Siber güvenlik işleri için işe alım sürecini yenilemenin 3 yolu

Deloitte uzmanı, öğrenci kredi geri ödemesi gibi yeni teşvikler de dahil olmak üzere güvenlik uzmanları havuzunda rekabet etmek için taktiklerin kullanılmasını önerir.

Şirket kurulları neden siber güvenlik risklerini ele almaya hazırlıksızdır?
Yeni bir raporda, kurumsal kurulların siber güvenlik yönetişimine rehberlik etmek için düzenli olarak dört temel soruyu cevaplamaları önerilmektedir.
http://www.techrepublic.com/

Siber güvenlik, BT departmanının ötesine geçmiştir – artık tüm departmanlarda ve tüm endüstrilerde zorunlu bir iştir. Bazı tahminler, bilgi güvenliği işgücünün küresel kıtlığının 2022 yılına kadar 1.8 milyon rol oynayacağını öngörüyor.

GÖRMEK: Kaba kuvvet ve sözlük saldırıları: Hile sayfası (ücretsiz PDF) (TechRepublic)

Deloitte Danışma, Siber Risk Hizmetleri Uygulaması'nın bir müdürü olan Anthony Russo, sorunun herkesin aynı sınırlı talep gören profesyonel havuzu için rekabet ettiğini söyledi.

Başka bir zorluk, bu işleri doldurmak için herkese uyan tek bir beceri seti olmamasıdır. Bazı siber güvenlik işleri belirli teknik beceri setleri gerektirirken, diğer roller liderlik becerileri, stratejik düşünme ve teknik detayları yöneticilere ve şirket kurullarına iletme kapasitesine ihtiyaç duyar.

Infosys bilgi güvenliği sorumlusu Vishal Salvi, güvenlik liderlerinin kurumsal liderlikten daha yüksek düzeyde güven ve desteğe ihtiyacı olacak geçmişe göre.

“Teknolojide iyi olmak artık yeterli değil” dedi. "Bir CISO'nun bir iş dili konuşması ve panoya gittiğiniz yerlerin doğru yön olduğuna dair bir güvence vermesi gerekiyor."

Güvenlik uzmanlarını işe alma stratejinizi revize etmek için üç fikir:

Çok yönlü ve uyarlanabilir insanlar arayın

Kuruluşların, büyüyen tehdit ortamına uyum sağlayabilen ve bazı durumlarda yeni zorluklara geçebilen profesyonelleri işe alması gerekir. Bir örnek tehdit istihbaratıdır – bu uzmanlık yeni değildir, ancak kuruluşlar reaktif olmaktan proaktif duruşlara geçtikçe daha da önem kazanmaktadır.

GÖRMEK: Güvenlik Müdahale Politikası (TechRepublic Premium)

Russo, kuruluşların riski yönetmek için çok yönlü siber profesyonelleri cezbetmek için mücadele ettiğini söyledi.

"Yeni siber tehditler ve aktörler ortaya çıktıkça, siber tehditlerle mücadele yaklaşımları da gelişmelidir" dedi. "Hem yeni ortaya çıkan uzmanlıklar hem de kuruluşlar siber yeteneklerini geliştirdikçe yaygınlaşan mevcut siber odak alanları ile her siber alanda bu açıklıkla mücadele etme becerisi ve yetenek boşlukları."

KPMG Cyber ​​Security Services'ın müdürü Dani Michaux, güvenlik gazileri dünyanın her zaman değiştiğini kabul etmeli ve işletmeyi en iyi şekilde savunmak için mevcut en iyi teknolojiyi değerlendirin.
Michaux, tüm güvenlik ekibinin yetenek çekmek ve yeni tehditlere ve yeni savunmalara ayak uydurmak için bir öğrenme organizasyonu olması gerektiğini söyledi. Bu tutumu geliştirmek, potansiyel çalışanların hiper-riskten kaçınma ve yavaş hareket eden bir şirkete değil, inovasyon ve deneyime açık bir şirkete katıldıklarını bilmelerini sağlayacaktır.

Eğitim ve tutmayı bağlayın

Russo, bir sonraki adımın kaliteli eğitim sağlamak olduğunu söyledi. Bu, çalışanların günlük işlerde başarılı olmalarına ve uzun vadeli katılımlarını sürdürmelerine yardımcı olur. Şirketler eğitim programlarında yetersiz kalmaktadır.

Russo, "İşçilerin yüzde doksanı, günümüzün dijital ortamında etkili bir şekilde çalışmak için becerilerini en az yılda bir kez güncellemeleri gerektiğini söylüyor, ancak iş liderlerinin sadece yüzde 20'si deneysel öğrenme yoluyla insanlarını geliştiriyor." Dedi.

Russo, Deloitte'nin siber güvenlik uzmanlarını çekmek için gerçekten küresel bir yetenek havuzuna girmek için uzaktan çalışma, konser ekonomisi, kitle kaynak kullanımı ve alternatif kariyer ve yeni yetenek modellerini kullandığını söyledi.

GÖRMEK: BT güvenlik raporu,% 97'sinin şüpheli ağ etkinliğine sahip olduğunu buldu (TechRepublic)

"Bu modellerin kullanılması, geleneksel iş gücünüzden çok daha geniş bir yetenek yelpazesine erişim sağlar." Dedi.

Russo ayrıca bir şirketin misyonunun ve değerlerinin çekmeye ve tutmaya çalıştığı profesyonellerle uyumlu olması gerektiğini söyledi.

Üniversitelerle ortaklıklar, liderlik ve mentorluk programları ve öğrenci kredisi geri ödemesi ve sertifikaları gibi geleneksel olmayan teşvikler dahil olmak üzere bir yetenek ekosisteminin kurulması, kullanılmamış siber güvenlik yeteneğine ulaşmanın bir başka yoludur.

Gelecek nesil ile çalışma

Deloitte geçtiğimiz günlerde üniversite öğrencileri ile bir siber olayı simüle eden Deloitte Vakfı Siber Tehdit Yarışması'nı tamamladı. Öğrenciler bilgi toplamalı ve nasıl cevap verileceğine karar vermelidir. Ayrıca bu bilgileri Deloitte liderlerinden oluşan "sahte yönetim ekibine" ekip sunumları halinde paketlemeleri gerekiyor.

Russo, yarışmanın öğrencileri akademiden işgücüne geçmeye daha iyi hazırlamak için tasarlandığını söyledi. Yarışma aynı zamanda katılımcılara güvenlik ihlallerinin nasıl marka, itibar ve finansal işletme aksaması yarattığını düşünmelerini sağlıyor.

GÖRMEK: Koronavirüs pandemisi sırasında ağ güvenliği ve bant genişliği sorunları nasıl çözülür? (TechRepublic)

"Bugünün yeteneği, siber gibi teknolojinin her yerde olduğu gibi, bilgilerini koruma ihtiyacı gibi organizasyonların işlerini, çalışanlarını ve müşteri bilgilerini korumaya çalıştıklarına dair doğuştan gelen bir farkındalığa ve kabulüne sahiptir." Dedi.

Russo, birlikte çalıştığı öğrencilerin daha fazla esneklik, uzaktan çalışma düzenlemeleri, gelişmiş sanal işbirliği ve etkilere öncelik veren kurumsal misyonlar istediğini söyledi.

Ayrıca bakınız

Nasıl siber güvenlik yanlısı olunur? (TechRepublic) Siber güvenlikten bahsedebilirsen beni yakala arkasında beyni con man (TechRepublic indir)
Windows 10 güvenliği: İş dünyası liderleri için kılavuz (TechRepublic Premium)
Çevrimiçi güvenlik 101: Gizliliğinizi bilgisayar korsanlarından ve casuslardan korumak için ipuçları (Zdnet)
Bilmeniz gereken tüm VPN terimleri (CNET)
Siber güvenlik ve siber savaş: Daha fazla okunması gereken kapsam (Flipboard'da TechRepublic)

Kadın iş adayı İK yöneticileri üzerinde iyi bir ilk izlenim bırakıyor "data-original =" https://tr4.cbsistatic.com/hub/i/r/2020/01/02/7524027b-e930-421e-9171-aa3683ced209/resize/ 770x / 01b70bb260146224cd84413ada3b7dfb / storageengineercover-1.jpg

Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*