Chiến thuật truyền thống để giữ chân nhân viên an ninh mạng trở nên kém hiệu quả

Theo ISACA, đó là ba yếu tố quan trọng nhất thúc đẩy các chuyên gia an ninh mạng rời bỏ công việc hiện tại, tiếp theo là các chính sách và cơ hội làm việc linh hoạt để làm việc với các công nghệ mới nhất.

Vì không phải tất cả các tổ chức đều có thể cung cấp ba ưu đãi quan trọng nhất nhưng họ vẫn cần phải bù đắp cho việc thiếu các chuyên gia lành nghề trong các nhóm an ninh mạng của mình, 57% các tổ chức đã tăng cường việc đào tạo cho nhân viên, 36% đã tăng cường sử dụng nhân viên hợp đồng và tư vấn bên ngoài và 18% đã tăng sự phụ thuộc vào trí tuệ nhân tạo hoặc tự động hóa.

Thiếu ứng viên đủ điều kiện

Theo báo cáo An ninh mạng mới nhất, được công bố tại Hội nghị RSA 2019, ISACA đã thăm dò 1.576 nhà quản lý và thực hành an ninh mạng từ nhiều ngành nghề và quốc gia, hầu hết làm việc tại các doanh nghiệp với hơn 1.500 nhân viên.

58% số người được hỏi cho biết rằng các doanh nghiệp của họ có vị trí an ninh mạng chưa được đào tạo và 32% nói rằng họ phải mất 6 tháng trở lên để tuyển dụng các vị trí an ninh mạng với những ứng cử viên đủ điều kiện.

Phần lớn những người tham gia khảo sát báo cáo rằng hầu hết các vị trí tuyển dụng đều là vị trí an ninh mạng kỹ thuật. Ngược lại, rất ít vị trí điều hành an ninh mạng hoặc C-suite (ban điều hành cấp cao) không tìm được ứng viên.

29% số người được hỏi cho biết rằng có ít hơn 1/4 ứng cử viên đủ điều kiện cho vị trí an ninh mạng mà họ ứng tuyển, và chỉ 24% số người được hỏi cảm thấy rằng những sinh viên mới tốt nghiệp đại học về an ninh mạng đã được chuẩn bị tốt cho các thách thức an ninh mạng trong tổ chức của họ.

ISACA đã chỉ ra: mặc dù một số tổ chức học thuật đang triển khai thành công các chương trình kỹ thuật, hầu hết đều coi đào tạo an ninh mạng là khá trừu tượng, thay vì đào tạo nó như một lĩnh vực kỹ thuật, thực chất, đòi hỏi một số trí tuệ kinh doanh.

Khoảng cách kỹ năng lớn nhất trong chuyên gia an ninh mạng trung bình là khả năng hiểu doanh nghiệp: chuyên gia an ninh mạng lý tưởng trong môi trường ngày nay là một chuyên gia an ninh mạng thành thạo về kỹ thuật, người có thể áp dụng thành công kỹ năng an ninh mạng của mình để nâng cao hiệu quả các mục tiêu kinh doanh của doanh nghiệp và nâng cao kết nối với các đối tác ở nhiều cấp độ tổ chức.

Chương trình đa dạng giới

An ninh mạng vẫn là lĩnh vực thống trị của nam giới. 15% số người được hỏi cho biết rằng vai trò an ninh mạng trong tổ chức của họ thuộc về nam giới, 51% cho biết rằng có rất nhiều nam giới hơn phụ nữ thực hiện các vai trò đó và 89% cho biết rằng có nhiều nam giới hơn phụ nữ nắm giữ vai trò an ninh mạng trong doanh nghiệp của họ.

Khi được hỏi liệu họ có tin rằng phụ nữ được cung cấp cơ hội thăng tiến nghề nghiệp giống như nam giới trong lĩnh vực an ninh mạng trong tổ chức của họ hay không, 51% số người được hỏi là nữ giới cho biết câu trả lời là không, so với 12% nam giới trả lời câu hỏi đó.

Trong khi tỷ lệ người được cho biết rằng tổ chức của họ có các chương trình đa dạng cụ thể để hỗ trợ các nữ chuyên gia an ninh mạng đã giảm (44%, so với 51% vào năm ngoái), hầu hết (71%) cho biết rằng tổ chức của họ không gặp khó khăn trong việc giữ chân phụ nữ trong vai trò an ninh mạng.

Gregory J. Touhill, giám đốc hội đồng quản trị ISACA và là chủ tịch của Tập đoàn liên bang Cyxtera, lưu ý rằng đối với các chuyên gia an ninh mạng, quan trọng không chỉ là kiếm tiền - đó là về giá trị.

Ông cho biết: “Điều đó có nghĩa là việc nhìn nhận các tổ chức thể hiện cam kết của mình với lực lượng lao động (và khách hàng của mình) bằng cách đầu tư vào công nghệ phù hợp và đảm bảo rằng nhân viên của mình được giáo dục chuyên nghiệp. Điều này có nghĩa là các nhà lãnh đạo hiểu và đánh giá cao vai trò của công nghệ trong việc thúc đẩy thành công trong kinh doanh và chia sẻ các phần thưởng một cách công bằng. Các tổ chức tốt nhất mà tôi phục vụ đảm bảo việc đào tạo nhân viên nằm trong ngân sách và mọi thành viên trong nhóm đều biết những gì chúng tôi, với tư cách là một tổ chức, đang đầu tư vào họ”.

Ông cũng chỉ ra rằng vấn đề lãnh đạo khi nói đến việc duy trì - các nhà lãnh đạo cần thúc đẩy một môi trường nơi đóng góp của mọi người có giá trị.

Ông kết luận: “Báo cáo tình hình an ninh mạng của ISACA 2019 phải thúc đẩy một cái nhìn nội bộ vào tổ chức của bạn. Chương trình đa dạng của bạn có đang đi đúng hướng và đáp ứng các mục tiêu hiện tại và tương lai của bạn không? Bạn có nhân viên phù hợp để đảm bảo rằng doanh nghiệp có sự đa dạng về kinh nghiệm, suy nghĩ, văn hóa và quan điểm? Liệu chương trình đào tạo đa dạng của bạn có tạo ra kết quả bạn cần? Nếu câu trả lời là không cho bất kỳ câu hỏi nào trong số này, thì đã đến lúc các nhà lãnh đạo cần suy nghĩ đến các bước hành động tiếp theo”.