Een recent Amerikaans onderzoek (US study claims)beweert dat bijna driekwart (72%) van de werknemers in IT, van plan is hun baan in de komende 12 maanden op te geven.
12 mei 2022 – We weten allen dat er een tekort is aan cyberbeveiligingsvaardigheden. Wereldwijd loopt de talentkloof in de miljoenen. We hebben ook van de Great Resignation gehoord: een periode van unieke onrust op de arbeidsmarkt als werknemers hun loopbaan na de pandemie opnieuw evalueren. Op het eerste gezicht lijkt dit slecht nieuws voor sectoren als cybersecurity waar de vraag naar vaardigheden zeer hoog is. Een recent Amerikaans onderzoek (US study claims)beweert dat bijna driekwart (72%) van de werknemers in IT, van plan is hun baan in de komende 12 maanden op te geven.
Voor werkgevers bestaat er echter een kans. Met het juiste wervingsbeleid kunnen organisaties profiteren van de volatiliteit op de arbeidsmarkt om nieuw talent aan te trekken. Ze kunnen hun positie op het gebied van security verbeteren en een veilige digitale transformatie en innovatie nastreven als een essentiële motor voor vooruitgang (innovation as an essential driver of progress).
Waarom security een uitdaging is voor competenties?
Een recent onderzoek door ISACA (www.isaca.org) geeft informatie afkomstig van meer dan 2.000 professionals in cybersecurity wereldwijd. 63% van hen heeft openstaande banen in security, een stijging van 8% op jaarbasis, en 62% is van mening dat hun teams onderbemand zijn. Een vijfde zegt dat het meer dan zes maanden duurt om geschikte kandidaten voor vacatures te vinden.
[GERELATEERDE LECTUUR : Getting into cybersecurity: Self‑taught vs. university‑educated?]
60% van de respondenten geeft aan moeite te hebben om het huidige personeel te behouden, een stijging van 7% ten opzichte van vorig jaar. De belangrijkste reden waarom talent vertrekt zijn:
· Aanwerving door andere bedrijven (59%)
· Salaris/bonus is onvoldoende 48%)
· Beperkte promotiemogelijkheden (47%)
· Hoog stressniveau (45%)
· Beperkte managementondersteuning (34%)
Deze resultaten sluiten aan bij ander onderzoek in de sector. Volgens het (ISC)²-rapport bedraagt de wereldwijde vaardigheidskloof op het gebied van cybersecurity nu 2,7 miljoen werknemers, van wie bijna 200.000 in Europa. In het VK zei de helft van de managers in security dat ze overwegen hun ontslag in te dienen wegens stress en burn-out.
Een slecht moment om competenties te verliezen
Terwijl 43% van de organisaties aan ISACA vertelde dat ze vorig jaar meer aanvallen hebben meegemaakt, maken tekorten aan competenties hen minder veilig. Volgens het (ISC)²-rapport zijn de belangrijkste gevolgen van deze tekorten:
· Slecht geconfigureerde systemen (32%)
· Onvoldoende tijd voor een goede risicobeoordeling (30%)
· Met vertraging patchen van kritische systemen (29%)
· Gebreken in processen en procedures (28%)
Er zijn echter manieren om te verhelpen aan het talentengebrek. Automatisering en machine learning (ML) kunnen bepaalde alledaagse processen overnemen en personeel vrijmaken om aan meer belangrijke taken te werken. Maar organisaties hebben nog steeds mensen nodig om de resultaten van ML-systemen te trainen en te interpreteren. Outsourcing is een andere optie, maar het kan duur uitvallen en vaak hebben leveranciers onvoldoende kennis van de organisaties van hun klanten.
Welke kansen zijn er?
Traditionele aanwervingsmethodes dragen al lang bij aan de crisis op gebied van secuirity-vaardigheden. Te veel organisaties kijken naar de accreditaties en universiteitsdiploma’s van hun kandidaten. In sommige gevallen kunnen recruiters potentieel capabele kandidaten zelfs niet interviewen omdat geautomatiseerde HR-software hen eruit heeft gefilterd.
Enige technische kennis is natuurlijk wel een must. Maar er valt veel te leren op het werk. Bepaalde vaardigheden zijn echter moeilijker aan te leren, zoals:
· Problem solving
· Interpersoonlijke communicatie
· Oog voor detail
· Vereenvoudigen wat complex is
· Nieuwsgierigheid
· Strategisch denken.
[LEES OOK: What’s it like to work as a malware researcher? 10 questions answered]
Dit is net zo belangrijk als accreditaties en diploma’s. De grootste vaardigheidskloof die de respondenten van de ISACA-enquête onder de professionals van vandaag vonden, zijn soft skills (54%). Blind wervingsbeleid heeft bijgedragen tot een gebrek aan diversiteit in veel sectoren. Daardoor lopen werkgevers nieuwe perspectieven en verschillende manieren van denken mis. Deze kunnen een enorme waarde toevoegen aan hun security teams, om nog maar te zwijgen over de hulp die ze kunnen bieden om tekorten aan competenties op te lossen.
De tijd voor verandering
Wat kunnen werkgevers doen om te profiteren van de ‘Great Resignation’ en het beste te halen uit de huidige fluïditeit van de arbeidsmarkt? Tien tips :
· Niet enkel focussen op accreditaties, certificeringen en academische graden, maar rekening houden met echte ervaring en de wil om te leren
· HR-algoritmen hertrainen zodat ze potentieel geschikte kandidaten niet onnodig uitfilteren
· De aanwervingscultuur veranderen in een cultuur waarin meer nadruk wordt gelegd op het ‘on the job’ opleiden van kandidaten
· Talent aantrekken binnen de organisatie uit aangrenzende afdelingen zoals IT
· Talent van buiten de organisatie contacteren, in banen zoals wiskunde, databasemanagement en zelfs ex-militairen
· Een betere ondersteuning bieden aan alleenstaande ouders en moeders die na het krijgen van een kind weer aan de slag gaan. Velen overwegen misschien van baan te veranderen na een pauze
· De lonen verhogen om beter de stressvolle aard van veel functies in security en de bedrijfskritieke aard van vacatures te weerspiegelen
· Meer doen om bestaand personeel te houden door middel van mentoren en plannen voor loopbaanontwikkeling
· Doelen voor diversiteit opstellen en zich eraan houden
· Loon- en promotieverschillen elimineren.
Deze lijst is niet compleet. Door creatiever te zijn in hun personeelswerving en de cultuur rond cybersecurity te wijzigen, kunnen werkgevers zeker en vast profiteren van deze unieke tijden op de arbeidsmarkt. Naarmate de bedreigingen toenemen, moeten alle wervingshindernissen wegnomen worden.
