優れたインシデント対応担当者を採用するには?
脅威を取り巻く状況は常に進化しており、エフセキュアは、スキル不足が企業の防御を困難にすることを懸念しています。ここでは、エフセキュアのインシデント対応のグローバル責任者であるMatt Lawrence (マット・ローレンス)が、業界で最高の人材を採用し、その後長く定着させるためのヒントを提供します。
サイバーセキュリティは、控えめに言っても、非常にエキサイティングな職場です。特にインシデント対応担当者には、企業が侵害から復旧することを支援するために、常に専門知識と経験を向上させることが求められています。このような高度なスキルと技術的な好奇心を兼ね備えた人材は、標的型攻撃から企業を守るために不可欠です。しかし、世界的なサイバーセキュリティ人材の不足の中で、そのような人材を見つけ、雇用し、定着させることは非常に困難になっています。
この問題に対する迅速かつ簡単な解決策はありません。しかし企業には、未来の大切な従業員候補に自らを魅力的に見せるためにできることがたくさんあります。
新卒者に自社をアピールする方法を考える
テクノロジーに詳しい新卒者は、就職活動の開始時にハイテク系のビジネスに目を向ける傾向があります。それは、ハイテク企業はテクノロジーコミュニティでより良いブランド認知度を持っており、サイバーセキュリティやインシデント対応の価値について積極的に情報を発信しているためと考えられます。
御社がテクノロジービジネスに属しているかどうかにかかわらず、ビジネスにとってテクノロジー、セキュリティ、およびインシデント対応がいかに重要であるかをよりオープンに発信することを検討してください。自社の考えを外部と共有する努力をすることで、将来の従業員は専門性の追求とその必要性について知ることができます。
最高の入社研修プログラムを用意する
見落とされがちですが、従業員の入社研修プロセスは定着のための非常に重要なコンポーネントです。採用プロセスは長く、往々にしてさらに長引くこともあるため、適切な人物 (またはチーム) が見つかったら、すぐに仕事に取り掛かってもらいたいと思うのは当然です。
しかし、チームが成功するか否かは入社研修にかかっています。ここで、チームが成功するために必要なすべての知識をチームの各メンバーが持っていることを確認します。一般に、インシデント対応担当者はビジネスのすべての領域とやり取りする必要があるため、これらの連絡先との関係を構築してもらうために、早い段階で追加のサポートが必要になる場合があります。また、各メンバーの役割分担、仕事範囲、研究テーマなどを明確にする時でもあります。
興味を持ち続ける
インハウスのインシデント対応担当者を雇用する上で大きな問題の1つは、大きなインシデントは毎日起こるわけではないということです。対応担当者の倦怠は実際に起きます。企業は、従業員に権限を与え成長を促すことについて、もっと真剣に考える必要があります。これには、技術と成長の2つの点が含まれます。
テクノロジーからのインスピレーション
テクノロジーに適切な投資を行い、従業員に適切なツールを提供しているかどうかを考えてください。既存のテクノロジースタックに彼らが合わせてくれることを期待していませんか?後者は明らかに理想的ではありませんが、予算の制約によって前者を達成するのが難しい場合もあります。いずれにせよ、適切なツールを確実に確保できるかどうかが、インシデント対応の成功に大きく関わっています。
個人および専門家としての成長
社内で仕事をしている場合には特に、ビジネスを止めるようなインシデントが毎日起こるわけではありません。興味を維持してトレーニングを続ける方法と、チームを常にテストして飽きさせない方法を考えてください。新しい攻撃者の手法を研究したり、検知チームと対応チームの間で内部演習を実行したりするために十分な時間をかけます。プレイブックと卓上演習をテストして、それらがまだ有効かどうかを確認します。
文化を考える
例えば、スーツは誰もが着るべきものではありませんが、ドレスコードが厳格な場合、技術者の多くが転職を考えます。多くの企業は、ドレスコードについてそれなりの理由を持っていますが、こういった状況に柔軟に対応できるでしょうか?
早期教育のためのキャンペーン
教育業界は、新しい技術を教室に取り込み、学生がさまざまなコーディング言語に慣れ親しむために最善を尽くしています。しかし我々は、前向きに考え(think forwards)、逆向きに解決する(work backwards)必要があります。現在と未来の両方について、グローバルなニーズを満たすために必要なスキルタイプは何かを考える必要があります。そう考えると、自然と教育に行き着きます。私たちは、大学や専門学校が私たちの産業に携わる学生を生み出す(あるいは、少なくとも目を開かせる)ための学習やトレーニングプログラムを開発する上で必要な情報を提供しているでしょうか?セキュリティに特化した企業かセキュリティを業務の中心に置く企業かに関わらず、セキュリティ業界はこれまで以上に学校、大学、政府、規制当局と協力して、これらのプログラムの開発を支援する必要があります。
教育システムが就学年齢の子供を教育し、熟練したインシデント対応担当者を生み出すことはほとんどありません。一般的に、興味を持ち空き時間に働くかどうかは、個人にかかっています。これは個人の成長の観点からは重要ですが、それは同時に、私たちが使用しているテクノロジーについて考える必要があるということです。ユーザビリティを大事にしているでしょうか?インシデントや侵害について効果的に学び、対応するための障壁を取り除いているでしょうか?
カテゴリ