Trả lương cao chưa đủ, doanh nghiệp cần làm gì để thu hút chuyên gia an ninh mạng?
An toàn thông tin - Ngày đăng : 05:17, 07/12/2021
Trong bối cảnh thiếu hụt nhân sự có kỹ năng, chuyên môn về an toàn thông tin mạng (ATTTM), cả các công ty an ninh mạng và các bộ phận CNTT và an ninh mạng nội bộ đều đang phải vật lộn mới thu hút và tuyển dụng được các cá nhân tài năng và đủ trình độ.
Điều này đôi khi là do ngân sách, vì nhiều tổ chức không đặt ưu tiên cao cho việc đảm bảo ATTTM, mặc dù ngày càng có nhiều cuộc tấn công nguy hiểm xảy ra. Nhưng ngay cả những công ty đang trả lương cao cũng nhận thấy rằng mức thù lao hậu hĩnh là chưa đủ để có thể tuyển dụng và giữ chân nhân tài trong lĩnh vực này. Trong khi 33% giám đốc ATTTM (CISO) được ISSA khảo sát nói rằng tiền lương là lý do khiến họ rời tổ chức này sang tổ chức khác, nhưng điều đó không giải thích được hầu hết các trường hợp “nhảy việc”, chuyển đổi công việc.
Trong khi đó, mặc dù được trả lương cao, nhưng nhiều chuyên gia an ninh mạng đang được tuyển dụng lại cảm thấy quá tải và chịu áp lực nặng nề, vừa do công ty thường thiếu nhân lực vừa do công việc của họ hiện nay thậm chí còn nhiều hơn với số lượng và mức độ nghiêm trọng của các cuộc tấn công ngày càng tăng. Cuộc khảo sát của ISSA cho thấy 62% nhân viên an ninh mạng phải đối mặt với khối lượng công việc nặng nề hơn do tổ chức của họ không thể thuê đủ nhân công và 38% nói rằng họ cảm thấy kiệt sức.
Nếu trả một mức lương cao vẫn chưa đủ khiến các chuyên gia ATTTM hài lòng và ở lại gắn bó với công ty, thì các tổ chức có thể làm gì khác để thu hút và giữ nhân tài về an ninh mạng? Sau đây là một số lời khuyên được trang Help Net Security đưa ra.
Mô tả rõ những kỹ năng mà nhân viên sẽ đạt được, chứ không chỉ những kỹ năng mà tổ chức cần. An toàn thông tin mạng là một lĩnh vực phát triển nhanh chóng và năng động, mang lại nhiều cơ hội. Tuy nhiên, về bản chất, lĩnh vực này đòi hỏi các chuyên gia giỏi nhất phải liên tục học hỏi trong công việc để bắt kịp với các công nghệ mới nhất và các loại mối đe dọa, tấn công mới nhất. Bằng cách cho các ứng viên biết họ sẽ học được những điều gì trong công việc và họ sẽ thu được kinh nghiệm gì, một công ty có thể tạo nên sự khác biệt và cung cấp giá trị gia tăng để nhân viên phát triển nghề nghiệp, mang lại lợi thế trong quá trình tuyển dụng.
Không chỉ nhìn vào các loại bằng cấp. Không nghi ngờ gì, bằng cấp học thuật về ATTTM và các lĩnh vực liên quan rất hữu ích, nhưng chúng không phải là cách duy nhất để một người trở nên đủ điều kiện cho một công việc trong lĩnh vực này. Nếu ai đó không có bằng cấp, điều đó không có nghĩa là họ không phải là một ứng viên xuất sắc, đặc biệt nếu họ có kinh nghiệm liên quan. Điều này bao gồm những người xuất thân từ quân đội hoặc chính phủ. Trên thực tế, với sự gia tăng của các cuộc tấn công mạng do nhà nước hậu thuẫn, bất kỳ mức độ kinh nghiệm nào về an ninh mạng trong các tổ chức chính phủ hoặc quân đội đều là một lợi thế đáng kể và có thể có giá trị hơn những người có bằng cấp học vấn hoặc nhiều năm kinh nghiệm trong công ty. Một số chương trình mới, bao gồm cả chương trình do Microsoft hậu thuẫn, cũng hứa hẹn cung cấp đào tạo mà không nhất thiết phải có cấp bằng; đây cũng là những thông tin đáng giá cho các ứng viên.
Đào tạo và cố vấn trong công việc. Các tổ chức nên nhận ra rằng các nhân viên hiện tại trong bộ phận CNTT và các bộ phận liên quan của họ có thể được đào tạo phù hợp để học các kỹ năng về ATTTM. Đây có thể là một cách xây dựng một đội ngũ ATTTM nội bộ. Những người được đào tạo nội bộ cũng nên được chỉ định người cố vấn có thể giúp họ trong suốt chặng đường. Việc xây dựng đội ngũ trong nội bộ mang đến cho nhân viên cơ hội phát triển, điều này cũng có thể dẫn đến tăng mức độ hài lòng và khả năng giữ chân nhân viên.
Tích hợp an ninh mạng vào chiến lược kinh doanh tổng thể và cho những người được tuyển dụng biết điều này. Các công ty nên để các nhóm ATTTM tham gia vào tất cả các bước kinh doanh của họ, từ phát triển sản phẩm đến tiếp thị, và không chỉ gọi họ khi có sự cố.
Các tổ chức cũng nên khuyến khích nhân viên an ninh mạng đưa ra những ý tưởng và chiến lược mới giúp bảo vệ công ty. Hãy để họ tạo ra thay đổi, nếu cần, thay vì chỉ đóng vai trò là người thực thi hoặc tuân theo các giao thức. Ngoài ra, tiến bộ về an ninh mạng cần được công nhận ở cấp độ tổ chức và được thông báo tới tất cả các cấp của tổ chức. Sự công nhận này sẽ cho phép các nhân viên an ninh mạng thực sự ghi dấu ấn của họ và mang lại sự hài lòng cao trong công việc.
Một khía cạnh trọng tâm của tất cả các bước này là coi ATTTM là yếu tố không thể thiếu đối với bất kỳ tổ chức nào và trao cho các chuyên gia an ninh mạng cơ hội để thực sự giúp các doanh nghiệp phát triển và thành công.
Nhiều tổ chức có xu hướng coi an ninh mạng như một thứ gì đó bị cô lập với phần còn lại của công ty. Thay đổi thái độ này sẽ không chỉ giúp quá trình tổ chức tự bảo vệ mình tốt hơn mà còn khiến tổ chức trở thành một nơi làm việc hấp dẫn hơn cho các chuyên gia an ninh mạng tài năng./.