Снижение удовлетворенности работой означает, что только один из трех (34%) специалистов по кибербезопасности планирует остаться у своего нынешнего работодателя, что усиливает давление на стратегии удержания талантов, применяемые техническими директорами по информационной безопасности (CISO).
И согласно опросу 500 специалистов по кибербезопасности, проведенному IANS и Artico Search, хотя заработная плата остается важным фактором, она не является основным стимулом для удержания персонала.
Однако гибкие модели работы тесно коррелируют с удовлетворенностью и удержанием. Гибридные форматы работы, особенно те, которые требуют присутствия в офисе всего один-два дня в неделю, также, по данным Cybersecurity Talent Report от IANS, снижают желание талантливых сотрудников сферы кибербезопасности сменить место работы.
Исследователи обнаружили, что рост заработной платы более важен для минимизации текучести кадров, чем абсолютный размер компенсационных пакетов.
«Поскольку давление на команды кибербезопасности стремительно растет, CISO, которые уделяют больше внимания наставничеству, коучингу и карьерному развитию, могут создать чувство цели и прогресса, которое поможет их сотрудникам избежать выгорания», — говорит Ник Каколоуски, старший директор по исследованиям в IANS.
Сотрудники сферы кибербезопасности, которые считают, что их работодатель считает безопасность приоритетом (73%), с большей вероятностью останутся, чем те, кто работает в организациях, где поддержка безопасности воспринимается как минимальная или отсутствует, — в этом случае желание остаться у нынешнего работодателя падает до 19%.
«Видимость, карьерный рост и поддержка со стороны руководства службой безопасности необходимы для удержания высокоэффективных сотрудников», — добавляет Стив Мартано, преподаватель IANS и партнер Artico Search.
Учебный центр и орган по сертификации в области кибербезопасности ISC2 оценивает, что глобальный дефицит кадров в сфере кибербезопасности достиг пика в 4,8 миллиона человек в 2024 году. Хотя сокращение бюджетов в прошлом году уменьшило количество незаполненных вакансий в сфере кибербезопасности, рынок труда остается напряженным и высококонкурентным. В опросе CIO.com State of the CIO кибербезопасность сравнялась с ИИ как самый сложный для заполнения навык, несмотря на заметно более высокий спрос на таланты в области ИИ (42% против 38%).
Карьерный рост и автономия на рабочем месте
Наряду с гибкостью, эксперты по подбору персонала, опрошенные CSO, сообщают, что специалисты по кибербезопасности постоянно ищут возможности для развития своих навыков, для самостоятельного определения того, как они работают, и для того, чтобы их опыт воспринимался всерьез.
«Когда кандидаты видят четкий карьерный путь, предложение постоянной сертификации и обучения, прямую видимость стратегии и доступ к современным стекам безопасности, тогда ваша вакансия становится желанной», — говорит Арчи Пэйн, президент кадрового агентства CalTek Staffing.
Работодатели, которые не предлагают какую-либо форму удаленной или хотя бы гибридной работы, упустят из виду значительную часть кадрового резерва.
«Мы регулярно видим, как кандидаты отказываются от в целом сильных предложений из-за жестких требований к местоположению», — говорит Пэйн. «Опять же, лучшие кандидаты знают, что они востребованы, и не согласятся на должность, которая не поддерживает их потребности в балансе между работой и личной жизнью».
Развитие навыков
Ричард Демэни, основатель и технический директор Canary Wharfian, онлайн-платформы для карьерного роста в сфере финансов, утверждает, что выпускники и начинающие специалисты знают, что они диктуют условия, поскольку даже на начальном уровне таланты в дефиците.
«[Новички] отдают приоритет возможностям и обучению, поскольку оплата в целом примерно одинакова, за исключением, возможно, областей высоких финансов, таких как хедж-фонды», — говорит Демэни.
«Эти специалисты знают, что долгое пребывание у одного работодателя сильно ограничит их профессиональное развитие: зачастую лучший способ ускорить свои знания, навыки и сеть контактов — это просто сменить место работы», — добавляет он, комментируя растущие показатели текучести кадров.
Дэвид Бервик, директор Adria Solutions, утверждает, что CISO должны быть более последовательными в своих попытках удержать сотрудников сферы кибербезопасности.
«Четкий прогресс, реалистичные рабочие нагрузки, видимая поддержка со стороны руководства и гибкость там, где это имеет смысл», — говорит Бервик. «Организации, которые правильно выстраивают эти основы, как правило, привлекают и удерживают людей гораздо эффективнее, чем те, которые полагаются только на компенсацию».
Избежание выгорания
Оливер Легг, соучредитель рекрутингового агентства в сфере кибербезопасности Aspiron Search, говорит, что выгорание сотрудников становится растущей проблемой для CISO, управляющих командами безопасности.
«То, что мы видим на рынке, — это то, что удержание выходит за рамки оплаты и в значительной степени зависит от среды, которую вы создаете, поддержки, которую вы оказываете, и того, как вы развиваетесь на фоне все более сложного ландшафта угроз», — говорит Легг.
Командам безопасности необходимо быть в курсе современных инструментов как для защиты от противников, так и для поддержания вовлеченности и эффективности команд.
«Специалисты по кибербезопасности, работающие с устаревшими инструментами или чисто реактивными процессами, гораздо чаще теряют интерес и ищут другую работу», — предупреждает Легг.
Рост и повышение квалификации
Предоставление сотрудникам сферы кибербезопасности возможностей для обучения может стать мощным стимулом для вовлеченности и удержания.
«Предоставление возможностей для посещения отраслевых конференций или выступления на них, а также поддержка новых или обновленных сертификаций помогает командам оставаться мотивированными и продолжать развиваться», — советует Легг.
Пэйн из CalTek Staffing отмечает, что специалисты по кибербезопасности одновременно «высокоспециализированы и востребованы». Это означает, что с работниками «постоянно связываются компании, стремящиеся заполучить их таланты, и они прекрасно осведомлены о нехватке своих навыков», — говорит он.
По словам Пэйна, кандидаты на работу все чаще задают более острые вопросы о том, как будет выглядеть их карьерный путь и будет ли у них право голоса в стратегии безопасности, вместо того чтобы сосредотачиваться только на компенсации.
Завоевание вовлеченности сотрудников
Удержание персонала стало меньше зависеть от предотвращения недовольства и больше — от постоянного завоевания вовлеченности.
«Один из главных факторов текучести кадров, который мы наблюдаем, — это несоответствие между тем, что кандидату обещали в процессе найма, и тем, что на самом деле поддерживается внутри компании», — говорит Пэйн. «Многие компании говорят, что безопасность является «критически важной для миссии», но работают с хронически недоукомплектованными командами безопасности или не предоставляют CISO полномочий по бюджету».
Пэйн заключает: «Сильные кандидаты очень быстро замечают такого рода проблемы, и так же быстро уходят».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Leyden
