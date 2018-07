La carenza di competenze IT è una preoccupazione costante per i CIO, in particolare nella ricerca di esperti di sicurezza informatica. Le minacce complesse e in continua evoluzione, dall’aumento del ransomware all’emergere di miliardi di dispositivi IoT, si traducono in un aumento dei rischi per le aziende e, al contempo, della necessità di personale preparato.

Sempre più aziende stanno investendo nell’assunzione di esperti in cybersecurity tuttavia, secondo un recente report di Gartner, solo due aziende su tre possono contare su uno specialista in sicurezza. Come scegliere la persona giusta? E cosa fare se l’azienda non può permettersi un ampliamento del personale? Ecco dieci suggerimenti per affrontare al meglio la questione.

1. Identificate le vostre vulnerabilità

Valutate i punti di forza e di debolezza nella sicurezza della vostra azienda e focalizzatevi sull’attrazione di talenti in grado di risolvere le vostre principali vulnerabilità.

Questo potrebbe significare assumere specialisti con esperienza in segmenti precedentemente trascurati, o prevedere le future minacce e trovare personale in grado di mitigare i potenziali rischi.

2. Andate oltre le qualifiche

Quando si pubblica un annuncio di lavoro ci si trova sommersi da decine di curricula di aspiranti candidati. E’ facile cadere nella trappola di una semplice lettura dei CV per parole chiave e qualifiche specifiche.

Facendo questo, tuttavia, si potrebbe perdere qualcuno con un’esperienza significativa e molto più preziosa delle semplici qualifiche.

I potenziali candidati potrebbero anche trattenersi dal rispondere a un annuncio di lavoro se tra i requisiti sono richieste qualifiche specifiche.

Per essere sicuri di non perdere i talenti ricchi di esperienza è opportuno aggiungere una riga al proprio annuncio di lavoro indicando che la mancanza di qualifiche formali può passare in secondo piano di fronte al candidato giusto con la giusta esperienza.

3. Pagate i professionisti per quello che valgono

La frase “avrai ciò per cui hai pagato” è estremamente rilevante nelle assunzioni, specialmente nel settore tecnologico. I professionisti della sicurezza informatica sono molto richiesti e possono aspettarsi di essere remunerati per il loro valore.

Ciò potrebbe penalizzare le piccole imprese con budget inferiori. Tuttavia assumere personale junior e offrire formazione, o addirittura scegliere personale interno e formarlo per nuove posizioni, è un ottimo modo per superare il problema.

Un buon modo per sapere quanto pagare è scoprire quanto pagano i colleghi e i concorrenti. È possibile anche utilizzare un servizio come IT Jobs Watch per monitorare il mercato del lavoro.

4. Diversificate la vostra forza lavoro

Affrontate la carenza di personale reclutando proattivamente gruppi sottorappresentati. Ciò potrebbe significare cambiare il processo di assunzione, rendere più inclusivo il posto di lavoro o fornire formazione interna a coloro che non hanno esperienza in un settore specifico, ma hanno la capacità, l’interesse e le competenze per crescere.

Solo l’11% della forza lavoro mondiale nella sicurezza informatica è rappresentata da donne, secondo la società non-profit Women’s Society of Cyberjutsu (WSC). Collaborate con gruppi del settore privato, enti pubblici e istituzioni educative che forniscono programmi di formazione IT per le donne per capire come è possibile ristabilire l’equilibrio.

Le risorse umane e le associazioni professionali possono aiutarvi a raggiungere una gamma diversificata di gruppi, a rendere il luogo di lavoro più accogliente e ridurre i pregiudizi impliciti nell’assunzione.

La promozione di opportunità di carriera per le donne e altri gruppi sottorappresentati può rendere la vostra azienda una prospettiva allettante sia ora che in futuro.

5. Investite sul personale già assunto

La rapida evoluzione dello scenario delle minacce informatiche rende la formazione continua essenziale per garantire la sicurezza di qualsiasi azienda. Può anche rappresentare un’alternativa all’assunzione di nuovi dipendenti.

Se non riuscite a trovare la persona di cui avete bisogno, potete investire in robusti programmi di formazione interna per i vostri attuali dipendenti. Alcuni di loro potrebbero essere particolarmente adatti per trasformarsi da informatici generici a specialisti della sicurezza informatica.

6. Rivolgetevi anche ai millennial

I modelli di lavoro stanno cambiando rapidamente e i bisogni e i desideri dei millennial sono spesso diversi da quelli delle generazioni precedenti. La soddisfazione lavorativa è diventata più importante e i percorsi di carriera oggi sono meno lineari.

Modelli di lavoro flessibili, possibilità di mentoring, opportunità di formazione e ambienti di lavoro più accoglienti possono contribuire a rendere la vostra azienda più attraente per i millennial.

7. Ampliate la vostra portata

Espandete i processi di assunzione attraverso le risorse online. Costruite una presenza sui social media, interagite con forum e community e ottimizzate le applicazioni per i dispositivi mobili.

Analizzate le tendenze del settore e i dati sull’occupazione per capire dove stanno emergendo i bisogni, dove sono disponibili i talenti e come entrare in contatto con loro.

Seguite eventi di cybersecurity come conferenze, meetup, hackathon e seminari, per incontrare nuovi professionisti e far conoscere la vostra azienda. Le conferenze degli hacker possono essere particolarmente utili, in quanto attraggono talenti che spesso non seguono i tradizionali percorsi di carriera.

8. Assumete professionisti senior

I Chief Information Security Officer (CISO) stanno diventando sempre più importanti nelle grandi aziende. Possono aiutarle a elaborare una strategia completa di sicurezza informatica e verificare che siano state predisposte le giuste politiche di assunzione.

Un altro ruolo di leadership che sta diventando popolare è quello del Chief Risk Officer (CRO), che supervisiona tutti gli aspetti dell’esposizione al rischio e può aiutare a scegliere il personale giusto per proteggere l’azienda.

9. Assumete e formate figure junior

Se non riuscite ad attrarre i talenti senior di cui avete bisogno e non potete investire sugli attuali dipendenti, valutate la possibilità di abbassare la barra di ingresso e di pubblicizzare altri ruoli junior. In seguito potranno essere formati per i ruoli senior necessari all’azienda.

Le competenze tecniche che cercate oggi sono certamente in rapido cambiamento. Avrete bisogno di personale che possa e voglia imparare e adattarsi indipendentemente dall’attuale livello di esperienza.

10. Considerate l’utilizzo di fornitori esterni

Le esigenze esclusive della sicurezza informatica hanno portato il mercato dell’outsourcing IT a crescere più di ogni altro segmento della sicurezza informatica, secondo i dati rilasciati da Gartner.

Se non riuscite a trovare lo staff di cui avete bisogno, valutate l’outsourcing verso fornitori di servizi specializzati in sicurezza informatica.

L’outsourcing normalmente non costa poco, ma può fornire l’esperienza e le competenze necessarie alla vostra azienda, trasferendo al contempo la responsabilità di gestirle a qualcun altro.