lundi, 6 février 2023

Comment faire face à la pénurie de compétences en cybersécurité dans l’UE

Le manque de compétences en matière de cybersécurité est un problème mondial, mais chaque région, à savoir l’ ou, plus particulièrement, l’UE, a des problèmes distincts auxquels elle doit faire face pour le résoudre.

Dans cet Assistance Net Security, Dritan Saliovski, Directeur– Nordic Head of Cyber ​​M&A, Transaction Advisory Provider chez Aon, offre quelques conseils, en plus de conseils aux entreprises sur la façon d’attirer et de conserver la meilleure cybersécurité compétences.

La rareté des capacités en matière de cybersécurité reste un gros problème pour les entreprises internationales. Y a-t-il un moyen de le réparer ?

Pour atténuer ce problème, les entreprises doivent adopter une méthode à plusieurs volets, comprenant des programmes de formation et d’éducation ciblés, des récompenses pour recruter et conserver des talents dans le domaine de la cybersécurité, constituer une main-d’œuvre variée et inclusive et acheter des innovations qui automatisent des emplois.

En outre, les entreprises peuvent débloquer des candidats débutants en produisant et en promouvant des stages, des apprentissages et des postes de niveau débutant, qui offrent aux personnes la possibilité d’acquérir les compétences et l’expérience nécessaires pour progresser dans le domaine de la cybersécurité. domaine. Le partenariat entre les secteurs privé et public, ainsi que la communauté universitaire, est également crucial pour résoudre la pénurie de compétences.

Le programme de formation d’IBM est un exemple de méthode efficace pour résoudre la pénurie de compétences en cybersécurité. Le programme d’IBM présente une obligation commerciale et un engagement communautaire en fournissant une éducation et une formation en cybersécurité aux communautés moins fortunées. Non seulement ce programme s’attaque à la pénurie de capacités, mais il favorise également l’autonomisation sociale et économique. L’engagement d’IBM à développer une société plus juste et inclusive sert de modèle à suivre pour d’autres entreprises.

Une autre méthode efficace est les programmes de formation proposés par les 4 grandes sociétés de conseil, telles que Deloitte, EY, KPMG, et PwC. Ces entreprises sont connues pour leurs programmes de formation rigoureux et complets, qui offrent aux prospects débutants la possibilité de s’inscrire dans l’entreprise par le biais de stages et de postes de débutant. Une fois à bord, ces entreprises proposent de vastes programmes de formation et de développement qui aident les candidats débutants à se développer et à progresser au sein de l’entreprise. Cette approche a réussi à développer une main-d’œuvre talentueuse et bien informée, avec de nombreux prospects débutants qui sont devenus des associés et des leaders au sein de l’entreprise. Cette approche fonctionne comme un exemple clair de la façon dont les entreprises peuvent attirer, maintenir et établir la prochaine génération d’experts et de leaders en cybersécurité.

En conclusion, faire face à la rareté des capacités en cybersécurité nécessite une approche à plusieurs volets qui comprend une formation ciblée et des programmes d’éducation, des incitations pour attirer et retenir les talents, développer une main-d’œuvre diversifiée et inclusive, acheter de toutes nouvelles technologies et ouvrir la porte à des perspectives d’entrée.

Les organisations doivent également travailler avec le les secteurs privé et public et le milieu universitaire pour résoudre efficacement la pénurie de compétences. En suivant les exemples de programmes réussis tels qu’IBM et les grandes sociétés de conseil, les organisations peuvent réduire la pénurie de compétences en cybersécurité et constituer une main-d’œuvre solide et expérimentée.

L’UE connaît une pénurie particulière de compétences en cybersécurité. Pourquoi est-ce le cas? Le travail à distance peut-il résoudre ce problème étant donné que le reste du monde a des préoccupations similaires ?

Mon hypothèse sur le manque de compétences dans l’UE se concentrerait sur ces points majeurs :

  • Absence de normalisation dans la formation et la certification en cybersécurité, ce qui rend difficile pour les organisations d’identifier et d’attirer des personnes certifiées candidats.
  • Réserve limitée d’experts qualifiés dans l’UE, car de nombreuses personnes qualifiées sont attirées vers d’autres marchés ou choisissent d’opérer dans d’autres domaines nécessitant davantage de professionnels de la cybersécurité. Selon une étude d’Eurostat, en 2019, l’UE avait un taux de 8 % de professionnels des TIC (technologies de détail et de communication) dans la population active, tandis que les avaient un taux de 9 %.
  • Besoin croissant d’experts en cybersécurité en raison de la menace croissante des cyberattaques et de la complexité croissante des cybermenaces. Ce besoin est encore aggravé par les réglementations strictes de l’UE en matière de sécurité de l’information, qui exigent que les organisations disposent de mesures de cybersécurité robustes sur place.
  • L’absence d’attrait salarial de la cybersécurité dans l’UE par rapport à d’autres pays comme les États-Unis, qui est un manque de motivation des individus à se lancer dans le domaine de la cybersécurité dans l’UE. Une étude menée par (ISC) ² a révélé que le revenu moyen des experts en cybersécurité aux est de 116 000 $, alors qu’il est de 91 000 $ dans l’UE.

Le travail à distance pourrait potentiellement contribuer à faciliter la pénurie de cybercompétences dans l’UE en permettant aux entreprises d’accéder à un plus grand bassin d’experts compétents du monde entier. Le travail à distance permet aux entreprises d’employer des personnes qui ne sont peut-être pas physiquement présentes dans l’UE, mais qui possèdent les capacités et les certifications requises pour remplir le rôle.

Cependant, il est très important de garder à l’esprit que le travail à distance à lui seul ne peut pas résoudre complètement le problème car il existe d’autres éléments qui s’ajoutent au manque de cyber-compétences, tels que le manque de normalisation dans l’éducation et l’accréditation, le bassin minimal d’experts expérimentés dans l’UE et le manque d’attrait salarial.

2 difficultés avec cette solution incluent l’impact de l’impôt sur le revenu des particuliers sur les recettes de l’UE et les habilitations de sécurité potentielles dans le secteur public général.

  • Le travail à distance peut poser des problèmes liés à l’impôt sur le revenu des particuliers, car des particuliers peuvent gagner un revenu dans un pays tout en étant imposés dans un autre. Cela pourrait avoir un impact significatif sur les recettes de l’UE et pourrait nécessiter des modifications des lois et réglementations fiscales.
  • De plus, dans le secteur public général, le travail à distance pourrait poser des problèmes liés aux habilitations de sécurité, car les individus peuvent ne pas être physiquement présents dans l’UE et peuvent ne pas être en mesure d’obtenir les autorisations nécessaires pour accéder à des informations délicates. Cela pourrait constituer une menace importante pour la sécurité de l’UE et nécessiter des modifications des procédures d’habilitation de sécurité.

Afin de faire face à la rareté des cyber-compétences dans l’UE, une technique complète est requis. Cela devrait consister à normaliser la formation et l’accréditation en matière de cybersécurité dans toute l’UE, à motiver davantage de personnes à entrer dans le domaine de la cybersécurité, à envisager une réforme fiscale, une habilitation de sécurité et à investir dans des programmes de formation et de développement pour aider les individus à acquérir ces compétences.

vous fournissez à un CISO nouvellement désigné un plan de dépenses sain qui doit employer de nouveaux membres pour son groupe ? Selon vous, quelle est la meilleure technique pour obtenir les meilleures personnes ?

Construire un groupe de cybersécurité efficace n’est pas aussi simple que d’embaucher les meilleurs talents sur le marché.

Pour s’assurer que la posture de sécurité de votre entreprise est solide dès le départ et que votre méthode de cybersécurité s’aligne sur votre objectifs généraux de l’organisation, il est nécessaire de comprendre initialement la gouvernance, la conception opérationnelle et les joyaux de la couronne de votre organisation (propriétés importantes qui doivent être sécurisées). Selon une étude de Deloitte, déterminer et protéger les actifs d’une entreprise est essentiel pour une stratégie de cybersécurité efficace. Cela confirme la valeur de la compréhension des biens cruciaux qui doivent être protégés dans votre organisation avant de constituer votre équipe de cybersécurité.

Pour commencer, je suggérerais d’effectuer une évaluation des menaces pour comprendre l’état actuel de la posture de cybersécurité de votre entreprise. Identifiez les lacunes de votre programme de sécurité et priorisez les domaines qui nécessitent une attention immédiate. Cela vous aidera à développer une feuille de route claire pour votre groupe et à identifier les endroits où de nouvelles recrues sont nécessaires pour combler les lacunes.

Lorsqu’il s’agit d’employer de nouveaux membres pour votre équipe, priorisez l’embauche de postes clés dans un premier temps.

Identifiez les postes cruciaux nécessaires à la technique de cybersécurité de votre entreprise, tels que les analystes des renseignements sur les dangers, les intervenants en cas d’incident et les architectes de sécurité. Ces fonctions seront essentielles pour sécuriser les actifs de votre organisation et aligner votre technique de cybersécurité sur les objectifs généraux de votre organisation.

Selon une étude de McKinsey & Business, les organisations qui disposent d’une technique de cybersécurité claire et alignée sur leur objectifs de service total sont mieux équipés pour se protéger des cyber-risques. Cela souligne l’importance de comprendre la gouvernance de votre entreprise et d’exécuter la conception avant de développer votre groupe de cybersécurité.

Lors de la recherche de candidats, recherchez un mélange de capacités techniques et non techniques. La cybersécurité n’est pas seulement une question de technologie, c’est aussi une question d’individus et de procédures. Recherchez des prospects qui possèdent à la fois des compétences techniques et des compétences non techniques, telles que l’interaction, l’analyse et la gestion. De plus, envisagez de travailler avec un groupe varié. Un groupe varié apporte divers points de vue et expériences, ce qui peut entraîner des services plus efficaces et innovants.

Pensez à employer des personnes ayant des antécédents, des expériences et une capacité à apporter diverses perspectives à votre équipe.

Recherchez des prospects avec des certifications pertinentes, telles que CISSP, CISM ou CISA. Ces accréditations attestent d’un certain niveau de connaissances et d’expérience dans le domaine. Néanmoins, ne négligez pas les prospects sans accréditations mais disposez de l’expérience pertinente. Le manque de millions d’experts en cybersécurité met en évidence l’importance non seulement d’embaucher les meilleurs talents sur le marché, mais également de comprendre les exigences et les espaces spécifiques de votre organisation afin de construire efficacement un groupe capable de protéger les actifs de votre entreprise.

Le marché de la cybersécurité est particulièrement sensible aux tensions et à l’épuisement professionnel, et le roulement des travailleurs est élevé. Que peuvent faire les gens pour s’épanouir sur ce marché à long terme ?

Personne ne mourra si vous ne réparez pas une vulnérabilité (dans 99 % des cas) ! Détendez-vous.

Je veux vraiment me concentrer davantage sur ce que les entreprises peuvent réellement faire pour leurs employés. Néanmoins, avant de le faire, je vais répondre à la question; que nous, les spécialistes, pouvons faire nous-mêmes est simple. Bien que cela puisse sembler difficile, c’est quelque chose qui modifiera considérablement votre succès si vous suivez des concepts simples de votre bien-être.

Concentrez-vous sur la réalisation d’au moins 2 des éléments suivants chaque jour, et cela vous transformera personnellement et professionnellement !

  • Viser 7-8 heures de sommeil
  • Activité physique de routine
  • Construire et maintenir des relations favorables
  • Mettre de côté du temps chaque jour pour faire quelque chose que vous aimez
  • Méditer
  • Réfléchir
  • Intérioriser votre journée

En tant que leader , je comprends la valeur de la gestion du stress et de l’épuisement professionnel sur le marché de la cybersécurité. Un roulement élevé du personnel peut être coûteux et nuire à la posture de cybersécurité totale d’une organisation. Pour résoudre ce problème, je pense à exécuter un programme de bien-être approfondi pour les travailleurs. Cela peut inclure l’accès à des services de conseil, une formation et des ressources sur la gestion du stress et la promotion d’une culture de soins personnels et de bien-être. De plus, motiver un équilibre sain entre vie professionnelle et vie privée grâce à des modalités de travail flexibles et à des pauses et des vacances de routine peut également aider à atténuer les tensions et l’épuisement professionnel.

De plus, je crois qu’il est important de soutenir l’avancement professionnel des travailleurs, ce qui peut inclure l’investissement dans la formation , le mentorat et les opportunités de développement d’experts. Développer un environnement de travail favorable grâce à une communication ouverte, valoriser les contributions et les commentaires des travailleurs et soutenir les activités de renforcement d’équipe peut également jouer un rôle important pour maintenir l’engagement et l’inspiration des travailleurs.

L’assistance en matière de santé mentale est également importante, cela peut être accompli en utilisant un programme d’aide aux employés (PAE) et en donnant accès à un professionnel de la santé mentale. Réaliser régulièrement des sondages sur l’engagement des travailleurs pour comprendre les facteurs qui ajoutent au stress et à l’épuisement professionnel des employés, et agir pour régler tous les problèmes qui sont reconnus. Cela peut consister à résoudre les causes du burn-out et du stress, telles que les échéances irréalistes, l’absence d’autonomie et la mauvaise gestion.

De plus, les entreprises peuvent également se référer à des études et des rapports tels que le « Tension in the Workplace » de l’American Psychological Association (APA) qui révèle que la tension au travail est plus fortement liée aux problèmes de santé qu’aux problèmes financiers ou familiaux. Le rapport « Workplace Wellness Trends » de l’International Foundation of Worker Benefit Strategies (IFEBP) précise que les entreprises disposant de programmes de bien-être au bureau efficaces voient une réduction de 28% des congés maladie et une diminution de 30% des coûts de santé. le rapport « Workplace Mental Health » de l’Institut national pour la sécurité et la santé au travail (NIOSH) indique qu’une mauvaise santé mentale peut entraîner une série de problèmes, consistant en une performance réduite et une augmentation des absences.

En prenant ces recherches En tenant compte des études et des rapports, les entreprises peuvent mieux comprendre l’impact du stress et de l’épuisement professionnel sur le roulement du personnel et prendre des mesures fiables pour le réduire.

Comment une organisation peut-elle attirer et conserver les meilleures compétences ? Que devraient-ils fournir en plus d’un salaire adéquat?

Attirer et conserver les meilleurs talents est vital pour le succès de l’organisation. De nombreuses organisations ont du mal avec cela en raison de la nature concurrentielle du marché des tâches et des attentes changeantes des travailleurs. Une rémunération suffisante à elle seule ne suffit pas pour attirer et retenir les meilleures compétences. Les organisations doivent se concentrer sur la création d’une culture d’entreprise favorable et inclusive, aligner leur mission et leurs valeurs sur les valeurs individuelles de leurs employés, offrir un ensemble d’avantages étendu et fournir des opportunités de croissance et d’avancement.

Études et études, tels que Glassdoor, Deloitte et Gallup, ont en fait découvert qu’un équilibre travail-vie positif, des opportunités de développement et de développement, une culture d’entreprise positive et un objectif et des valeurs clairs qui correspondent aux valeurs individuelles du travailleur sont très importants. maintien des meilleures compétences. Une culture d’entreprise favorable et inclusive est une considération essentielle pour attirer et maintenir des compétences de pointe, car 80 % des répondants à l’étude ont déclaré que la culture est un aspect extrêmement important lors de l’évaluation des offres de tâches (Deloitte).

Aligner l’objectif de l’entreprise et les valeurs avec les valeurs individuelles des employés peuvent entraîner une satisfaction et une rétention accrues des employés (Gallup). Un plan d’avantages étendu, comprenant une assurance maladie, des régimes de retraite et des horaires flexibles, peut également être un facteur d’apport et de rétention des compétences de pointe. (Mercer).

Produire une culture d’entreprise positive et inclusive nécessite des efforts constants de la part de tous les membres de l’entreprise. Cela commence par l’équipe de direction qui donne le ton et donne l’exemple au reste de l’entreprise. Cela peut être atteint en favorisant une culture de diversité et d’inclusion, en écoutant les commentaires des employés et en apportant les changements appropriés pour améliorer la satisfaction des employés.

L’application de ces changements nécessite une stratégie claire, une interaction cohérente et des évaluations régulières. . Les organisations devraient créer un groupe de travail pour mettre en œuvre les recommandations et mesurer l’efficacité des nouvelles politiques. L’interaction est essentielle, il est donc nécessaire de tenir tous les travailleurs informés des changements et de recueillir activement les commentaires.

En conclusion, attirer et conserver des compétences de leadership est crucial pour le succès de l’organisation. Une rémunération adéquate ne suffit pas à elle seule à attirer et retenir les meilleurs talents. Les organisations doivent créer une culture d’entreprise favorable et inclusive, aligner leur mission et leurs valeurs sur les valeurs personnelles de leurs employés, fournir un ensemble d’avantages sociaux détaillés et offrir des possibilités de développement et d’avancement. La mise en œuvre de ces changements nécessitera une stratégie claire, une interaction cohérente et des évaluations de routine.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici