A kihívás mértéke megdöbbentő: globálisan 4,8 millió szakember hiányzik a munkaerőpiacról. A kiégés hatalmas problémává vált, a tapasztalt szakemberek elhagyják a területet, ami megnehezíti az új tehetségekbe való befektetést. Most a túlélés attól függ, hogy kreatív módszereket találunk-e a hagyományosan nem a munkaerőpiacon jelen lévő emberekkel, például katonai veteránokkal, pályamódosítókkal és neurodiverz személyekkel való együttműködésre. A sokszínűség már nem csak társadalmi felelősség, hanem biztonsági követelmény is. A homogén csapatok kevésbé innovatívak és sebezhetőbbek.

A legjobb befektetési hozamot valójában nem a korlátozott számú külső jelöltekért folytatott versenyben, hanem egy erős, lojális csapat felépítésével lehet elérni. Ha biztosra akarunk menni, hogy hosszú távon jó úton járunk, akkor a továbbképzésre, a szakmai gyakorlatokra és a szilárd mentorprogramokra kell összpontosítanunk. Ugyanakkor a mesterséges intelligencia (AI) fejlődése megváltoztatja a szükséges készségeket, ami azt jelenti, hogy új típusú szakemberekre van szükség, akik egyaránt jártasak a biztonság és az adattudomány területén. Ez a jelentés tervet vázol fel a legjobb szakemberek felkutatására és – ami még fontosabb – megtartására, hogy segítsenek nekünk megbirkózni a jövő bármilyen kihívásával.

A mélyülő szakadék: a modern készséghiány számszerűsítése

A kiberbiztonsági készséghiány valós és egyre növekvő probléma. Egyik nézőpontból úgy is fogalmazhatunk, hogy a globális munkaerő, nyersen szólva, „félig üres”. Egy 2024-es tanulmány szerint a globális munkaerőben 5,5 millió aktív szakember dolgozik, de ennél sokkal többre van szükség, ami 4,8 millió fős hiányt jelent. Ez a hiány azonban nem állandó. Gyorsan növekszik, évente 19%-kal, míg a munkaerő alig növekszik. De van egy nagyobb probléma is: ez olyan, mint egy „lyukas vödör”, ahol a toborzási erőfeszítéseket a magas fluktuációs arány aláássa. Úgy tűnik, hogy körülbelül 460 000 új szakember csatlakozott az iparághoz, de ugyanennyien távoztak is, így ez gyakorlatilag egy nullaösszegű játék. A tömeges távozás fő oka a széles körben elterjedt kiégés. A nagy nyomású környezet és a folyamatos stressz a legtöbb ember számára túl nagy terhet jelent, és a kiberbiztonsági vezetők közel fele várhatóan 2025-ig stressz miatt vált munkát. Ennek következményei messzemenőek, és túlmutatnak a betöltetlen álláshelyeken.

Egyértelmű összefüggés van a túl kevés személyzet és a biztonsági problémák között. A 2024-ben adatvédelmi incidenst szenvedett szervezetek több mint fele azt is elmondta, hogy jelentős biztonsági személyzethiánnyal küzdött. A készséghiány problémát jelent a HR számára, de pénzügyi veszteségeket és megnövekedett kockázatot is jelent az üzleti tevékenység számára.

A látószög bővítése: kreatív források felkutatása a kiaknázatlan tehetségek számára A készséghiány növekedésének leküzdése érdekében a szervezeteknek alapvetően át kell gondolniuk a tehetségek toborzásának megközelítését. A hagyományos módszer, amelynek

során szűk körű képesítésekkel rendelkező „tökéletes jelöltet” keresnek, már nem működik. Az egyik nagy probléma, hogy nagyon szigorú felvételi szabályaink vannak, például még a belépő szintű állásokhoz is négyéves diplomát követelünk. A kulcs az, hogy először a

készségekre koncentráljunk, mert a kritikus készségek sokféle módon megszerezhetők, például önképzéssel, boot campekkel és gyakornoki programokkal. Két gyakran figyelmen kívül hagyott, de nagy potenciállal rendelkező csoport a pályát váltók és a katonai veteránok. Azok, akik olyan területeken dolgoztak, mint a jog, a pénzügyek és a hírszerzés, remek perspektívákat és jól kidolgozott soft skill-eket hoznak magukkal. A katonai veteránok remek csapat tagjai. Szoktak a küldetésen gondolkodni, fegyelmezettek és jól tudnak nyomás alatt dolgozni. A veteránok gyakran rendelkeznek aktív biztonsági engedéllyel, ami hatalmas előnyt jelent a munkaadók számára, mert időt és pénzt takarít meg nekik.

Tehát nem csak arról van szó, hogy másképp gondolkodjunk arról, kit vegyünk fel. A szervezeteknek új módszereket is ki kell találniuk a tehetségek felkutatására. Ide tartozik az AI-alapú toborzási eszközök használata, hackathonok és Capture The Flag (CTF) versenyek

szervezése a toborzáshoz, valamint az egyetemekkel és közösségi főiskolákkal való együttműködés a fenntartható tehetségbázis létrehozása érdekében. Tehát a helyzet a következő: ezt üzleti és személyes célokra is felhasználhatja. A sokszínűség hozama: erősebb védelem az inkluzió révén A kiberbiztonság terén a sokszínűség, az egyenlőség és az inkluzió (DEI) nem csak jó, ha van, hanem elengedhetetlen egy szilárd védelmi stratégiahoz. Az azonos összetételű csapatok hajlamosabbak a csoportgondolkodásra, és kevésbé képesek megbirkózni a sokféle globális ellenfél által jelentett fenyegetésekkel. A biztonsági érv meglehetősen meggyőző. Ha egy védelmi csapat nem sokszínű, nem lesz képes „a támadó szemével gondolkodni”, és több kihasználható vakfoltja lesz. Bár némi előrelépés történt, a nők még mindig jelentősen alulreprezentáltak, csak körülbelül 24%-át teszik ki a globális kiberbiztonsági munkaerőnek. Az olyan megvalósítható stratégiák, mint a vak toborzás, amelynek során az önéletrajzokból eltávolítják az azonosító információkat, jelentősen csökkenthetik az elfogultságot és növelhetik a nők és a kisebbségek alkalmazását.

A neurodiverz közösség az egyik legerősebb és leginkább figyelmen kívül hagyott tehetségkészlet. Az autizmus spektrum zavarral és ADHD-val élő emberek gyakran rendelkeznek olyan kognitív tulajdonságokkal, amelyek biztonsági szerepekben szupersztárokká teszik őket. Ezek a tulajdonságok közé tartozik az intenzív hiperfókusz, a kivételes mintázatok felismerése és a rendíthetetlen kitartás. De ezt a tehetséget gyakran figyelmen kívül hagyják a toborzási folyamatok felépítése miatt. Az olyan vezető vállalatok, mint a Dell, átalakították toborzási folyamatukat, hogy a készségek alapján történő értékelésre összpontosítsanak, ezzel egyértelmű útitervet adva nekünk a sikerhez. Ha nem toboroz aktívan neurodiverz tehetségeket, akkor rengeteg olyan jelöltet veszít, akik tökéletesek lehetnek fontos biztonsági pozíciókba. Tehát a helyzet a következő: ezt üzleti és személyes célokra is felhasználhatja.

A jövő erőinek kialakítása: belső tehetséggondozás

Ha a piac nagyon versenyképes, a legjobb módja a pénzmegtakarításnak a fejlesztés, nem a vásárlás. A vállalatodnál dolgozó emberek a legjobb forrásai a jövőbeli biztonsági szakértelemnek. Ha inkább a jelenlegi munkatársak fejlesztésére koncentrálsz, mint új munkatársak toborzására, végül képzettebb és lojálisabb munkaerővel fogsz rendelkezni. Ez magában foglalja a továbbképzést, amely javítja az IT- és biztonsági szakemberek jelenlegi készségeit, valamint az átképzést, amely hasonló készségekkel rendelkező alkalmazottakat képez ki a kiberbiztonsági pozíciók betöltésére. A sikeres program az aktuális készségek felmérésével kezdődik, hogy meghatározzák, hol van szükség fejlesztésre, majd összeállítanak egy személyre szabott IT security képzés programot, amely online tanfolyamokat, gyakorlati laboratóriumi foglalkozásokat és szakmai tanúsítványokat tartalmaz.

A kiberbiztonsági gyakornoki programok kiválóan alkalmasak a elmélet és a gyakorlat közötti szakadék áthidalására. Ezek a „keress és tanulj” modellek a gyakornokoknak fizetést biztosítanak a munkahelyi képzés ideje alatt, így több embernek könnyebb karriert váltani

anélkül, hogy anyagi gondokkal kellene foglalkoznia. A tanulmányok szerint ezek a programok nagyon jó befektetési megtérülést biztosítanak. A tehetségek fejlesztésének és megtartásának egyik legjobb módja a mentorálás. Megakadályozza az emberek kiégését azzal, hogy támogató hálózatot biztosít számukra, és segít nekik tanulni a tapasztaltabb kollégáiktól. Ha egy vállalat pénzt fektet a mentorálásba, azzal jelzi, hogy komolyan veszi alkalmazottai fejlődését, és ez arra ösztönzi őket, hogy maradjanak a cégnél.

A megtartás fontossága: olyan kultúra teremtése, ahol a tehetségek boldogulnak

A tehetségek megtalálása és fejlesztése csak a feladatok fele. Egy olyan ágazatban, ahol az emberek gyakran váltanak munkahelyet, nagyon fontos megtartani a legjobb szakembereket. A versenyképes fizetés ugyan fontos, de nem az egyetlen dolog, ami számít. A kiberbiztonsági szakemberek mindig azt mondják, hogy a nem pénzügyi tényezők a legfontosabbak, mint például a karrierlehetőségek, az értelmes munka és a folyamatos tanulás lehetősége.

A kiégés a legfőbb probléma a munkaerő-megtartási válságban. Ennek kezelését prioritásként kell kezelnünk. Néhány proaktív stratégia, amelyet érdemes megfontolni, a munka és a magánélet egyensúlyának elősegítése, rugalmas munkaidő és a mentális egészséget előtérbe helyező támogató kultúra kialakítása. A technológia is fontos szerepet játszhat ebben. A SOAR és RPA platformok használata az ismétlődő feladatok automatizálására felszabadíthatja az elemzőket, hogy érdekesebb munkára koncentrálhassanak, ami kiválóan alkalmas a kiégés egyik fő okának leküzdésére.

A távmunka bevezetése globális szinten bővítette a tehetségállományt, de új kihívásokat is hozott magával. A különböző helyszíneken dolgozó csapatok irányítása egyértelmű kommunikációs protokollokat, szigorú biztonsági intézkedéseket (például VPN és MFA kötelező használata) és aktív törekvést igényel a szoros csapatkultúra kialakítására rendszeres ellenőrzések és virtuális csapatépítő tevékenységek révén. Az AI határvidéke: a következő korszakhoz szükséges készségek

Az AI használata teljesen megváltoztatja a kiberbiztonsági környezetet, ezért új, kifinomultabb hibrid készségekre van szükségünk. Az AI nem fogja felváltani a kiberbiztonsági szakembereket, de javítani fogja a munkájukat. Az AI automatizálja a rutin feladatokat, például a naplóelemzést, így az emberi elemzők magasabb szintű stratégiai munkára, például komplex fenyegetések felkutatására és incidensek kivizsgálására koncentrálhatnak. Ha kiberbiztonsági karriert fontolgat, fontos, hogy mind a biztonsági, mind az AI területén jártas legyen. A legkeresettebb készségek az AI/ML alapjai, az adatelemzés és a szkriptelés, a felhőbiztonság, valamint az AI irányítási keretrendszereinek ismerete. Furcsa, de minél fejlettebbé válik a technológia, annál inkább rájövünk, hogy milyen fontosak azok a „soft” készségek, amelyek csak az emberekkel rendelkeznek. Az AI nem képes olyan készségeket lemásolni, mint az ellenséges gondolkodásmód, a kritikus gondolkodás és az etikai ítélőképesség. A szervezetek nem oldhatják meg a tehetséghiányt egyszerűen egy mesterséges intelligencia eszköz megvásárlásával; befektetniük kell a munkaerő továbbképzésébe, hogy olyan interdiszciplináris szakembereket képezzenek, akik hatékonyan tudják használni a mesterséges intelligencia erejét, miközben annak veszélyeit is kézben tartják.

Következtetés

A kiberbiztonsági készségek hiánya egy bonyolult tehetségmenedzsment-kérdés, amely teljes változást igényel a szervezetek szakemberek felkutatásának, fejlesztésének és megtartásának módjában. Ez a változás négy fő tényezőn alapul:

1. Szélesítsék a látókörüket: Váltsanak át a készségek elsődleges fontosságát hangsúlyozó megközelítésre, és aktívan toborozzanak nem hagyományos és sokszínű tehetségpoolokból.

2. Fogadják el a sokszínűséget biztonsági funkciónak: Ismerjék el, hogy a sokszínű csapatok innovatívabbak és jobban fel vannak szerelve a komplex problémák megoldására.

3. Képezzenek tehetségeket a saját soraikból: Fektessenek be belső fejlesztési programokba, például továbbképzésbe, gyakornoki programokba és mentorálásba, hogy lojális és képzett munkaerőt építsenek ki.

4. Megtartási kultúra kialakítása: A kompenzációt meghaladó, a jólétet, a fejlődést és az értelmes munkát előtérbe helyező kultúra kialakítása a kiégés és a fluktuáció ellen. Az AI térnyerése miatt a technikai készségek fontossága minden eddiginél nagyobb. Azok a szervezetek, amelyek most befektetnek csapataik továbbképzésébe, hogy felkészüljenek az új valóságra, nemcsak túlélni fogják a jelenlegi tehetségválságot, hanem a legjobb pozícióba kerülnek, hogy vezető szerepet töltsenek be a biztonságos digitális jövőben. A helyzet egyértelmű: alkalmazkodni kell, vagy lemaradunk.