Poiché il settore della sicurezza continua ad affrontare con non poche difficoltà la carenza di competenze in materia di sicurezza informatica, coprire i posti vacanti è solo metà del percorso da intraprendere. L’altra metà, probabilmente ancora più difficile, è mantenere le persone di talento. Con così tante organizzazioni che cercano di riempire le proprie posizioni vacanti, la caccia ai talenti è una minaccia sempre presente.

In effetti, la situazione è diventata così grave che il periodo medio di conservazione per un analista junior è attualmente di soli 12-18 mesi. In un ambiente così competitivo, come possono le organizzazioni impedire ai loro migliori talenti di abbandonare la nave alla prima opportunità disponibile? La risposta sta nella costruzione di un ambiente di cui i lavoratori qualificati vogliano veramente far parte; un ambiente che attiri le persone, offra chiare linee di progressione e consenta loro di sentirsi completamente coinvolti in una comunità più ampia.

La responsabilità di ciò non ricade solo su una persona, ma è uno sforzo collettivo che tocca la leadership senior, i responsabili del centro operativo di sicurezza (SOC) e una vasta gamma di altri dipartimenti interni. In questo articolo vi offriamo quattro suggerimenti chiave per aiutare ogni organizzazione a rendere la carriera nel campo della sicurezza nel proprio SOC il più interessante e appetibile possibile.

La costruzione di un ambiente di lavoro attraente inizia dall’alto

Come per molti aspetti del business, la cultura all’interno di qualsiasi SOC è al primo posto. Tuttavia, ricerche recenti suggeriscono che questo è di solito il punto in cui iniziano i problemi. Ad esempio, il report 2020 di Exabeam sullo stipendio, le competenze e lo stress dei professionisti della sicurezza informatica ha evidenziato la necessità che la leadership si prenda più cura dei dipendenti al fine di evitare il burnout.

Sfortunatamente, molti CISO e dirigenti senior non dedicano abbastanza tempo a conoscere i propri dipendenti o a costruire il tipo di relazioni che instillano un’autentica lealtà. I dipendenti devono sentire che i loro leader si preoccupano del loro sviluppo professionale e dei loro obiettivi, altrimenti il rischio che se ne vadano in un’altra azienda per un’opportunità migliore è tutt’altro che remoto.

Incoraggiare i progetti dei dipendenti

Per molti professionisti della sicurezza, l’interesse per questo settore va oltre il normale lavoro. È anche una passione personale che può dare vita a numerosi progetti e iniziative collaterali. In questi casi, le organizzazioni dovrebbero impegnarsi a sostenere questi progetti (a condizione, ovviamente, che non interferiscano con le principali responsabilità di un dipendente). Anche se i momenti di inattività possono essere rari nei SOC, è importante avere progetti pianificati per quegli eventi rari che possono rinvigorire la passione dei dipendenti per il proprio lavoro.

continuità aziendale

Creare un ambiente di lavoro collaborativo

Con il mondo ancora nella morsa della pandemia, la maggior parte dei SOC sta operando da remoto per il momento. Tuttavia, poiché più dipendenti iniziano a tornare sul posto di lavoro, dedicare del tempo alla creazione di un ambiente di lavoro collaborativo può dare grandi vantaggi. Piuttosto che prendere decisioni unilateralmente, i leader dovrebbero consultare i dipendenti sul tipo di ambiente in cui desiderano lavorare, prestando attenzione alla disposizione dello spazio di lavoro, all’illuminazione e ai servizi. Un ambiente invitante aiuta a incoraggiare la collaborazione e lo rende un luogo in cui i dipendenti desiderano stare, non solo un luogo in cui devono lavorare.

Senza gli strumenti giusti, i professionisti della sicurezza sono spesso costretti a setacciare manualmente migliaia di avvisi al giorno, cercando di eliminare gli incidenti reali: l’equivalente cyber di trovare un ago in un pagliaio. Questo lavoro è sia laborioso, sia improduttivo e difficilmente può diventare il tipo di approccio che fa sentire il personale apprezzato e/o coinvolto. Per contrastare questo problema, le organizzazioni devono investire in strumenti e soluzioni che aiutino a ridurre il carico manuale e consentano ai dipendenti di concentrarsi su attività più stimolanti e produttive. Una tecnologia come l’analitica del comportamento degli utenti e delle entità (UEBA) basata sul machine learning può aiutare a ridurre in modo significativo la necessità di indagini manuali, garantendo nel contempo che non si perdano attività dannose.

Prendersi il tempo necessario per promuovere solide relazioni interdipartimentali

Molte organizzazioni hanno una cattiva tendenza a tenere i team di sicurezza isolati dal resto dell’azienda, il che può ridurre notevolmente la produttività e creare tensioni con altri reparti. Prendersi il tempo necessario per costruire solide relazioni di lavoro con altri reparti, come IT, Risorse umane e operazioni, contribuirà a garantire risposte più fluide e coordinate in caso di incidente. Inoltre, il senso di comunità aggiunto che questo crea alimenta il senso di appartenenza dei membri del team di sicurezza all’interno dell’azienda.

Mentre i problemi di reclutamento del settore della sicurezza sono noti, viene prestata molta meno attenzione al modo in cui le organizzazioni possono trattenere e far crescere i talenti che già possiedono. La risposta sta nel far sentire i dipendenti come un membro indispensabile del team con lo spazio per crescere professionalmente, in linea con le proprie ambizioni.

Ci sono molti modi per raggiungere questo obiettivo, da qualcosa di semplice come riorganizzare l’ambiente di lavoro del SOC, fino a investire in tecnologia che migliori l’efficienza operativa e garantisca che il team abbia forti legami con l’organizzazione più ampia. I dipendenti che si sentono apprezzati saranno molto meno propensi ad abbandonare la vostra azienda alla prima opportunità possibile.