في الوقت الذي أبلغت فيه 60٪ من شركات الأمن السيبراني عن صعوبة الاحتفاظ بمواهب الأمن السيبراني ، تقترح هذه المقالة طريقة جديدة لزيادة مشاركة الموظفين والاحتفاظ بهم. و ذلك عبر تطبيق بعض التقنيات من Agile لتوجيه المؤسسة و ربط عملها بالهدف العام للشركة.
التقدير للحفاظ على المواهب
يقول الرئيس التنفيذي لشركة تكنولوجيا معلومات تضم 250 شخصاً: “لدي 25 شاغرفي مجال الأمن السيبراني لا يمكنني أن أجد من يشغلها”.
ولكن في حين أن توظيف الموهوبين أمر مهم ، فإن الاحتفاظ بها هو أولوية قصوى للشركات. لا أحد يريد أن يزداد عدد الوظائف الشاغرة لديه.
تتقاطع هذه المخاوف مع تقرير ISACA عن وضع الأمن السيبراني 2022 ، والذي شمل أكثر من 2000 متخصص في مجال الأمن السيبراني. نقتبس بعضاً من هذا التقرير فيما يلي:
- أفاد 63 بالمائة ، ممن شملتهم الدراسة، عن وظائف شاغرة في مجال الأمن السيبراني.
- أبلغ 60 بالمائة عن صعوبات في الاحتفاظ بالمهنيين المؤهلين في مجال الأمن السيبراني.
- أفاد 59 بالمائة أن السبب الرئيسي وراء مغادرة متخصصي الأمن السيبراني هو أنهم تم تجنيدهم من قبل شركات أخرى.
يوضح لنا هذا التقرير أن هناك الكثير من الإدارات تعيش تلك المعاناة. لكن مالذي تستطيع القيام به حيال ذلك؟ كيف يمكن تقليل مخاطر خسارة موظفيك الموهوبين عبر انتقالهم لشركات أخرى؟.
الحل الأقل فعالية بشكل مدهش هو الحل الأول الذي يفكر فيه الناس عادة ، المال. اقترح شخص ما مؤخراً أن مكافآت مالية للاستبقاء الموظفين ستحل المشكلة. لكن الموضوع ليس بهذه البساطة.
هناك فكرة خاطئة مفادها أن موظفي الأمن السيبراني لديهم طباع حادة لأنهم يعملون في صناعة صعبة تبقيهم متحفزين ، و بالتالي تكمل تلك الفرضية أن أفضل طريقة لإدارة أشخاص أقوياء مثلهم هي اتباع نهج تحفيزي “الجزرة والعصا”.
في الواقع، لا تنجح هذه الخطة. بالتأكيد، إن الرواتب هي عنصر مهم في استراتيجية ضم الكفاءات في الأمن السيبراني لمؤسستك . لكن النقود لوحدها لا تكفي. هناك أشياء إضافية يبحث عنها هؤلاء. من هذه الأشياء أن يشعروا بالانتماء للشركة و أنهم يحظون بالتقدير و يالثقة من المستويات الأعلى.
لننتبه، هناك الكثير من الفرص للكفاءات في سوق الأمن السيبراني و لكن من يحظى بهذه الكفاءات هو من يرى الصورة الكلية و لا يركز على الأمور المادية فقط.
الثقة للحفاظ على مواهب الأمن السيبراني– قصة قصيرة
إليكم قصة عن سيدة تشغل منصب الرئيس التنفيذي لشركة لحلول الأمن السيبراني يبلغ عدد أفرادها 90 شخصاً. تم إحضار تلك السيدة لقيادة توسع الشركة في القطاع التجاري.
مثل العديد من المتخصصين في مجال الأمن السيبراني ، تعتمد تلك السيدة على نفسها. لقد اعتادت على العمل لساعات طويلة ، وبذلت طاقة لا تصدق لتعزيز مصالح العمل. اعتقدت أنه لا شيء يمكن أن يقف في وجه مسيرتها المهنية. حتى خلال معركة والدها مع مرض السرطان ، كانت قادرة على تقسيم وقتها بين حياتها الشخصية التي تتضمن الاهتمام بوالدها، و بين عملها. و أتت لحظة حزينة غاب فيها والدها.
كانت الجنازة يوم السبت في ولاية أخرى. وكان عليها أن تعود إلى نيويورك لتقديم عرض عرض تقديمي لزبون مهم يوم الاثنين. بدا الأمر ممكناً تماماً بالنسبة لسيدة اعتادت تنظيم حياتها.
كان هناك مشكلة واحدة فقط: فقد وصلت إلى الفندق بعد الجنازة ، لكنها فجأة انهارت. لقد تداعت لذاكرتها دفعة واحدة كل اللحظات الجميلة مع والدها. لم تستطع التوقف عن البكاء حرفياً. كانت تعلم أنه كان عليها استجماع قواها من أجل اجتماعها في اليوم التالي. لكنها لم تستطع ذلك.
في صباح اليوم التالي، كان الأمر أسوأ. اتصلت السيدة بأحد أعضاء فريقها من محترفي الأمن السيبراني الذي كان ينتظرها في شركة العميل الذي كان مخططاً أن تقدم له العرض التقديمي. قالت له: أعتذر من الفريق و من الزبون، لن أستطيع أن أتواجد معكم. أعتمد عليكم لإنجاح الأمر. قال زميلها: لا تقلقي، سيكون كل شيء على ما يرام.
مواهب الأمن السيبراني تبحث عن الثقة
المشاركة هي مفتاح أساسي لتنمية الدافع الذاتي. يريد الموظفون التعمق في فهم عملهم ومعرفة كيفية ارتباط عملهم بهدف المؤسسة وسبب أهمية العمل. يريدون أن يحبوا ما يفعلونه. نرى على الدوام حالة من الإحباط بين المدراء الذين يشعروا أنهم ليسوا موثوقين تماماً لتولي زمام القيادة في تطوير الأعمال. بالنسبة لبعضهم، كان تفويض زميلتهم الرئيس التنفيذي لهم بالحلول مكانها في ذلك الاجتماع و تقديم العرض التقديمي نيابة عنها فرصة مهمة لهم.
عندما عاد فريقها من العرض ، كانت رئيستهم ممتنة لكلمات التعزية. ثم أطلعوها بشكل تفصيلي على المنهج الذي أتبعوه في محاولتهم إقناع الزبون الموافقة على هذه الصفقة و شراء حلول الأمن السيبراني التي توفرها شركتهم. كان عملهم رائعا و يتسق مع قيم المؤسسة و رؤية الرئيس التنفيذي. أكتشفت تلك السيدة أنه رغم أنها الرئيس التنفيذي إلا أنها ليست الوحيدة التي تحمل على عاتقها أهداف و مسؤولية نجاح الشركة. كان كل شخص من أعضاء فريقها يشعر أنه معني بنجاح المؤسسة و كأنه رئيسها التنفيذي. لقد اتسع قلب الشركة ليضم جميع أفرادها. امتلاك الشركات لهذه الثقافة يشجع الناس على البقاء فيها.
الإنسجام يحافظ مواهب الأمن السيبراني
التجربة المشتركة والهادفة هي أفضل طريقة لجعل الفريق منسجماً في قلبه و وروحه و متكاملاً في طريقة عمله. لكن ليس عليك انتظار حدوث مأساة لاحتبار ما سبق. وعلى سبيل المثال ، حاول مشاركة موظفيك بما يحدث دون تجاوز الحد المتاح من مستوى المعلومات الذي يجب أن يطلعوا عليه. هذه المشاركة هي أحد أوجه “الثقة الرقمية” كما تعرفها ISACA وهي “الثقة في سلامة العلاقات والتفاعلات والمعاملات بين مقدمي الخدمة والمستهلكين ضمن نظام بيئي رقمي مترابط”.
الثقة الرقمية من جانب آخر هي أكثر ما تحتاجه أي صناعة. الثقة هي أحد أسباب النجاح. وجدت الدراسات أن الموظفين الذين يدركون روح الشركة وقيمها تقل احتمالية بحثهم عن وظيفة مختلفة بنسبة 59 بالمائة خلال العام القادم. ليس هناك حاجة لمعرفة كيفية تحفيز الناس. فقط أرشدهم لهدف يقتنعون به و هو سيشعرون أن من واجبهم تحقيق ذلك الهدف.
لكن، هل من الصعب إيجاد مثل ذلك الهدف؟ من السهل جداً إدعاء ذلك. لكن يشعر معظم الناس بالراحة عندما نشرح لهم ما نفعل وكيف نفعل ذلك. قد يبدو ذلك صعباً عليك. لكن تخيل أن تكون نتيجة هذا الجهد زيادة فرصتك للاحتفاظ بكفاءات الأمن السيبراني لديك لعام آخربنسبة 59٪. ماذا لو أثار ذلك لدى موظفيك شغفاً عميقاً و ولاءاً لشركتك أدى إلى زيادة الاحتفاظ بهم والتحسن في أدائهم بشكل كبير؟
كيف تجد الهدف السامي الخاص بك؟
يمكن للناس الوصول إلى مستويات جديدة من الأداء عندما يكونون مدفوعين بأسباب بشخصية ومهنية تعزز ارتباطهم بالمؤسسة.
نظراً لأن السؤال “لماذا نفعل هذا؟” هو أحد أسئلة نهج تطوير البرمجيات Agile، سنستعير إحدى أدواته ،وهي قصص مستخدم سكروم. تستخدم فرق Scrum هذه القصص كطريقة لتلخيص الأشياء التي يحتاج العملاء إلى تسليمها لهم. سنستخدمها لمعرفة القيمة التي يرغب موظفونا في المساهمة بها (والاستفادة منها) في المنظمة. كما يلي:
- As a <type of user>: باعتبار نوع المستخدم كذا
- I want <to do something>: أريد أن أفعل كذا
- So that <some value is created>: و بذلك يتم إنشاء قيمة على العمل
قبل أن تتعمق مع كل موظف في هذا التمرين ، فإن أولويتك القصوى هي خلق بيئة تجعله يشعر وكأنه شخص وليس مجرد وظيفة.
يوصي الخبراء بالبدء بإضافة وقت في اجتماعات الموظفين للتواصل مع بعضهم البعض كبشر. يستغرق الأمر خمس دقائق فقط لكسر الجليد عبرأسئلة مثل: “متى بدأت تهتم بالأمن السيبراني لأول مرة؟ ولماذا يهمك؟ “
يؤدي أخذ الوقت للاستماع إلى بعضنا البعض إلى إظهار تلك الصلة المشتركة بين الدافع الشخصي والمهني ، ويخلق بيئة يشعر فيها الناس أنهم مسموعون ومعروفون. هذا هو نوع الثقافة التي يمكنك بناءها باستمرار. إنه يؤدي إلى عمل أعمق وعلاقات أقوى واستقالات أقل.
في البحث عن الهدف السامي
نحن نستخدم أسلوب scrum آخر عند مساعدة المنظمات في العثور على هدف سامي لإشراك المؤسسة بأكملها في تجربة مشتركة.
النتيجة: يشعر الناس بالارتباط في حال توافقت أهدافهم و رسالتهم مع أهداف الشركة و رسالتها. إن وجود هدف يلهمك يشعرك
بالانتماء أكثر للمؤسسة. فهم معاً، يساهمون في ثقافة أقوى وأكثر مرونة وأكثر تركيزاًعلى الفوز معاً، بمجرد أن تنجح بإيجاد هدف ذوأهمية للجميع، سترى المزيد من الأشخاص مرتبطين ومتوافقين ومشاركين في عملهم.
وظيفة الموارد البشرية
في السنوات الأخيرة ، تم تغيير الوصف الوظيفي للموظف. اليوم ، يجب أن يكون من يقوم بكتابة إعلانات التوظيف كاتباً موهوباً إضافة لكونه خبير توظيف. لكتابة إعلان وظيفي ، يحتاج إلى وصف يجسد ثقافة الشركة ورؤيتها حتى يتمكن من إثارة حماس الناس بشركتك و حثهم على الانضمام لفريقك. يتعين على مسؤولي التوظيف إما أن يأخذوا الوقت الكافي لاكتساب فهم عميق لعملك والغرض العام منه – وصياغة بيان غرض أنيق – أو مجرد اختلاق شيء ما.
مسؤولو التوظيف Recruiters مشغولون. حتى لو كان لديهم الوقت والموهبة لكتابة بيانات جذابة عن وظائف مغرية فإن فرص نجاحهم قد تكون محدودة ، وذلك لأربعة أسباب:
- وصول الموظفين الجدد ليجدوا أن ثقافة الشركة ليست كما هو معلن عنها
- الغرض من جهة التوظيف كما هو معلن عنه لا يتسق مع الوظيفة الفعلية
- الإعلان الوظيفي جيد لدرجة مبالغ فيها، لكن الواقع ليس كذلك
- لا يوجد نظام لمواءمة الوظائف مع برامج تحسين الأداء والاحتفاظ بالموظفين
أفضل طريق هو أن يتم صياغة الغرض من التوظيف من قبل مدراء الأمن السيبراني و من ثم إعطاءها للمسؤولين عن التوظيف في الموارد البشرية لوضعها في قالب جذاب.
ماذا بعد؟
إن إشراك الشركة في البحث عن هدف سامي للموظفين هو الخطوة الأولى في استبقائهم على المدى الطويل. يستغرق تغيير ثقافة الشركة وقتاً. أنت بحاجة إلى طريقة لجمع البيانات وتحليلها للحفاظ على مواهب الأمن السيبراني في مؤسستك و استقطاب آخرين.
