Национальная академия государственного управления (NAPA) назначила группу из пяти экспертов для изучения государственных стратегий развития кадровых ресурсов в области кибербезопасности, а также стратегий и моделей партнерства, используемых Агентством кибербезопасности и безопасности инфраструктуры (CISA).
В то время как CISA и другие федеральные агентства улучшили программы развития кадров в области кибербезопасности, NAPA обнаружило, что отсутствие общегосударственной стратегии развития кадров в области кибербезопасности и ясности в отношении ролей, и обязанностей федерального агентства, препятствует способности правительства США использовать возможности и ресурсы частного сектора, научных кругов и другие уровни государственного управления.
В отчете, финансируемом Конгрессом, группа предоставляет дополнительные выводы и рекомендации, чтобы лучше способствовать росту сильных национальных кадров в области кибербезопасности. Учитывая, что глобальный дефицит кадров в области кибербезопасности оценивается более чем в 2,7 миллиона должностей, а национальный дефицит составляет около 500 000 человек, руководители служб безопасности могут использовать рекомендации, содержащиеся в отчете NAPA, чтобы определить, как лучше всего сократить разрыв и нанять новые таланты в области кибербезопасности.
Создание единой стратегии развития рабочей силы
Одним из первых решений проблемы нехватки кадров в сфере кибербезопасности, предложенных в отчете, является создание и внедрение комплексной единообразной стратегии развития кадров в области кибербезопасности. Согласно отчету, эта стратегия должна быть разработана Национальным кибер-директором в сотрудничестве с CISA и должна включать:
- Карьерный рост и образование в области кибербезопасности
- Образование и обучение, чтобы открыть альтернативные пути в карьере в области кибербезопасности
- Устранение барьеров в привлечении талантов
- Оценка эффективности и постоянные инновации в стратегиях развития рабочей силы
Лидеры кибербезопасности могут извлечь уроки из этих решений на уровне федерального правительства при расширении или поддержке своих собственных программ. Находя новые таланты в области кибербезопасности в ранее неиспользованных областях, и предоставляя сотрудникам учебные материалы, предприятия могут подготовить профессионалов в области кибербезопасности, обладающих уникальной квалификацией для обеспечения безопасности своих организаций.
Сбор данных о кибер-сотрудниках
В отчете NAPA описывается структура управления, позволяющая федеральному правительству расширять свои усилия по развитию кадров в области кибербезопасности. Одним из аспектов этой структуры является сбор данных. Согласно отчету, те, кто стремится к дальнейшему развитию отрасли, должны «обеспечить сбор и доступность данных, имеющих отношение к проблемам и потребностям кибер-трудовых ресурсов, для использования при разработке стратегии, создании образовательных программ и оценке воздействия и эффективности инициатив по развитию кадров».
Поскольку лидеры по безопасности стремятся улучшить корпоративную кибербезопасность, они могут применять эту структуру в своих организациях, пересматривая стратегии найма и удержания талантов. Например, выявление отраслевых проблем в области развития кадров в области кибербезопасности может дать нанимающим специалистам представление о состоянии кибербезопасности и дать представление о том, как отдельные организации могут наилучшим образом смягчить последствия нехватки кадров в области кибербезопасности.
Сосредоточенность на долгосрочных изменениях
Согласно отчету, большинство программ развития рабочей силы, проводимых CISA, придерживаются установленных Конгрессом стандартов разнообразия, совершенства и масштабируемости. Лидеры корпоративной безопасности могут стремиться соответствовать этим стандартам в своих организациях, чтобы добиться долгосрочных изменений в развитии кадров в области кибербезопасности.
В отчете предлагается продолжать уделять внимание разнообразию, совершенству и масштабируемости в области кибербезопасности посредством разработки образовательных программ. Ориентируясь на заинтересованные стороны в K-12 и высших учебных заведениях, лидеры в области безопасности могут предоставить возможности начинающим специалистам в области безопасности, предлагая программы обучения навыкам карьеры в области кибербезопасности.
Перевод статьи «Developing an effective cybersecurity workforce»