Vi har alle sett nyheten tidligere: Det finnes alvorlig mangel på sikkerhetseksperter i markedet, med 1 til 3 millioner ledige sikkerhetsjobber globalt. Det er tydelig et problem som ikke kan løses over natten, men det har dyp innvirkning på selskapene.
CISO-er står overfor et tosidig problem: De må beslutte hvordan å minimere innvirkningen av talentmangelen i de daglige operasjonene sine, og de må ta et tak og «bli den endringen de ønsker å se i verden», for å sitere Gandhi.
Når det gjelder den første delen, finnes det uten tvil endringer som selskapene kan implementere for å minimere antallet ressurser de trenger for sikkerhet. Bedrifter bør endre hvordan de tenker om cybersikkerhet. En integrert tilnærming til sikkerhet bidrar til å redusere kompleksiteten og krever færre ressurser. Ny teknologi, slik som kunstig intelligens, maskinlæring og automatisering, hjelper også bedriftene med å redusere innsatsen som kreves for å administrere sikkerhet, som vist i Cisco 2018 Annual Cybersecurity Report. I tillegg til dette kan bedrifter utvide sikkerhetsressursene sine ved å leie inn sikkerhet. Det er faktisk slik at 54 % av bedriftene allerede leier inn råd og veiledning, og 47 % leier inn hjelp til å respondere på angrep. Innleie av disse tjenestene gjør det mulig for eksisterende ansatte å arbeide bedre, i stedet for å bruke all tiden sin på å reagere på sikkerhetsproblemer.
Den andre delen av problemet krever investering i langsiktige løsninger på talentmangelen, noe som innebærer investering i å forme en ny generasjon med fagfolk. Det er mange offentlige initiativer på gang, men det er også avgjørende at private organisasjoner blir en del av løsningen.
Her er noen eksempler på hvordan Cisco-kunder gjør akkurat dette:
Investere i tidlig talent
NHL-universitetet, ett av de største universitetene i Nederland, med 25 000 studenter og 2500 ansatte, investerer ikke bare i å forme cybersikkerhetstalenter, men drar også direkte nytte av det. I tillegg til å tilby et kurs i cybersikkerhet som en del av programmet sitt, oppmuntrer de aktivt studentene til å teste universitetets nettverksforsvar og rapportere alle svakheter de finner. Det er en modig tilnærming, men slett ikke uhørt. Noen selskaper tilbyr til og med belønning til legitime hackere som kan hjelpe dem med å finne svakheter i sikkerheten deres.
Selv om du ikke jobber innen utdanning eller teknologi, kan du være med på å forme en ny generasjon av eksperter på IT-sikkerhet. Det kan være noe så enkelt som å låne litt tid fra sikkerhetsteamet ditt til å støtte eksisterende prosjekter i ditt område, eller sponse en ansatt til å ta et kurs i cybersikkerhet. Du bør kanskje også tenke på å tilby opplæring i bedriften. Hackere vil prøve mange forskjellige måter å nå inn i en bedrift på. Du trenger folk som kan tenke like kreativt som hackere kan, slik at du kan lukke dørene i infrastrukturen din for uønsket tilgang.
Øk kompetansen innen datasikkerhet
John Lewis Partnerships, én av de største detaljhandlerne i Storbritannia, innførte et cybersikkerhetsakademi for å lære opp fagfolkene sine til å påta seg IT-sikkerhetsroller. Det er en mulighet for staben deres, hvorav noen startet ved kundetjenesten eller i butikkene, til å få mer inngående kunnskap i emner som teknisk analyse, sikkerhetsoperasjoner og -respons, og utvikle karrieren sin. Richard Goodman, som leder Nettverk, sikkerhet og transformasjon hos John Lewis Partnership, mener at de ved å tilby denne opplæringen ikke bare øker selskapets bevaring av talent i staben, men at de også drar direkte fordel av å ha en jevn strøm av sikkerhetsressurser tilgjengelig.
JN Data, et mellomstort teknologiselskap basert i Danmark, investerer også i opplæring i bedriften. De fokuserer primært på oppgradering av ferdighetene til deres IT-team som for tiden arbeider innen områder som kundebehandling og infrastruktur. Samtidig som de investerer i utvikling av egne talenter, rekrutterer de også cybersikkerhetseksperter fra utenfor Danmark i et forsøk på å nå en større pool enn det som er tilgjengelig lokalt.
Se paneldiskusjonen om talentmangelen
Du kan se hele paneldebatten som fant sted ved Cisco Live Barcelona 2018 (Diskusjonen om talentmangelen er fra 4:22 til 11:54):
Authors
