Se buscan profesionales de ciberseguridad: consejos para contratar talento de seguridad y TI ahora mismo


Las empresas están haciendo todo lo posible para atraer a los mejores talentos en un mercado laboral ajustado. Estos consejos podrían ayudar a las empresas a atraer y retener a los profesionales de la ciberseguridad en los próximos meses.

nd3000.jpg

Imagen: iStock / nd3000

Una serie de ataques cibernéticos de alto perfil en la infraestructura crítica de los EE. UU. Ha llevado las conversaciones sobre la seguridad de la purple a un primer plano para las empresas de todo el mundo. En mayo, Gartner pronosticó que el gasto en servicios de gestión de riesgos y seguridad de la información superaría los $ 150 mil millones en 2021, lo que representa un aumento del 12,4% con respecto a 2020. A medida que las organizaciones buscan incorporar nuevos talentos en medio de un mercado laboral apretado, una gran renuncia especulada podría complicar las operaciones en los meses venideros. Pero hay estrategias que las empresas pueden implementar para atraer, reclutar y retener a sus mejores talentos en seguridad.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Trabajo remoto, ciberseguridad y agotamiento de TI

Al inicio de la pandemia de coronavirus, las empresas pasaron a operaciones remotas con poca antelación. Con el cambio, los empleados tuvieron que gestionar las oficinas en casa sobre la marcha y las empresas implementaron nuevas herramientas de colaboración digital para habilitar una fuerza de trabajo remota. Originalmente, la prioridad puede haber sido garantizar la continuidad del negocio y algunas organizaciones ahora pueden necesitar enfocarse en reforzar la seguridad de la pink.

«Muchas empresas no usaban Teams o Zoom antes de COVID-19. Estas soluciones se ejecutaron rápidamente y ahora, en algunas circunstancias, hay agujeros de seguridad que deben solucionarse debido a la gran prisa por volverse digital», dijo Nathan Beu, un socio en la práctica de tecnología de West Monroe.

Los ciberataques aumentaron durante la pandemia de coronavirus y los recientes ataques de alto perfil a las instalaciones de EE. UU. Han provocado interrupciones en la cadena de suministro en todas las industrias. El aumento de los ataques de ransomware junto con las empresas que crean y mantienen la «infraestructura y los recursos necesarios para el trabajo remoto y la presencia digital» también han llevado a una «carga de trabajo más pesada» para los empleados de TI y ciberseguridad, explicó Beu.

El agotamiento de los empleados y la «nueva libertad» del trabajo remoto a largo plazo son algunos de los principales factores que impulsan la alta rotación en este momento, explicó Beu.

«Estamos viendo un aumento en la demanda en la industria, especialmente la seguridad, ya que se ha convertido en un mercado muy caliente debido a la atención que han recibido los recientes eventos de ciberseguridad», dijo Beau, citando los ataques Keystone Pipeline y Kaseya. «Como resultado, las empresas están pagando una prima para conseguir buenos talentos en la puerta», continuó.

Kevin Hanes, CEO de Cybrary, dijo que no tiene estadísticas cuantitativas recientes relacionadas con la alta rotación entre los profesionales de la seguridad y señaló que «parece que hay más movimiento de lo typical» por lo que ha observado en su pink profesional.

«El reclutamiento de ciberseguridad siempre parece ir a» alta velocidad «. Creo que algunas personas estaban esperando que el» post-covid «hiciera un cambio de trabajo, por lo que tiene sentido que las empresas estén experimentando una mayor rotación», continuó.

work.jpg

Imagen: GettyImages / Tom Werner

Consejos de contratación y retención de ciberseguridad

Para evitar un éxodo masivo de talento tecnológico, las empresas pueden tomar medidas proactivas para atraer a los mejores profesionales y retener el talento. Hanes dijo que las empresas deben «invertir en oportunidades de aprendizaje y desarrollo, así como en su gente, si quieren conservarlas».

«Invertir en su gente generalmente mejora la adquisición y la retención. También ayuda a una organización con los costos y a poder manejar el desgaste que sin duda sucederá en un panorama de talento competitivo», agregó.

Para reclutar a los mejores talentos, las empresas están haciendo todo lo posible, ofreciendo arreglos de trabajo flexibles, bonos de firma y más. Al mismo tiempo, las empresas también podrían estar buscando cazar a los mejores talentos en medio de un mercado laboral ajustado.

Hay una serie de estrategias que los empleadores pueden tener en cuenta al intentar reclutar talentos de seguridad, aunque un enfoque puede implicar buscar el mejor talento interno en lugar de buscar en otra parte los mejores talentos de seguridad.

Al buscar nuevos talentos en seguridad, los equipos de contratación también podrían considerar a profesionales con antecedentes laborales no tradicionales. Mark Adams, director de seguridad de Adobe, dijo que «reclutar talentos de seguridad de entornos no tradicionales se está convirtiendo rápidamente en uno de los activos más fuertes de la industria».

«Los equipos funcionan mejor cuando tienen perspectivas únicas y diversas para ayudar a resolver problemas complejos, por lo que las empresas deben considerar un espectro de habilidades para ayudar a cumplir estos roles críticos de seguridad», continuó Adams.

Internamente, Adams dijo que identificar a los candidatos que tienen «una curiosidad distinct por la ciberseguridad puede ser otro gran recurso».

«La movilidad interna puede ayudar a cerrar aún más la brecha, brindando a los empleados nuevos desafíos y nuevas perspectivas», agregó.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

work.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/05/24/19f027b6-01f7-474a-a355-06074f636c59/resize/770x/4d89fc553dc2ffd2cb8dcedb7e63eaf7/gettyimages-29 .jpg

Imagen: GettyImages / Laurence Dutton

En basic, Hanes dijo que es difícil «atraer a personas que ya son profesionales de la seguridad» y agregó que las empresas deben ser «realmente buenas para encontrar personas con los fundamentos, el impulso y la curiosidad correctos» y luego invertir en estos empleados.

La alta rotación presenta cargas laborales y económicas para las empresas. Hasta este punto, Hanes dijo que «el costo de incorporar a un nuevo empleado es astronómico en comparación con invertir en oportunidades de aprendizaje y desarrollo».

«Las organizaciones deben invertir en el crecimiento profesional de sus empleados y asegurarse de que tengan los recursos que necesitan para capacitarse en su función y crecer con su organización», dijo.

La mejora de las habilidades y las micro credenciales han sido populares para muchos profesionales que buscan repasar sus currículums durante el último año. Sin embargo, estos programas y oportunidades educativas también podrían prevenir la rotación interna y la fuga de cerebros inducida por el éxodo.

«Una de las razones más comunes por las que las personas dejan un trabajo o acuden a nosotros para recibir capacitación para encontrar uno nuevo es cuando ya no tienen la oportunidad de crecer o sienten que no tienen un camino claro hacia adelante en su puesto genuine», Hanes. dicho.

Curiosamente, Hanes también discutió lo que describió como un «concepto erróneo común» sobre la capacitación adicional que lleva a los empleados a «irse a pastos más verdes» una vez que estén capacitados, y agregó que esto «simplemente no es cierto».

«Es más probable que los empleados bien respaldados se queden mientras vean valor en su organización», dijo. “El mayor riesgo es tener personas y no capacitarlas ni brindarles oportunidades de desarrollo y un camino claro en la organización”.

Irónicamente, retener las oportunidades de capacitación para evitar que el talento salga por la puerta podría tener el impacto opuesto en la fuerza laboral.

«El desarrollo del talento cibernético es critical dada la demanda de recursos cibernéticos. Sabemos que los profesionales cibernéticos aspiran a mejorar sus habilidades continuamente, y si no encuentran esa oportunidad, buscarán en otra parte», dijo Joe Nocera, director de Cyber, possibility y práctica regulatoria.

Ver también



Enlace a la noticia unique