Tiga Cara Mengatasi Kekurangan Keterampilan CyberSecurity –Kekurangan keterampilan cybersecurity mengharuskan bisnis untuk memiliki proses rekrutmen yang terasah dengan baik. Jamal Elmellas, chief operating officer untuk Focus-on-Security, mengatakan ada keterputusan antara manajer perekrutan dan SDM. Jadi mengapa ini terjadi, dan apa yang dapat dilakukan untuk menyelaraskan keduanya?
Tiga Cara Mengatasi Kekurangan Keterampilan CyberSecurity
oehelp.com – Ada kumpulan talenta keamanan siber yang semakin berkurang, dengan pendatang baru yang tidak mencukupi dan eksodus talenta yang ada. Departemen Media Digital, Budaya, dan Olahraga (DCMS) menaikkan proyeksi kekurangan aslinya dari 10.000 menjadi 14.100 Membuka jendela baru per tahun. Kesenjangan keamanan siber meningkat sebesar 73% dibandingkan tahun lalu, menurut Studi Tenaga Kerja Keamanan Siber ISC.
Studi yang sama membuat pengamatan yang menarik. Jika ada hubungan yang kuat antara manajemen keamanan siber dan SDM, kekurangan terlihat lebih rendah, tetapi jika ada pemutusan hubungan, kekurangan semakin parah. Bisnis-bisnis itu lebih dari dua setengah kali lebih mungkin mengalami kekurangan keterampilan.
Ini menggambarkan bahwa meskipun SDM memainkan peran penting dalam perekrutan, hal itu dapat memiliki efek sebaliknya jika tidak sesuai dengan tim keamanan. Dan kurangnya keselarasan ini tidak jarang seperti yang Anda bayangkan – hampir setengah dari mereka yang ditanyai dalam survei mengatakan bahwa hubungan antara keduanya buruk, dan 40% mengatakan SDM tidak memberi nilai tambah pada proses perekrutan.
Apa yang HR dan Hirer Bawa ke Pesta
Kedua belah pihak sangat penting untuk dorongan perekrutan yang efektif. Manajer perekrutan akan mengetahui keahlian dan pengalaman yang dibutuhkan, apa yang dibutuhkan oleh pekerjaan sehari-hari, dan di mana orang tersebut akan cocok dengan tim. Tetap saja, SDM mengetahui proses rekrutmen, cara memasuki pasar, dan saluran mana yang digunakan untuk menarik talenta terbaik. Dengan bekerja sama, mereka dapat menyusun spesifikasi pekerjaan dan menentukan dukungan dan tunjangan yang harus ditawarkan.
Kenyataannya, bagaimanapun, spesifikasi pekerjaan saat ini jarang ditulis dengan baik. Kritik termasuk kombinasi beberapa peran menjadi satu, spesifikasi yang tidak mencerminkan peran yang ditawarkan, atau yang menjual peran dengan gagal menyoroti peluang pelatihan, misalnya.
Akibatnya, perekrut mengabaikan spesifikasi pekerjaan ini dan menghubungi manajer perekrutan secara langsung untuk membuat draf mereka sendiri, melewati SDM sama sekali. Ini khususnya kasus untuk peran yang sulit diisi. Bahaya yang ditimbulkannya adalah bahwa pemberi kerja, yang memiliki visibilitas pasar yang kecil, bergantung pada belas kasihan perekrut yang kurang teliti. SDM memiliki peran yang berharga karena menempati jalan tengah sekaligus mewakili kepentingan perusahaan.
Memecahkan Masalah
Jadi mengapa ini terjadi, dan bagaimana SDM bisa lebih selaras dengan tim keamanan? Sebagian dari masalahnya terletak pada bagaimana keamanan siber terus berkembang pesat, mengakibatkan kekurangan tenaga profesional yang terampil dalam disiplin ilmu tertentu.
Misalnya, menurut laporan Fortinet 2022 Cybersecurity Skills Gap Opens a new window , peran yang paling banyak diminati adalah terkait dengan teknologi terbaru, yaitu perangkat lunak operasi keamanan dan keamanan Cloud seperti Advanced Threat Protection dan Endpoint Detection and Response.
Hal itu, pada gilirannya, membuat sulit untuk menentukan rangkaian keterampilan yang diperlukan untuk pekerjaan tertentu, memaksa SDM untuk menulis buku peraturan – atau spesifikasi pekerjaan – seiring berjalannya waktu. Sertifikasi dapat membantu di sini, jadi 81% organisasi bersikeras akan hal ini saat merekrut.
Baca Juga : 4 langkah untuk memecahkan masalah (hampir) semua masalah TI
Namun di pasar saat ini, di mana calon langka, bisnis tidak mampu lagi membatasi diri dengan cara ini. Melakukan hal itu memotong kandidat potensial untuk beralih dari karir lain atau mengikuti jalur yang kurang konvensional namun memiliki potensi dan soft skill yang tepat untuk berhasil.
Industri membutuhkan sarana untuk memetakan keterampilan tertentu dengan peran saat ini dan yang sedang berkembang. Hal ini diakui oleh Aliansi Keamanan Cyber, yang mengacu pada “ sifat rumit dari jalur karir menuju keamanan cyber; segudang kualifikasi dunia maya, sertifikasi, dan standar gelar yang ada tanpa kesepadanan yang seragam; dan tantangan yang ditimbulkannya bagi pemberi kerja saat menilai kesesuaian kandidat.”
Akibatnya, Aliansi membantu mendirikan Dewan Keamanan Siber Inggris pada tahun 2019, yang kewenangan utamanya adalah menetapkan standar dan jalur di seluruh profesi dunia maya pada tahun 2025. Dikenal sebagai Kerangka Kerja Jalur Siber, ini akan menguraikan keterampilan yang terkait dengan enam belas bidang spesialis , menetapkan serangkaian persyaratan minimum untuk pertama kalinya dan memberikan beberapa panduan yang sangat dibutuhkan SDM. Namun, mengingat ini masih dua tahun lagi, Anda dapat merujuk ke Peta Rute Karier Dewan .
Pemetaan Struktur Tim
Laporan DCMS mencatat bahwa beberapa organisasi sudah mencari cara untuk menggunakan Peta Rute. Satu pemikiran itu bisa digunakan untuk membenarkan anggaran untuk pelatihan terkait karir, misalnya, serta untuk menginformasikan spesifikasi pekerjaan. Tapi itu juga dipandang sebagai sarana untuk membantu memastikan bisnis tidak menemukan kembali struktur tim mereka, karena dapat dilapiskan pada peran TI yang ada untuk menunjukkan di mana keterampilan sudah ada dan di mana letak kesenjangan.
Chartered Institute of Information Security (CIISec) keterampilan cyber Kerangka memajukan pendekatan organisasi ini . Metodologi Pengembangan Kemampuan (CDM) menggunakan empat kerangka kerja yang mencakup Keterampilan, Pengetahuan, Peran, dan Akreditasi untuk memetakan keterampilan dalam bisnis dan membantu SDM mengembangkan, merekrut, dan mempertahankan bakat.
Inisiatif seperti itu sekarang berarti pemberi kerja tidak perlu mencari inspirasi dan menyalin spesifikasi pekerjaan dari iklan lain (yang lebih sering terjadi daripada yang Anda kira), dan SDM tidak perlu beroperasi dalam kegelapan. Dengan keduanya sekarang menyadari kekurangan dalam bisnis, keterampilan yang dibutuhkan, dan peran yang harus digariskan dan diiklankan, baik tim SDM maupun keamanan dunia maya berada di halaman yang sama dan dapat lebih berhasil berhubungan dengan perekrut, yang dapat memberi saran tentang saat ini kondisi pasar dan pemilihan kandidat.
Menyelaraskan ketiga profesi ini membuat peran lebih cepat terisi. Namun ada satu aspek lain yang juga perlu diperhatikan, yaitu retensi. Untuk membantu memastikan bahwa profesional keamanan siber yang berharga yang telah Anda rekrut tetap aktif, memberi mereka dukungan dan kemajuan karier sangatlah penting. Sekali lagi, Jalur Karier dapat membantu di sini, memberikan garis pandang yang jelas tentang bagaimana peran dapat berkembang dan individu dapat menaiki tangga, memberikan keamanan pekerjaan yang mungkin diinginkan oleh kandidat dalam perekonomian saat ini.