Kultur

Virksomhederne bør målrette deres kultur omkring cybersikkerhed!

Den årlige rapport fra ESG og Information Systems Security Association (ISSA) giver værdifuld indsigt i de udfordringer som ledere med ansvar for cybersikkerhed står over for, herunder hvordan de ser sig selv i forhold til resten af organisationen og hvad der bringer fagfolk jobtilfredshed. Rapporten viser tydeligt, at en stærk kultur omkring cybersikkerhed virkelig betyder noget.

Der er værdifuld indsigt i at undersøge de udfordringer, som de ansvarlige indenfor cybersikkerhed står over for, hvordan de relevante medarbejdere ser sig selv i forhold til resten af organisationen og hvad der bringer dem jobtilfredshed. Cybersikkerhedsledere, der beskæftiger sig med rekruttering og fastholdelse gør klogt i at tage den viden til sig.

Her er nogle af de mest oplagte punkter:

  • Professionelt netværk betyder virkelig noget. Cybersecurity-fagfolk har en tendens til at stole på deres professionelle netværk, når de leder efter et job – især når de har fået et par års erfaring. Dataene styrker dette: På spørgsmålene omkring, hvilken metode de brugte til at finde deres nuværende job, sagde 38% af respondenterne, “netværk med branchekontakter,” 24% blev kontaktet af en rekrutteringsmedarbejder, og 22% reagerede på en jobopslag.  Virksomheder der søger at engagere talent bør opbygge relationer faglige foreninger og interesseorganisationer indenfor cybersikkerhed.
  • Cybersecurity-fagfolk ønsker at arbejde for organisationer, der er forpligtet til cybersikkerhed. På spørgsmålet om hvilke faktorer der fører til jobtilfredshed, var nummer et virksomhedsledelsens engagement i stærk cybersikkerhed (43 %), efterfulgt af konkurrencemæssig kompensation (39 %), evnen til at arbejde med talentfulde cybersikkerhedspersonale (33 %) og en organisation, der yder støtte og økonomiske incitamenter (32 %). Data styrker det faktum, at en cybersikkerhedskultur virkelig betyder noget. Organisationer med denne type kultur er i stand til at rekruttere og ansætte de fagfolk der mest fokuserede på cybersikkerhed.
  • På trods af udfordringerne er cybersikkerhedseksperter glade. Mens 60% af respondenterne er enige om, at en cybersikkerhedskarriere er en del af ens personlige liv, er næsten 4 ud af 5 (79%) af respondenterne enige om, at de samlet set er glade som cybersikkerhedseksperter. Dette bekræfter det faktum, at cybersikkerhedseksperter virkelig tror på deres mission som forsvarere af det digitale domæne. 
  • Cybersecurity-teams blander sig ikke nær så meget med andre teams. Disse data er særligt bekymrende og værd at adressere.  Mere end en fjerdedel (27%) af respondenterne siger, at forholdet mellem cybersikkerhedsteamet og bestyrelsen er retfærdigt eller dårligt, 29% hævder, at forholdet mellem cybersikkerhedsteamet og HR er retfærdigt eller dårligt, 28% siger, at forholdet mellem cybersikkerhedsteamet og linje af virksomhedsledere er retfærdigt eller dårligt, og 27% mener, at forholdet mellem cybersikkerhedsteamet og finansiering er retfærdigt eller dårligt. Spørgsmålet er om dette er hensigtsmæssigt og hvorvidt det er muligt at have en stærk cybersikkerhedskultur med friktion mellem de forskellige afdelinger og derfor bør ledere arbejde på at finde og løse samarbejdsproblemer og behandle eventuelle flaskehalse. 

De fleste mennesker, der arbejder inden for cybersikkerhed, er dedikerede fagfolk, der elsker det, de gør og danner et stærkt bånd med andre beslægtede ånder. 

Den meget reelle bekymring her er, at organisationer og virksomheder, der undlader at dyrke en kultur af sikkerhed og ledelse af cybersikkerhed ikke vil være i stand til at rekruttere eller fastholde talent, hvilket igen fører til stigende cyberrisiko. 

Scroll til toppen