オンラインカジノおすすめ
ビジネス スキル vs セキュリティ スキル: 人材の獲得は優先順位の変更に直面している
今日のセキュリティの求職者にとって、セキュリティの専門知識とビジネスの洞察力のどちらがより重要ですか?—SI Placement と The Clarity Factory が調査した CSO の 62% は、セキュリティ主題の専門知識よりもビジネスまたは組織のスキルの方が重要であると述べており、セキュリティ部門におけるより総合的なリスク管理への移行を示唆しています。
SI Placement と The Clarity Factory の洞察論文によると、「多国籍企業は相互に関連し機能をまたがるリスクをますます管理し、複数のリスクに同時に対処している」とのこと。 「サイロ化により、機会の逸失、リスクの曖昧さ、死角が生じる可能性があります。
「企業のセキュリティ専門家は、部門全体で協力的かつ柔軟に働くことがますます求められています。調査回答者のほぼ全員 (93%) が、さまざまな責任分野を超えて流動的に働くことが期待されていると回答しました。」
この部門横断的なリスク管理の期待により、セキュリティ リーダーは広範なリスク管理能力、利害関係者の管理、コミュニケーションと影響力のスキルなど、さまざまなスキル セットを優先する必要があります。
セキュリティとは異なるビジネス機能の経験があると役に立つかもしれません。 44 歳未満の調査回答者のほぼ 50 パーセントが別の部門で働いていたのに対し、55 歳以上の現 CSO では 36 パーセントでした。ある CSO は、「これにより、さまざまな考え方が得られ、グレーゾーンに対処する能力が向上し、ビジネスへの理解がもたらされる」と述べています。
今日、特に市場や状況を考慮すると、グレーゾーンが豊富にあります。地政学的不確実性。このような不安定な空間では、批判的思考問題解決スキルは、CSO によってチーム メンバーにとって最も重要なスキルとしてランク付けされました。 CSO の 4 分の 3 は、採用時にこれらのスキルを最優先事項としてランク付けしました。
|
セキュリティ部門のすべてのメンバーが持つ必要がある 3 つの最も重要なスキルは何ですか? |
|
|
コミュニケーションと影響力を与えるスキル |
75 パーセント |
|
批判的思考と問題解決 |
75 パーセント |
|
幅広いリスク管理機能 |
38 パーセント |
|
ビジネスの洞察力 |
34 パーセント |
|
利害関係者の関与 |
25 パーセント |
|
テクノロジーの流暢さ |
19 パーセント |
|
プロジェクト管理 |
12 パーセント |
|
サイバーセキュリティの意識 |
8 パーセント |
|
データ分析/データ視覚化 |
5 パーセント |
|
金融リテラシー |
4 パーセント |
|
ベンダー管理/契約 |
3 パーセント |
テクノロジーに関する適応力も重要でした。デジタル スキルは、企業のセキュリティ人材ニーズにおいて 2 番目に重要な要素としてランク付けされており、29% が「関連するテクノロジー、データ、またはサイバーセキュリティの経験を持つ候補者を見つけること」が採用の最大の課題の 1 つであると回答しました。 CSO はこれらのスキルを求める人材をますます採用しています。調査対象者のほぼ半数は、ソフトウェア エンジニアやデータ サイエンティストなど、テクノロジーの専門知識を備えたチーム メンバーがいると回答しました。
しかし、それは難しい候補者を見つける企業が現在必要としているあらゆるスキルを備えているとインサイト ペーパーは述べています。セキュリティの変化するニーズに対応できる、より広範で多様な人材ベースを見つけるために、SI Placement と The Clarity Factory は 8 つの変更を推奨しました。
最も重要なスキルを優先する。必須か望ましいかに基づいて、必要なスキルをランク付けします。クリティカルシンキング、広範なリスク管理能力、利害関係者の関与がリストの上位に入る可能性が高い。
多様な視点や背景を求めてください。あなたが現在どのようなスキルや視点を持っているか考えてください。より強力な知識、能力、視点を与えてくれるさまざまな候補者を補完または対比するよう努めてください。
職務内容を再考してください。現在の職務内容は、過去のニーズまたは将来のニーズを反映していますか?説明が将来を見据え、現実的であり(多数の役割と責任を組み合わせたものではない)、スキルと能力に焦点を当てていることを確認してください。性別に中立な言葉を使用し、曖昧さや一般的な説明を避け、候補者を安全保障や政府の経験のある人に限定する可能性のある専門用語を省略してください。
採用チャネルを多様化する。社内の人材獲得チーム、独自の専門ネットワーク、または LinkedIn のみを使用している場合は、なぜすべての候補者が同じスキルを持ち込む傾向があるのか不思議に思うかもしれません。才能ある人材とつながるための別の経路を探してください。
多様性を達成するために積極的な戦略を採用します。調査対象の CSO の 65% が、採用の最大の課題は多様な候補者を見つけることであると述べました。この人材プールに到達するには、運だけではなく、協調的な戦略が必要です。
役職名を再考してください。役職名がその役割の責任を反映しており、多様な候補者やすべての要件を満たしていない候補者を拒否しないようにしてください。
履歴書の審査と面接のプロセスを見直します。中立性を確保するために履歴書から名前を削除するなど、HR のベスト プラクティスを採用プロセスに組み込みます。専門的な面接を一貫して行う方法についてチーム メンバーをトレーニングし、面接官に暗黙の偏見について教え、セキュリティの外部のパネルも含めた面接パネルを使用して、候補者がセキュリティの能力だけでなくビジネス スキルを確実にテストされるようにします。
世代交代に注意してください。CSO の 5 人に 1 人は、職場での世代交代が短期的な人材ニーズに影響を与える重要な要素の 1 つであると述べています。このため、若い専門家にとってセキュリティが魅力的なキャリアの選択肢であると感じられるようにする努力が必要です。
