Perché il reclutamento diversificato è la chiave per colmare il divario di competenze di sicurezza informatica

Gli attacchi informatici sono in aumento e provengono da persone con un’ampia gamma di età e background. La risposta dovrebbe riflettere quella diversità.

Nel panorama socio-politico odierno, la minaccia informatica affrontata dalle aziende si evolve ogni giorno. Tuttavia, si stanno facendo passi avanti per mitigare questo. Il nono rapporto annuale sulla maturità della sicurezza delle informazioni di ClubCISO ha rilevato che il 46% dei responsabili della sicurezza delle informazioni ha esteso la propria influenza nelle rispettive organizzazioni dopo la pandemia e il 75% segnala un cambiamento positivo o nullo nell’atteggiamento nei confronti della sicurezza dovuto all’aumento del lavoro a distanza.

Per essere in grado di aggravare questo, è importante che le aziende dispongano delle risorse di cui hanno bisogno. Un recente rapporto di McKinsey ha rilevato che nel 2021 c’erano circa 3,12 milioni di posti di lavoro non occupati nella sicurezza informatica. Per mantenere e promuovere i progressi positivi compiuti finora, le aziende devono cercare di reperire talenti da pool più diversificati.

Con la “Decrypting Diversity” del 2021 del National Cyber ​​Security Centre del Regno Unito [PDF] rapporto che indica che il 64% dei professionisti della sicurezza informatica sono maschi e l’85% bianchi, è chiaro che il settore ha molto lavoro da fare per aumentare la sua fascia demografica. Considerando come attrarre e trattenere una forza lavoro più diversificata, le aziende possono aprire un pool più ampio di talenti da cui reclutare e ottenere vantaggi significativi.

La ricerca di McKinsey ha scoperto che la diversità di genere e la diversità etnica si traducono direttamente in prestazioni migliori rispetto a concorrenti meno diversificati. Le aziende in cui oltre il 30% dei dirigenti sono donne hanno maggiori probabilità di sovraperformare quelle in cui la percentuale è inferiore. I risultati per la diversità etnica e culturale erano simili, ma con un divario ancora più ampio in termini di redditività tra aziende più diversificate e meno diversificate.

Quando si tratta di mitigare la minaccia informatica in continua evoluzione, la diversità è un fattore cruciale, ma spesso trascurato. Poiché gli attacchi informatici stanno diventando sempre più culturalmente sfumati, è importante affrontare la sfida attingendo a un’ampia gamma di background ed esperienze di vita. Gli attacchi informatici provengono da ogni parte – da un’ampia gamma di età, luoghi e background educativi – quindi dovrebbero farlo anche i nostri soccorritori.

Le percezioni della sicurezza informatica spesso la vedono come incentrata su una tecnologia altamente complessa e guidata principalmente da questa. Sebbene la tecnologia svolga chiaramente un ruolo cruciale nella mitigazione degli attacchi informatici, contrastarli con successo non sarebbe possibile senza il ruolo svolto dalle persone. Ciò è enormemente arricchito dall’avere una forza lavoro che copre il maggior numero possibile di contesti educativi e socio-economici. Nel compiere uno sforzo concertato verso una forza lavoro più diversificata, il settore della sicurezza informatica sarà in grado di acquisire una consapevolezza più profonda delle sfumature culturali che sono alla base degli attacchi informatici.

È importante comprendere appieno cosa intendiamo per assunzioni diverse. Considerare le vie di ingresso nel settore è una parte importante per attrarre una gamma più ampia di dati demografici. Ancora una volta, le percezioni del settore della sicurezza informatica hanno un impatto su questo. La sicurezza informatica è vista come altamente specializzata e complessa e, sebbene ciò sia vero, non significa che sia inaccessibile o astrusa.

In realtà, la sicurezza informatica è multidisciplinare, comprende un’ampia gamma di competenze matematiche e scientifiche, ma richiede anche conoscenze di psicologia, politica e scienze sociali. Se più persone ne sono consapevoli, allora più persone possono sentirsi sicure che c’è un posto per loro nel settore. Ci consente inoltre di rispondere in modo più intelligente alla carenza di manodopera.

Ci sono molte iniziative in atto per incoraggiare i giovani a entrare nel settore, come CyberFirst, ma questo può solo aiutare a ricoprire ruoli di livello base. Con milioni di lavori di sicurezza informatica attualmente aperti, dobbiamo anche trovare il modo di ricoprire ruoli più senior. Per fare ciò, dobbiamo attingere ad altri settori in cui è probabile che i dipendenti di livello medio abbiano già sviluppato competenze trasferibili che consentiranno loro di colmare la gamma di lacune nella forza lavoro.

Il rapporto sulla maturità 2022 della sicurezza delle informazioni di ClubCISO indica che, a seguito di una spinta consapevole verso assunzioni diversificate, c’è stato un aumento considerevole delle reclute provenienti da ambienti non infosec. Ciò ha visto un aumento dei candidati provenienti da contesti di gestione del rischio, ad esempio, nonché laureati e apprendisti.

È chiaro che per mitigare il divario di competenze in materia di sicurezza informatica, le aziende devono attuare un’iniziativa di assunzione diversificata e ben congegnata. Questo ha il duplice vantaggio non solo di occupare posti di lavoro, ma anche di introdurre nuove capacità, abilità e prospettive che i team possono sfruttare. Tuttavia, portare nuovi dipendenti attraverso la porta è solo la prima fase. Soprattutto quando si tratta di inserire dipendenti nuovi nel settore, le aziende devono assicurarsi di sviluppare la cultura ottimale per il successo.

Può volerci del tempo per diventare un ruolo nella sicurezza informatica, quindi le aziende devono essere attente a come sbloccare il potenziale dei loro nuovi dipendenti assicurandosi che si sentano supportati. Affinché i dipendenti siano in grado di ipotizzare attacchi, devono essere in grado di collaborare e condividere idee insolite con fiducia. Ciò è reso possibile da una cultura sintonizzata su questi problemi, che si adatta a riconoscere le esigenze dei team di sicurezza come persone piuttosto che come semplici utenti della tecnologia. Ciò implica chiaramente l’attuazione di una serie di iniziative o politiche progettate per incoraggiare diversi talenti a prosperare, come la formazione nel parlare in pubblico. Affinché ciò sia possibile, i leader aziendali devono lavorare per identificare i bisogni e le priorità dell’intera gamma dei loro dipendenti, in modo che possano garantire che siano soddisfatte. Soprattutto quando si recluta da un background non tradizionale, è fondamentale fornire la formazione e il supporto necessari per effettuare una transizione di successo.

Poiché il panorama delle minacce informatiche è in continua evoluzione e cambiamento, è tempo che i team di sicurezza facciano lo stesso. Considerando come attrarre, formare e trattenere uno spettro più ampio di talenti, il settore della sicurezza informatica può fare seri passi avanti nella mitigazione delle minacce dalla più ampia gamma possibile di fonti.

Manoj Bhatt è capo della sicurezza e della consulenza presso Telstra.

Iscriviti all’e-mail di E&T News per ricevere notizie fantastiche come questa nella tua casella di posta ogni giorno.

Leave a Comment

Your email address will not be published. Required fields are marked *