Bir iş lideri olarak, InfoSec profesyonellerinin bilgi ve becerisinden yararlanarak kuruluşunuzu siber tehditlerden korumanın önemini muhtemelen anlıyorsunuzdur. Yine de, işinizi güvende tutmak için etkili bir siber güvenlik ekibi oluşturmak, söylemek yapmaktan daha kolaydır. InfoSec endüstrisindeki hızlı büyüme, güvenilir hizmet sağlamak için yeterince yetenekli profesyonellerde büyük bir kıtlığa yol açmıştır; Nitelikli bir InfoSec profesyonelini ekibinize çekecek kadar şanslıysanız, birkaç ay sonra daha iyi bir pozisyon için ayrılmaları için iyi bir şans var – eğer onları kalıcı kılmak için adımlar atmazsanız.
Neyse ki, InfoSec çalışanlarını yerinde kalmaya zorlayan bir çalışma ortamı geliştirmek mümkündür. InfoSec ekibinizdeki pozisyonları üst düzey yetenekler için daha çekici hale getirmek ve yeteneğinizi yerinde tutmak için kullanabileceğiniz birkaç taktik:
Motivasyonu Korumak
Siber güvenlik ekibinin her üyesinin farklı motivasyonları vardır. Bazıları sorunları çözme fırsatından hoşlanır; diğerleri alanın yüksek ücret fırsatlarından yararlanır; diğerleri hala hızla gelişen bir kariyer yolundan prestij arıyor. CISO’lar ve onlara rapor veren siber güvenlik liderleri, bu farklı motivasyonları anlamalı ve çalışan bağlılığını ve performansını artırmak için onları harekete geçirmenin yollarını bulmalıdır. Çalışanları bireysel düzeyde tanımak, onların benzersiz motivasyonları hakkında daha fazla bilgi sağlayacak ve ayrıca tercih edilen iletişim tarzı, kişisel hedefler ve daha fazlası gibi diğer değerli içgörüleri de yönlendirecektir.
Mesleki Gelişime Yatırım
InfoSec hızla büyüyor ve bu alanda herhangi bir deneyime sahip olanlar için çok sayıda gelişmiş fırsat var. Siber güvenlik komuta zincirinde ortaya çıkan pozisyonları doldurmak için dışarıdan işe alımlar aramak yerine, CISO’lar mevcut personelinin profesyonel gelişimine yatırım yapmalıdır. için CISO, siber güvenlik ekipler olağanüstü bir yetenek kaynağıdır; Mevcut çalışanlar, bir şirketin kültürünü ve süreçlerini dışarıdan bir işe alımdan daha iyi anlamakla kalmaz, aynı zamanda daha ucuz olacak ve kurumsal başarıya daha bağlı olacaklardır. CISO’lar, ekiplerinin profesyonel hedeflerine ulaşmak için ihtiyaç duydukları becerileri kazanmaya devam etmelerine yardımcı olmak için eğitimleri, eğitim avantajlarını, konferans katılımını ve daha fazlasını içeren profesyonel gelişim programları oluşturmalıdır.
Mentorluk Fırsatları Sunmak
Çalışmalar, mentorluk programlarının mentorlar ve mentiler için olağanüstü faydalar bulmuştur. Mentorluk deneyiminin her iki tarafı da gelişmiş özgüven ve öz farkındalık, daha güçlü iletişim becerileri, yeni ve değerli bakış açılarına maruz kalma ve daha fazlasını kazanır. Değerli mentorluk ilişkilerine sahip çalışanlar, kişisel ve profesyonel gelişim için aynı fırsatları sunmayan diğer şirketlerdeki roller için onları terk etmeye isteksiz olacaktır. CISO’lar, gelecek vaat eden siber güvenlik liderlerini ve çalışanlarını doğrudan mentorluk yapmak üzere seçebilirler, ancak aynı zamanda siber güvenlik ekibinin tüm üyelerinin şirket içinde mentorluk ilişkileri geliştirmesini de kolaylaştırmalıdırlar.
Çeşitliliği Kucaklamak
Siber güvenliğin bir çeşitlilik sorunu, uzaydaki profesyonellerin büyük çoğunluğu beyaz, erkek ve genç. Ne yazık ki liderler, siber güvenlik çalışanlarının görünmesini ve hareket etmesini bekledikleri gibi görünen ve davranan çalışanları işe alma eğilimindedir – bu da (bilinçli veya bilinçsiz) beyaz, erkek ve genç iş başvurularını tercih etme eğiliminde oldukları anlamına gelir. Çeşitliliğe sahip bir siber güvenlik ekibi oluşturmayı taahhüt eden CISO’lar, işe alım sürecinde daha sık göz ardı edilen siber güvenlik uzmanlarından saygı ve hayranlık kazanacak. Daha da iyisi, çeşitliliğe sahip bir siber güvenlik ekibi, InfoSec sorunlarına yeni ve yaratıcı çözümler sağlayarak farklı bakış açıları getirecektir.
İyi İşi Tanıma
Yetersiz ücretten sonra, Büyük Durgunluk sırasında işlerinden ayrılan işçilerin en yaygın nedenlerinden biri takdir eksikliğidir. Her insanın katkılarının değerli olduğunu bilmesi gerekir; işlerinin akranları ve üstleri tarafından tanınmasına ihtiyaç duyarlar, aksi takdirde işlerinden ayrılmaya başlayacaklar, performanslarının düşmesine izin verecekler ve sonunda daha fazla memnuniyet ve destek sağlayan iş arayacaklar. CISO’lar, bir tanıma kültürüher ekip üyesinin çabası için minnettarlık göstermeyi ve her tür katkı için küçük ve büyük takdir eylemlerini teşvik etmeyi içerir.
CISO olarak, güçlü ve kapsamlı bir siber güvenlik stratejisi geliştirmelisiniz – ancak bu stratejiyi yürütmek için bir siber güvenlik uzmanları ekibine de ihtiyacınız var. Yukarıdaki ipuçlarını kullanarak, üst düzey yeteneklerinizi koruyabilmeli ve siber güvenlik başarısı elde edebilmelisiniz.
Kaynak : https://www.thenexthint.com/a-cisos-guide-to-retaining-infosec-staff/18350/