Non è un segreto che oggi esiste una carenza di competenze in materia di sicurezza a livello globale e secondo Isc saranno quasi tre milioni i professionisti della sicurezza che cresceranno nei prossimi anni. Man mano che la competizione per assumere nuovi talenti cresce, è più importante che mai che le organizzazioni adeguino il proprio approccio al processo di recruiting e prestino attenzione a trattenere i migliori talenti in ambito tecnologico, optando per strategie audaci che si concentrino sull’investimento nella tecnologia giusta, nutrendo i talenti, sia all’interno che all’esterno dell’organizzazione.
Aprire la porta all’industria tecnologica
Per chi vive all’esterno, l’industria tecnologica può sembrare un club esclusivo e inaccessibile. È importante incoraggiare un maggior numero di persone a prendere in considerazione carriere nel campo della sicurezza e del cloud computing e, alimentando la filiera dei talenti, le aziende dovrebbero offrirsi in modo proattivo di formare potenziali dipendenti provenienti background diversi.
Non serve di certo specificare che questo deve includere il reclutamento attivo di tutte le etnie, religioni, nazionalità, età e orientamenti sessuali. La presenza di business strategists e specialisti della sicurezza in-the-cloud a conferenze, workshop e hackathon, per gli studenti delle scuole e delle università, è la chiave per colmare il divario tra le aziende e i futuri candidati. Eventi come la Milano Digital Week e il Cybertech Europe 2020 sono brillanti esempi di coinvolgimento di una nuova generazione di appassionati, ma gli eventi progettati per l’inclusività, ad esempio Donne nel Cyber al Cybertech Europe 2020, sono particolarmente preziosi.
Dare l’esempio è fondamantale
I rappresentanti aziendali in occasione di eventi fungono da modello e la loro passione può essere una forte fonte di ispirazione per i candidati. Proprio per questo motivo, è fondamentale dare voce ai team che si occupano di sicurezza e cloud abbiano sui media tradizionali e sulle piattaforme sociali, dai giornali ai blog aziendali, perché possono condividere le loro carriere e le loro competenze, incuriosendo e incoraggiando nuovi talenti a entrare nel settore e in questo ambito.
Uno strumento simile per incuriosire e fidelizzare i nuovi talenti sono i programmi di mentorship. Per coloro che entrano in questo settore, che cambiano azienda o che passano a un nuovo ruolo, avere un mentore fornisce non solo supporto nell’apprendere operativamente il lavoro, ma anche un conforto e una figura che mette in mostra i loro risultati. Tuttavia, affinché i programmi di mentorship abbiano successo, le aziende devono proteggere e incentivare la diversità, di genere e non solo. Secondo l’Isaca, il 48% delle donne sente che la mancanza di mentori donne è una delle maggiori barriere che si trovano ad affrontare sul posto di lavoro. Per incoraggiare queste donne a rimanere nella sicurezza e a fare carriera nel cloud, dobbiamo fornire loro modelli di ruolo femminili che si possono trovare a loro disposizione.
Investire sui dipendenti esistenti e potenziali
Oltre a utilizzare programmi di mentoring per i nuovi dipendenti, le aziende dovrebbero implementare programmi di formazione studiati per nutrire e sviluppare i talenti che già possiedono. In questo modo si potrebbero ottenere numerosi benefici non solo per il datore di lavoro ma anche per i dipendenti, che ha così la possibilità di sentirsi a proprio agio e competente di fronte alle nuove tecnologie, come il cloud, introdotte per migliorare le difese informatiche delle proprie aziende. Questo impegno nella formazione migliorerebbe la sicurezza delle aziende, consentendo al personale di concentrarsi sugli aspetti più interessanti della sicurezza informatica. Questo mantiene il personale impegnato e dà loro la possibilità di crescere, aumentando la fidelizzazione. Al contempo, questo permette all’azienda di evitare spese di reclutamento.
Questo approccio è particolarmente prezioso quando si fa recruiting per posizioni che hanno un quantitativo di talenti candidati limitato, ad esempio, secondo una ricerca della rivista Cio, i professionisti della sicurezza/gestione del rischio sono i secondi dipendenti IT più difficili da trovare. Identificando e formando il personale esistente, è possibile occupare quelle posizioni che risultano più difficili con relativa facilità a costi inferiori. M&S ha fatto proprio questo, ma ha fatto un passo avanti, con la sua “data academy” e la sua “data fellowship”. Entrambi i programmi insegnano ai dipendenti, che sono attualmente impiegati nelle funzioni quotidiane di vendita al dettaglio, le tecnologie emergenti e gli strumenti di analisi dei dati. Questo permette loro di ottenere una qualifica di analisi dei dati accreditata dalla British Computing Society e di spostarsi in altre aree di business. Proprio in ambiti come la sicurezza e il cloud si potrebbe adottare un approccio simile.
Oltre a fornire una formazione interna, le aziende dovrebbero sforzarsi di migliorare le competenze di una popolazione più ampia, concentrandosi su coloro che sono impegnati a perseguire posizioni digitali. Noi di Aws abbiamo fatto esattamente questo con il programma di formazione e di collocamento re:Start.
re:Start educa i giovani adulti, così come i veterani militari e i riservisti, sugli ultimi sviluppi dei software, sulle tendenze della sicurezza informatica e sulle tecnologie di cloud computing, aiutando gli individui di tutti i livelli di competenza a sviluppare le loro capacità. La formazione comprende una panoramica sulla sicurezza in-the-cloud e la formazione per la sicurezza di Aws, l’identità e la gestione degli accessi. Il programma prevede, inoltre, l’attivazione di tirocini che aiutano Aws a soddisfare il suo bisogno di personale più qualificato nel cloud computing.
Aumentare la fidelizzazione con la sicurezza in-the-cloud e vantaggi su misura
Una volta che le organizzazioni dispongono di un team di sicurezza solido, la fidelizzazione diventa un problema successivo. La chiave per questo è fornire ruoli di lavoro che siano interessanti, sfidanti e variegati. Molti professionisti della sicurezza attualmente si trovano a doversi occupare di aggiornamento, patch, auditing, lavorare per garantire che gli ambienti IT siano protetti, resilienti e conformi e questo lascia loro poco tempo per concentrarsi sul valore più alto, il pensiero strategico intorno alla sicurezza. La transizione al cloud può essere d’aiuto in questo senso; le migliori piattaforme in-the-cloud assumono e automatizzano il lavoro “pesante”, aiutando le organizzazioni a fidelizzare gli esperti di sicurezza facendo sì che si concentrino su aspetti più interessanti della sicurezza informatica.
L’opportunità di crescita professionale è un importante incentivo per i dipendenti a rimanere fedeli a un’organizzazione e la sola retribuzione non è sufficiente ad attrarre e trattenere i migliori talenti. Nel mercato odierno, le aziende devono pensare al loro pacchetto di benefit in modo olistico; bilanciando le opportunità di avanzamento di carriera con i vantaggi di uno stile di vita su misura per le priorità dei singoli dipendenti, ad esempio consentendo al personale di scegliere tra una serie di benefit come la custodia dei bambini, l’assistenza sanitaria e il lavoro flessibile. Infine, è importante chiedere regolarmente ai dipendenti un feedback sui benefit offerti per la loro conseguente personalizzazione.
Stiamo davvero affrontando una carenza di competenze in materia di sicurezza o le aziende stanno perdendo l’opportunità di formazione per sviluppare le competenze dei dipendenti potenziali e attuali? In entrambi i casi, è indiscutibile che le aziende hanno la possibilità di colmare il deficit di competenze, aumentando l’interesse e la fidelizzazione del personale attraverso programmi di formazione sulla tecnologia cloud, seguendo i dipendenti attraverso programmi di mentorship, e incontrando i potenziali candidati agli eventi sulla sicurezza e sul cloud e nelle università. In combinazione con l’offerta di benefit su misura, le aziende che seguono questo approccio si distingueranno dalla concorrenza ottenendo maggiore successo nella gestione dei talenti.