Un equipo de ciberseguridad diverso puede ayudar a aliviar la escasez de talento


Las responsabilidades son complejas y requieren diferentes descripciones de puestos, prejuicios reducidos y una variedad de conjuntos de habilidades, dicen los líderes de la industria.

istock-1024073052.jpg

Imagen: RawPixel / istockimages

Se ha escrito mucho sobre la escasez de profesionales en ciberseguridad, y los expertos dicen que la diversidad de candidatos puede ayudar a llenar el vacío, si las organizaciones comenzaran a pensar de manera diferente sobre cómo atraer candidatos.

Las mujeres ocuparán el 25% de los trabajos de ciberseguridad a nivel mundial para fines de 2021, según una proyección de Empresas de ciberseguridad. Eso es un aumento del 20% en 2019, dijo la firma. Mientras tanto, solo el 12% de los profesionales negros trabajaron como analistas de seguridad de la información en 2020, según el Oficina de Estadísticas Laborales de EE. UU..

Mientras tanto, un 2019 (ISC) 2estudiar descubrió que la fuerza laboral cibernética mundial deberá crecer más del 145% para satisfacer la demanda de profesionales.

Los equipos de seguridad diversos son importantes porque «demuestran constantemente que son capaces de una mayor innovación, creatividad y productividad», dijo Zaira Pirzada, directora de asesoría de Gartner. investigar encuentra que una fuerza laboral diversa mejora el desempeño en un 12% y aumenta la intención de un empleado de permanecer en una organización en un 20%, dijo Pirzada.

«La diversidad también fomenta la creatividad, reduce el miedo y ayuda a resolver problemas complejos mediante la inclusión de una variedad de perspectivas», dijo. Si bien puede parecer contradictorio, no hay escasez de candidatos diversos para roles de ciberseguridad, pero hay escasez de habilidades. , Anotó Pirzada.

VER:

Dónde encontrar los trabajos de ciberseguridad mejor pagados

(TechRepublic)

Los profesionales de la ciberseguridad tienen responsabilidades complejas, como equilibrar las demandas de las empresas, gestionar un panorama de amenazas en constante evolución y tomar decisiones de riesgo complejas &#39&#39, dijo. Estas responsabilidades requieren personas con visión de futuro, innovadoras y creativas.

«La diversidad puede mejorar un equipo de seguridad al mejorar la toma de decisiones y la resolución creativa de problemas», dijo. «En última instancia, un equipo de seguridad más diverso satisfará de manera más eficaz las demandas comerciales».

Descripciones de trabajo mal redactadas, sesgo, agravando el problema

Sin embargo, Gartner encuentra que «los líderes de seguridad limitan artificialmente su grupo de talentos al sobrecargar su búsqueda de trabajo con calificaciones estrictamente definidas», dijo Pirzada. En lugar de exigir que un candidato posea una letanía de certificaciones y experiencias técnicas potencialmente innecesarias, los líderes de seguridad deberían ampliar su búsqueda y buscar candidatos diversos con una variedad de habilidades, dijo.

Ian McShane, director de tecnología de campo del proveedor de program de operaciones de seguridad Arctic Wolf, estuvo de acuerdo y dijo que el sesgo inconsciente, las descripciones de trabajo mal redactadas y las nociones preconcebidas de lo que se requiere para los trabajos de seguridad no solo están profundizando la escasez de habilidades, sino también la escasez de diversidad en la industria. .

Gran parte del problema es autoimpuesto, agregó McShane, y las organizaciones deben replantear sus expectativas sobre quién puede desempeñar los roles y qué habilidades se requieren para abordar los problemas de seguridad cibernética de hoy.

La industria está «dominada por personas blancas de mediana edad que tienen privilegios y toda la suerte del mundo», dijo McShane, quien también es ex analista de Gartner.

Los proveedores de tecnología en specific, «no facilitan las cosas» con sus criterios de contratación y tienden a usar palabras como «vanguardista», «estrella de rock» y «unicornio» en sus descripciones de trabajo, lo que crea un sesgo, dijo McShane.

A veces, las organizaciones también publican descripciones de puestos que se leen «como algo de los años 80 o 90», con palabras repetitivas y escritas «por alguien que no tiene idea de cuál debería ser el puesto».

Pirzada se hizo eco de eso y dijo que «los obstáculos para contratar candidatos de ciberseguridad diversos a menudo están relacionados con la cultura de la empresa y la cultura de seguridad, las cuales pueden estar plagadas de prejuicios conscientes e inconscientes. Descripciones de trabajo sesgadas, paneles de entrevistas menos diversos, lugares de trabajo estresantes e implacables que ofrecen muy poco potencial de crecimiento, todos pueden ser obstáculos importantes para contratar y retener a diversos empleados, especialmente en ciberseguridad «.

Patricia Titus, directora de privacidad y seguridad de la información de Markel Corp., un keeping world-wide para operaciones de seguros e inversión, dijo que ve avances en «las bases (nivel), pero todavía creo que no estamos en la niveles ejecutivos «.

Los impedimentos para una fuerza laboral cibernética más diversa son variados, dijo Titus, «pero probablemente debido al nivel de riesgo, las largas horas de trabajo y el estrés que tiene este profesional. La ciberseguridad no es la profesión para todos, eso es seguro».

El equipo de seguridad de Markel está compuesto por un 34% de mujeres y un 66% de hombres, dijo y agregó que es importante tener «una gran variedad de personas de orígenes muy diversos», incluida la edad, la antigüedad, el género y la etnia.

Para ayudar a aliviar el problema, Deloitte Cyber ​​lanzó recientemente un campaña de concientización world para atraer a más mujeres con diversos conjuntos de habilidades y antecedentes a la profesión cibernética. Alrededor del 25% del equipo de más de 22,000 miembros de la práctica son mujeres, y la líder cibernética worldwide de Deloitte, Emily Mossburg, reconoció que se necesita hacer más trabajo, tanto en la empresa como en la industria en standard, para elevar a las mujeres en el campo de la seguridad cibernética.

El ímpetu fue una «notion errónea de la industria de que la ciberseguridad es un problema técnico que requiere experiencia técnica, que tiende a estar fuertemente dominada por los hombres», dijo Mossburg. «Sigue existiendo una desconexión entre las habilidades que hacen a un ciberprofesional y luego lucen profesionales «.

Hasta ahora, «nos ha impresionado la respuesta a la campaña a nivel mundial», agregó.

Considere mirar desde adentro

McShane recomienda que las organizaciones no oculten los requisitos para un trabajo en la mitad de una página y tomen en consideración cosas como la experiencia y las habilidades sociales en lugar de los títulos y certificaciones.

Debe haber voluntad de «mirar más allá de las descripciones de trabajo tradicionales», dijo.

«Prefiero trabajar con alguien que tenga la voluntad de aprender, una buena comunicación y que tenga empatía».

Las palabras utilizadas en las descripciones de puestos están impactando a las personas que solicitan los puestos, dijo. Es importante mencionar específicamente qué hará la persona en el día a día. De esa manera, «las experiencias de vida de alguien podrían alinearse con esas tareas», dijo McShane.

Las organizaciones también deben buscar internamente para cubrir roles de ciberseguridad. «No vemos que suficientes personas se muevan lateralmente de los roles de TI a los de ciberseguridad», dijo.

Titus estuvo de acuerdo, diciendo «no tenga miedo de contratar a personas con poca experiencia, sino concéntrese en si están motivados a aprender y crecer. Esas personas pueden convertirse en su piedra preciosa y probablemente en sus mejores empleados».

Su equipo contrató a una de sus asistentes administrativas y ella está superando todas las expectativas, dijo Titus. «Si se arriesga con alguien, es posible que descubra que las recompensas son enormes».

Los CISO deberían considerar la cibernética en el contexto más amplio de su papel en las redes empresariales, políticas y sociales, dijo Mossburg. La ciberseguridad se ejecuta en todas las organizaciones, por lo que cada empleado tiene alguna necesidad y responsabilidad de administrarla en su función, dijo.

Comprometerse a mejorar su comprensión cultural

Para atraer a candidatos diversos, las organizaciones deben comprometerse a trabajar primero en sí mismas y en su cultura, y trabajar con sus grupos de recursos para empleados y equipos de diversidad, equidad e inclusión para mejorar su comprensión cultural, aconsejó Pirzada.

«Si estas opciones no están disponibles para ellos, entonces los líderes pueden comprometerse con el autoestudio a través de la literatura, los podcasts y otras formas de medios», dijo. «Una vez que los líderes puedan entender cómo se manifiestan sus prejuicios inconscientes en sus días laborales y en sus vidas y cómo afectan a los demás, pueden comprender mejor cómo mejorar el entorno laboral. Básicamente, el cambio viene de adentro «.

Los líderes también deben asociarse con RR.HH. para buscar fuera de sus redes de contratación tradicionales. Al lanzar una purple más amplia y ampliar su búsqueda a entornos menos tradicionales, los líderes de seguridad pueden realizar una búsqueda de trabajo más equitativa y menos sesgada, dijo Pirzada.

«Esto puede incluir (históricamente colegios y universidades negros) HBCU, redes de discapacitados, redes de veteranos, redes dirigidas por mujeres», dijo. «Al hacerlo, el potencial de diversidad en la seguridad es alto».

Ver también



Enlace a la noticia original