بمجرد أن تتمكن من العثور على الأشخاص المناسبين لأدوار الأمن السيبراني الأساسية، كيف يمكنك منعهم من المغادرة؟ أفاد أكثر من نصف المشاركين (56٪). وجود مشاكل في الاحتفاظ بالمواهب في تقرير حالة الأمن السيبراني 2023 الصادر عن الجمعية المهنية ISACA.
“لديك الكثير من العاملين عبر الإنترنت، لا يقومون بعملهم فحسب، بل يقومون أيضًا بتغطية مناصب أخرى مفتوحة وغير مشغولة في القوى العاملة لديهم،” إيرين فايس كايا، زميل أول في شركة استشارية بوز ألن هاميلتون“، يقول InformationWeek.
إن تحمل عبء العمل الإضافي هذا، بموارد محدودة غالبًا، مع تصاعد هجمة التهديدات السيبرانية من حيث الحجم والتعقيد، هو الوصفة المثالية للإرهاق. والإرهاق في مجال الأمن السيبراني هو اتجاه معروف.
عندما يشعر الناس بالإرهاق وعدم التقدير، فمن المحتمل أن يكونوا مستعدين للبحث عن عمل. ومع ارتفاع الطلب على المواهب في مجال الأمن السيبراني، فمن المحتمل ألا يستغرق هذا البحث وقتًا طويلاً. ويقول فايس كايا: “إن العمال المهرة في الفضاء الإلكتروني يتلقون مكالمات أسبوعية بحثًا عن فرص جديدة”.
كيف يمكن لقادة الأمن السيبراني في المؤسسات إنشاء مكان عمل يشجع أعضاء فريقهم على البقاء والنمو بدلاً من تلبية دعوة مسؤول التوظيف والتوجه إلى شركة جديدة؟ فيما يلي 10 طرق يجب مراعاتها:
1. التعرف على المشكلة
إذا كانت مؤسستك تعاني من مشكلة الاحتفاظ بالأمن السيبراني، فسيكون معدل الدوران هو المؤشر الأكثر وضوحًا. ال متوسط معدل الدوران في مجال الأمن السيبراني يبلغ حوالي 20%، وفقًا لتقرير الأمن السيبراني تحت الضغط الصادر عن شركة ThreatConnect لاستخبارات التهديدات السيبرانية.
إن معرفة أن معدل الدوران يمثل مشكلة لا يعني إصلاحه. يحتاج قادة المؤسسات إلى إجراء بعض البحث لفهم سبب مغادرة الأشخاص. يمكن أن توفر أعمال المسح بعض المعرفة هنا. “إن إحدى أفضل الطرق لفهم ما إذا كان لديك شخص ما يغادر أم لا هو العمل القائم على الاستطلاع أو أنواع أخرى من جمع البيانات حول النية،” يشارك فايس كايا.
في حين أن البيانات ترسم صورة، يحتاج القادة إلى التحدث مع فرقهم لملء الفراغات. يقول جون جرانكاريش، كبير مسؤولي الإستراتيجية في شركة “لا يوجد بديل للقائد الذي يجلس مع فرد في الفريق أو مع فريق كامل ويعقد طاولة مستديرة ويقول: مرحبًا، أعطني تعليقات صريحة”. فورترا، شركة برمجيات الأمن السيبراني والأتمتة.
2. اجعل الاحتفاظ بالمهارات رياضة جماعية
من الطبيعي أن يتولى رئيس أمن المعلومات في أي مؤسسة زمام المبادرة في الاحتفاظ بمواهب الأمن السيبراني. لكنهم لا يستطيعون القيام بذلك بمفردهم. يتم تعزيز الاحتفاظ بالموظفين من خلال عدة عوامل مختلفة، يقودها العديد من الأشخاص المختلفين داخل المؤسسة.
“في نهاية المطاف… يعتبر كبير مسؤولي أمن المعلومات (CISO) مسؤولاً بعدة طرق، ولكن … هناك قادة فرق، ورؤساء أقسام تحت مكتب كبير أمناء أمن المعلومات (CISO). يقول مايكل ليبورج، كبير مسؤولي أمن المعلومات في شركة: “من الواضح أنهم بحاجة أيضًا إلى إبقاء الجميع على اطلاع ومشاركة أيضًا”. حارة السباحة، شركة أتمتة أمنية مدعومة بالذكاء الاصطناعي.
يمكن للموارد البشرية والأعضاء الآخرين في فريق القيادة العليا أيضًا أن يلعبوا دورًا في إنشاء استراتيجية فعالة للاحتفاظ بالمواهب.
3. استخدم برامج التدوير
يمكن لبرامج التناوب أن تمنح العاملين في مجال الأمن السيبراني الفرصة لتطوير مهارات جديدة داخل المنظمة.
“إن ذلك يبدأ بالفعل في تحسين مهارات الموظفين الحاليين ومنحهم وسيلة لتنمية دورهم داخل المنظمة… “الشيء الذي أردت القيام به، ولكنني لم أتمكن من العثور عليه داخل مؤسستي الخاصة،” يوضح فايس كايا.
4. تقديم التعليم المستمر
يعد منح الأشخاص إمكانية الوصول إلى فرص التعليم المستمر بمثابة استراتيجية واضحة للحفاظ على موهبتك. إذا أتيحت للأشخاص هذه الفرص للنمو والتعلم، فقد يكونون أكثر عرضة ليس فقط للبقاء في مكانهم ولكن أيضًا لاستخدام هذه المهارات في دعم المنظمة.
“هل فعلوا ذلك؟ [enterprises] نظرت إلى فرص التعليم المستمر التقليدية؟ هل وضعوا خططًا واضحة لسداد الرسوم الدراسية؟ هل صنعوا حقا [easy] الوصول إلى التدريبات والشهادات؟ هل يقومون بإنشاء مسارات للوصول إلى المؤتمرات؟ يسأل فايس كايا.
5. أظهر طريقًا للنمو
في تقرير “إيساكا” لحالة الأمن السيبراني 2023، أشار 48% من المشاركين إلى محدودية فرص الترقية والتطوير كسبب وراء مغادرة المواهب للمؤسسة. إن بناء ومشاركة خريطة طريق للتقدم الوظيفي يمكن أن يكون استثمارًا طويل المدى في موظفيك وفي الاحتفاظ بهم.
يمكن أن يضيع العاملون في مجال الأمن السيبراني في المتطلبات اليومية لوظائفهم ويكافحون لرؤية إمكانية التقدم. ويمكن لقادة الأمن السيبراني مساعدتهم على رؤية هذا الطريق أمامهم.
يقترح فايس كايا أن “التقييمات التنموية يمكن أن تكون أداة رائعة حقًا للسماح لهم بالبدء في رؤية فرص المرحلة التالية”.
بمجرد أن يكون لدى القيادة والمواهب فكرة عن نقاط القوة الفردية، يمكنهم الاعتماد عليها. قم بإقران الأشخاص مع الموجهين الذين يمكنهم البناء على نقاط القوة هذه. شارك كيف سيؤدي تطوير مهارات معينة إلى فرص التقدم الوظيفي.
“إن إشراك الموظف في تلك الرحلة طويلة المدى يمكن أن يكون وسيلة لإثارة حماسته وحماسه بشأن الاتجاه الذي سيذهب إليه في حياته المهنية، وحثه على البقاء والثقة في أن صاحب العمل سوف يرشده إلى الطريق، وهم يقول جرانكاريتش: “سأبقى مع المنظمة لفترة أطول”.
Arsenii Palivoda عبر Alamy Stock Photo
6. توقف عن البحث عن حيدات الإنترنت
يعد البحث عن “الشركات السيبرانية” عاملاً مهمًا وراء الوظائف الشاغرة في الصناعة، مما يؤدي إلى ضغط أكبر على الأشخاص الذين يعملون في مجال الأمن السيبراني، وفقًا لجرانكاريتش.
إن مجرد عدم حصول الفرد على المجموعة الدقيقة من المؤهلات التي يرغب مدير التوظيف في رؤيتها لا يعني بالضرورة أنه لا يمكنه التطور إلى دور في مجال الأمن السيبراني. ومع تنافس العديد من الشركات لاقتناص المواهب السيبرانية، فمن المستحيل أن يكون كل مرشح على هذا القدر من الكمال.
يقول جرانكاريش: “علينا أن نجد طرقًا لجذب المزيد من الأشخاص إلى هذا المجال وتزويدهم بالطريق للمساهمة بشكل هادف لأنني أعتقد أن ذلك سيساعد في تقليل بعض العبء الواقع على محترفي الإنترنت الحاليين الموجودين هناك”.
7. خذ بعين الاعتبار بيئة العمل
كيف تؤثر بيئة عمل المنظمة على قرارات الموظفين بالبقاء أو المغادرة؟ يقول فايس كايا: “يميل محترفو الإنترنت إلى النجاح في بيئة غير تقليدية، وليس من طبيعة المنظمة الأم التي يعملون فيها أن تكون غير تقليدية دائمًا”.
هل يمكن لمنظمة ما إجراء أي تغييرات سهلة نسبيًا على بيئة العمل لجعلها أكثر ترحيبًا بمواهب الأمن السيبراني؟ هل يحتاج العمال الذين لا يتعاملون مع العملاء حقًا إلى ارتداء بدلة وربطة عنق للعمل؟
“إن إزالة هذا المطلب من البيئة هو التزام بإظهار أننا سنقوم بإجراء تغيير طويل المدى [in] يقول فايس كايا: “كيف نفكر في دمج هذه المجموعة الفرعية من القوى العاملة لدينا في ثقافتنا الأكبر”.
الأمن السيبراني هو صناعة عالية الضغط. لكن ليبورج يرى أن القيادة لا ينبغي أن تغفل أهمية جمع فرقها معًا. ويقول: “أعتقد أن أهم شيء، في رأيي، هو أن الأمن السيبراني يجب أن يكون ممتعًا”. “علينا أن نقرن هذه المتعة من خلال إجراء هذه المختبرات والتمارين وجمع الناس معًا لأن الكثير منا بعيدون. إن القيام بالأحداث معًا، سواء كانت افتراضية أو فعلية، يعد أمرًا مهمًا للغاية أيضًا للاحتفاظ بالبيانات.
8. الاستعداد للتكنولوجيا الجديدة
سيحتاج قادة المؤسسات إلى التفكير في كيف يمكن للذكاء الاصطناعي أن يكون نقمة ونعمة لفرق الأمن السيبراني لديهم. فمن ناحية، سيزيد المهاجمون المسلحون بالذكاء الاصطناعي من حجم الهجمات. وستتعرض المواهب الحالية في مجال الأمن السيبراني لضغوط لتحسين مهاراتها ومواكبتها.
ومن ناحية أخرى، يميل العاملون في مجال الأمن السيبراني إلى أن يكونوا فضوليين ومتلهفين لاستخدام التكنولوجيا الجديدة. يمكن للأتمتة التي يقودها الذكاء الاصطناعي أن تسهل أداء وظائفهم، مما قد يؤدي إلى تبسيط سير العمل وتخفيف إرهاق التنبيه.
كيف يمكن للمؤسسات دمج الذكاء الاصطناعي في فرص التعليم المستمر لمساعدة أعضاء فريقها على مواكبة ضغوط وظائفهم وربما تقليلها؟ كيف يمكن للذكاء الاصطناعي أن يفتح الباب لجذب مواهب جديدة لتحقيق التوازن بين أعباء عمل فرق الأمن السيبراني؟
9. مواكبة أجور السوق
المال ليس كل شيء، ولكن ليس من المجدي التظاهر بأنه ليس عاملاً رئيسياً في قرار أي موظف بالبقاء أو مغادرة المؤسسة. في تقرير ISACA عن حالة الأمن السيبراني 2023، أفاد 54% من المشاركين أن الحوافز المالية الضعيفة هي عامل يدفع المتخصصين في الأمن السيبراني إلى تغيير وظائفهم.
يقول فايس كايا: “يجب أن يتم النظر في الأجور بشكل منتظم للغاية وإعادة تقييمها من قبل مؤسستك للتأكد من أنها تتماشى فعليًا مع ما تبدو عليه السوق المقارنة اليوم”.
10. مراقبة النجاح
بينما يقوم قادة المؤسسات بتنفيذ تغييرات لمعالجة مسألة الاحتفاظ بالمواهب، يمكنهم التحقق من معدل دورانهم. هل هو ذاهب إلى أسفل؟ لن يصل معدل الدوران أبدًا إلى 0%، لكن التحسن القابل للقياس يشير إلى أن مواهب الأمن السيبراني تستجيب لجهود الاحتفاظ.
وعلى الرغم من أن المقاييس الكمية مؤشرات مهمة، إلا أنها لا تحكي القصة بأكملها دائمًا. من المهم مواصلة التحدث مع أعضاء فريق الأمن السيبراني لفهم موقفهم. قم بإجراء عمليات تسجيل وصول منتظمة. إجراء مقابلات الخروج. اسأل الأشخاص عما هو صالح وما هو غير مناسب في بيئة عملهم. إن بناء بيئة من الثقة سيشجع الناس على التعبير عن آرائهم، وفقاً لجرانكاريتش.
“مهمتنا كقادة هي [to] خذ ما سمعناه، وأعطه الأولوية، ثم قم بإحراز تقدم ذي معنى. “هذه ليست مسؤولية الموظفين. هذه هي مسؤولية القيادة الأمنية في أخذ ما سمعوه ووضعه موضع التنفيذ بطريقة منهجية ومستدامة.
