保留的戰略方法有助於建立可持續的網絡安全團隊 |
作者: Grant Bourzikas ,2018 年8月23日
對網絡安全人才的需求超過了整個商業領域的供應。根據您所參考的研究,專家預測到2020年將有大約150萬到200萬個網絡安全角色未填補。這使得員工保留比以往任何時候都更加重要,以確保組織的穩定性和安全性。 在考慮如何建立一個長期可持續的人才發展和管理模型時,關注於建立合適的團隊至關重要,而不僅僅是僱用更多人。雖然技術技能很重要,但創造力,解決問題的能力和多樣性也是強有力候選人的關鍵指標,在評估簡歷時不應低估。從長遠來看,投資建立具有不同技能的合適團隊對於全局而言將更有價值。 然而,這並非易事,因為確保組織免受當今各種各樣威脅的持續攻擊的壓力從未如此強烈。專業人員必須在保持領先於下一個威脅並跟上培訓的同時,應對日常安全威脅響應。有限的時間,資源和培訓的壓力可能導致倦怠。最重要的是,隨著人們變得更加熟練,他們對競爭資源也更具吸引力,並願意考慮提供優惠。為避免表現最佳者的過度流動,您必須對保留具有戰略意義,並確定優先工作環境的優先順序。 營造激勵人心的環境很明顯,對於當前工作感到滿意的員工與不滿意的人相比,不太可能留下另一個機會。但影響真正工作滿意度的因素是什麼?我們最近的Winning the Game研究數據顯示,人們轉換工作的關鍵原因是更好的財務激勵和薪酬,晉升和發展的機會,靈活的工作時間以及使用激動人心的新技術的機會。這表明了花時間評估您的薪酬方案以確保他們具有競爭力,並與人力資源部門合作以確保員工看到明確的職業發展路徑和專業發展機會的價值。 該研究還強調了網絡安全員工所從事的工作類型,以增加工作中的體驗。最重要的是威脅搜尋,解決威脅和預防威脅,只有超過五分之一的受訪者表示,獵人的威脅是他們當前組織或其他地方的職業抱負。使用遊戲化和更高工作滿意度的公司之間也存在明顯的相關性。超過一半對其角色非常滿意的受訪者表示,他們的組織使用競爭性遊戲,例如奪旗,每年一次或多次,以幫助培訓團隊應對當前威脅並保持他們的技能磨練。另一方面,80%的公司不使用遊戲化的非常不滿意的員工表示他們希望自己開展遊戲。 提供成功的支持結構為團隊提供合適的技術可以減輕他們的時間密集型任務。自動化是顯而易見的工具,並在多個層面上為網絡安全組織帶來了明顯的好處。在加強保留實踐方面,它為員工提供了使用新技術的機會,新技術在影響工作滿意度方面排名很高。自動化還減少了員工在重複任務上花費的時間,例如日誌和日常策略執行的日常監控,使他們能夠專注於更具挑戰性和更高價值的任務,從而獲得更大的樂趣。 不斷發展的機器學習與人機團隊合作利用了許多任務智能自動化的優勢,同時強調人們執行戰略分析和解決問題的重要性。這種方法使員工有機會專注於他們認為最有價值的任務,並提醒他們他們為組織提供關鍵角色的價值。我們需要機器來處理數據安全團隊每天管理的數量,但我們也需要人類,而不是考慮另一方面代碼背後的人。 教育所有員工的安全責任在保持組織安全方面,IT和SOC團隊傳統上一直是主要的監護人。但面對各方面的先進威脅,每個人都必須分擔責任,才能真正有效抵禦網絡威脅。通過教育整個員工群體,了解他們在保證業務安全方面所發揮的作用,領導層可以建立一種安全文化,從而減輕一個部門的壓力。為您的IT和SOC員工提供公司其他部門的支持將大大提高士氣並分擔組織範圍內的安全責任。 由於迫在眉睫的人才短缺,僱用更多的員工可能會遇到挑戰,因此採取更加戰略性的方法來關注現有員工的保留和教育將大大有助於建立一個可持續的網絡安全專業人員團隊。花時間和精力預先制定一個有思想的招聘和保留模式,它將減少在處理員工流失時浪費的資源浪費。專注於建立積極的環境,支持正確的技術,並教育每個人在安全方面的作用,將創建一個網絡安全專業人員團隊,可以幫助您在整個組織中建立強大的安全文化。 幫助建立可持續發展團隊的三個因素面對網絡安全專業人員日益短缺的問題,採取戰略性的留存方式對於維持人才儲備至關重要。在為員工發展制定模型時,請考慮McAfee Winning the Game研究中確定的這三個因素。 資料來源:https://securingtomorrow.mcafee.com/executive-perspectives/a-strategic-approach-to-retention-helps-build-sustainable-cybersecurity-teams/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |
