员工是至关重要的.
保留员工的策略包括:
- 公开讨论员工福利,如灵活的工作,良好的文化,薪酬包装
- 赞助继续教育,持续培训和认证
- 根据市场趋势,持续审查有竞争力的薪酬方案
- 正式的职业发展计划和职业道路
- 提供新挑战的项目和机会
- 获得商业领袖的指导
- 对工作机会积极谈判
- 为相关专业团体的澳门赌场官方软件付费
有一个好的招聘, 培训, 以及留存策略, 你的组织可以经受住网络安全技能短缺的风暴.
编者按: 本文原载于 KBI数字.
作者简介: Jo在安全行业拥有超过25年的经验. 作为BRM Advisory的董事,她在风险和技术问题上提供咨询,特别强调澳门赌场官方下载的治理和IT安全. 她定期为银行和金融业提供战略建议和咨询, 公用事业公司, 医疗保健, 制造业, 高等教育, 零售, 以及政府部门.