Technology Market Research

All Important News

技術人材プールを広げて多様化するための 4 つのヒント


最近では、特にサイバーセキュリティの分野で、重要な IT の役割を担うことは困難です。 Cengage の CTO である Jim Chilton が、重要な課題を克服するための貴重なアドバイスを共有します。

サイバーセキュリティの人材を引き付けて維持する

人材を引き付けることは、業界の重要な課題です。その結果、現在、米国のサイバーセキュリティの求人は 70 万件にのぼります。

多くの組織が取っている近視眼的な行動の 1 つは、コンピューター サイエンス、サイバーセキュリティ、または関連分野の従来の 4 年間の学位を初心者レベルの役割に要求することです。 Cengage の 2022 年雇用可能性レポートによると、テック ワーカーの 44% が別の分野でキャリアをスタートさせているにもかかわらず、テック系雇用主の 57% は、候補者が必要な経験を持っているかどうかに関係なく、学位を持っていない候補者の面接を拒否することがわかりました。

サイバーセキュリティでキャリアを成功させるために、サイバーセキュリティやテクノロジーの学位は必要ありません。 雇用主は、厳格な学位要件を緩和し、代わりに、スキルセットと仕事への適性に基づいて候補者を評価することで、足並みをそろえる必要があります。 これには、クラウド セキュリティ、ゼロトラスト、コーディングの基礎、データ サイエンスなどの基本的な概念に関する信頼できる IT コースを修了し、認定資格またはバッジを取得した候補者を歓迎することが含まれます。

面接プロセスでは、IT リーダーは、チームやコラボレーションでの過去の仕事、時間と優先順位の管理方法、スキルの学習と成長に対する熱意を評価することで、全体的な適性とソフト スキルについてより良い感覚を得ることができます。

従業員の定着率も非常に悪く、サイバーセキュリティの専門家の半数近くが今年業界を去ることを検討しています. サイバー攻撃の数が依然として多いため、サイバーセキュリティ ワーカーのストレス レベルも高くなり、「常に待機している」ように感じています。 これは採用と密接に関係しています。欠員が埋まらないということは、より少ない人数でより多くの仕事をすることを意味します。 (特に労働力不足の中で)労働者をよりよく維持するために、

多くの攻撃は簡単に防ぐことができるため、組織は潜在的な脅威を認識できるようにすべての従業員を適切にトレーニングすることに注力する必要があります。 たとえば、すべてのサイバー攻撃の 3 分の 1 以上がフィッシングによるものです。 これに対抗するには、組織は、ハッキングされるリスクを軽減するために、全従業員に対して定期的な IT およびサイバーセキュリティの認識トレーニングを義務付ける必要があります。

[ Related read: IT hiring strategies – and 5 illuminating interview questions to ask candidates in 2023. ]

フィッシングなどの一般的なハッカーの戦略を特定する方法に関するベスト プラクティスを共有することで、最終的には、防止可能なサイバー攻撃が減り、サイバーセキュリティ ワーカーのストレスが軽減され、理想的には、IT およびサイバーセキュリティの専門家を維持しやすくなります。

見習いプログラムの実施

8 月、労働省は、業界の人材不足に対処するための新しいサイバーセキュリティ見習いスプリント プログラムを発表しました。

見習いは、雇用主と候補者の両方にとって非常に価値があります。 雇用主にとって見習いは、人材を育成するための費用対効果の高い方法であり、プログラムの最後に実際のトレーニングと熟練した従業員を提供します。 また、見習いプログラムは、必要な基準に達していないことが判明したり、組織や業界が適していないと自分自身で判断したりする可能性のあるフルタイムの初心者レベルの従業員を雇用するという常に存在するリスクを軽減します。

労働者にとって見習いは本質的に、学びながら稼ぐ機会を提供する集中コースです。 平均的な大卒者は 30,000 ドルの借金を抱えており (多くはそれ以上の借金を抱えています)、多くのアメリカ人にとって学位はますます経済的に手の届かないものになっています。 徒弟制度は、人々が具体的な実務経験と適用可能なスキルを習得する優れた方法であると同時に、サイバーセキュリティのキャリアが自分に適しているかどうかを判断するための試用期間も提供します。 私にとって、見習いプログラムは真のウィンウィンです。

今年の National Apprenticeship Week では、ホワイトハウスで開催された労働省のイベントに参加し、120 日間の Cyber​​security Apprenticeship Sprint の集大成を祝いました。 この需要の高い業界で深刻なスキルと労働力のギャップに取り組むことに焦点を当てた他の技術リーダーやブランドに参加することはエキサイティングです.

迅速なイノベーションのための従業員のトレーニング

業界のリーダーは、技術の急速な進歩が従業員を適切に訓練する能力を上回っていると指摘することがよくあります。

毎日約 2,200 件のサイバー攻撃が行われていることから、ハッカーと彼らが利用するテクノロジーがますます高度になっていることは明らかです。

最近の大学卒業者、見習い卒業生、または資格取得者が、サイバーセキュリティの数十年にわたるキャリアに必要なすべてのスキルを持っていると期待するのは非現実的です。 新しいハッキングの脅威の急速な成長に遅れずについていくためには、従業員のライフサイクルの重要な要素として学習と能力開発を行う必要があります。

雇用主は、サイバーセキュリティ担当者の継続的なスキルアップに取り組む必要があります。 経営陣は、過重な負担を負っている技術チームが、新しいハッキング技術を勉強したり、最新のセキュリティ ソフトウェアを学ぶためのコースに登録したりすることを期待することはできません。責任は雇用主にあります。

新しいハッキングの脅威の急速な成長に遅れずについていくためには、従業員のライフサイクルの重要な要素として学習と能力開発を行う必要があります。

雇用主は、IT チームと定期的に連絡を取り、必要な追加ツールを尋ね、スポンサー付きのトレーニングの機会を提供する必要があります。 需要の高いサイバーセキュリティのポジションに向けて、パーソナライズされたトレーニングと認定の推奨事項を提供することを検討してください。これにより、企業は人材を大規模にスキルアップおよびクロストレーニングできます。

採用慣行を再考する

一般に、テクノロジー業界は多様性の欠如で有名です。 現在、テクノロジー ワーカーの 25% と 7% は、それぞれ女性と黒人です。

ビッグテックにおける女性と有色人種の代表は、すべてのセクターの全国平均を大幅に下回っています。 多様性の著しい欠如を少しずつ解消するには、多様な人材プールが存在する場所で出会い、採用慣行を再検討する必要があります。

徒弟制度の価値とスキルベースの採用の役割については既に説明しましたが、DEI の観点からではありません。 多くの雇用主は、依然として初級レベルの仕事に学位を必要としています。 しかし、[email protected] の調査によると、4 年制の学位要件を追加すると、アフリカ系アメリカ人の 76%、農村地域のアメリカ人の 81%、ラテン系の労働者の 83% が自動的に排除されることが示されています。

学位要件を再考し、従来とは異なる教育経路からの候補者を考慮し、見習い制度 (特に初級レベルの役割) を促進することで、技術チームは多様で熟練した才能を組織に迎えることができます。

雇用主は、コミュニティ カレッジや HBCU と提携することも検討できます。HBCU には、さまざまなバックグラウンドを持つ学生が多い傾向にあります。 これらの教育機関と提携することで、雇用主は、見過ごされがちで、成績の良いマイノリティの学生で構成されている学生集団に直接関与することができます (たとえば、GPA 3.5 以上の黒人の高校卒業生の 33% がコミュニティ カレッジに通っています)。

雇用主は、これらの学生にインターンシップなどの実際の学習機会を提供し、最終的には初級レベルの技術職に就くためのスキルを構築することで、人材パイプラインを拡大および多様化で​​きます。

多様な人材が入社したら、雇用主は彼らがサポートされ、所属していると感じられるようにしなければなりません。 これには、包括的な DE&I 戦略、従業員リソース グループ (ERG) の実装に注意を払いながら、IT チームとテクノロジー企業内での文化的転換が必要となります。

[ Want more expert insights on leadership, strategy, career development, and more? Download the Ebook: 37 award-winning CIOs share essential IT career advice. ]



Source link