Johtaminen
Yrityskulttuuri
Miten löytää oikeat henkilöt hoitamaan yrityksen pilvipalveluiden tietoturvaa?
Teknologian kehittyessä osaavan työvoiman tarpeesta teknologia-alalla on tullut akuutti. (ISC)1:n mukaan henkilöstövaje on globaali ongelma: työtä olisi jopa kolmelle miljoonalle henkilölle pelkästään tietoturvan saralla ja vaje vain kasvaa. Kun kilpailu hyvistä ja lahjakkaista osaajista kiihtyy, on organisaatioiden panostettava entistä enemmän rekrytointiin ja työntekijöiden osaamisen kehittämiseen.
Organisaatioiden näkökulmasta avainroolissa on it-strategian
rohkea uudistaminen vastaamaan tämän päivän työkulttuuria
eli oikeisiin teknologioihin investoiminen ja osaavien työntekijöiden
kasvattaminen niin talon sisä- kuin ulkopuolellakin.
Hyvät osaavat työntekijät eivät välttämättä tule koputtamaan
ovelle. Tutkimme seuraavassa neljää tapaa löytää tietoturvaammattilaisia
ja myös pitää heidät talossa.
Avaa ovi kaikille it-osaajille
It-asioita ulkopuolelta tarkasteleville, teknologian ja datan
parissa työskentelevät saattavat näyttäytyä hieman omalaatuisena
ja eksklusiivisena joukkona, jonka pariin on vaikea jalkautua.
Organisaatioiden tulisi kuitenkin rohkaista yhä suurempaa
joukkoa – sekä olemassa olevia että potentiaalisia
työntekijöitä – harkitsemaan uraa it:n parissa. Heitä kannattaa
kouluttaa ja heidät on hyvä huomioida kaikessa työntekijäviestinnässä.
Strategisena lähtökohtana voi pitää inklusiivisuutta
ja monimuotoisuutta – kaikki rodut, uskonnot, kansallisuudet,
ikäpolvet ja seksuaaliset suuntautuneisuudet tulisi aktiivisesti
sisällyttää rekrytointiprosessin piiriin. Lisäksi jo talossa
oleville it-asiantuntijoille pitäisi antaa mahdollisuuksia osallistua
sekä sisäisiin että ulkoisiin tapahtumiin, kuten konferensseihin,
työpajoihin ja hackathoneihin. Teknologia-alan rekrytointitapahtumien
lisäksi Suomessa esimerkiksi järjestetään Women
in Tech -tapahtumia, jotka ovat avoimia kaikille it-alasta kiinnostuneille
naisille. Niissä on erinomainen mahdollisuus verkostoitua
potentiaalisten uusien työntekijöiden kanssa sekä
napata uusia vinkkejä omaan organisaatioon.
Johda esimerkillä
Rekrytointitilaisuuksissa ja muissakin tapahtumissa kävijän
ensikosketus organisaatioon on usein yrityksen edustajat, jotka
toimivat roolimalleina potentiaaliselle työntekijäkandidaatille.
Sen vuoksi on erittäin tärkeää, että myös it-ratkaisujen parissa
työskentelevät työntekijät näkyvät eri puolilla – sekä mediassa
että sosiaalisen median kanavissa kuten LinkedInissä ja organisaation
blogeissa. Näin he voivat kertoa suoraan kohdeyleisölle
eli potentiaalisille työntekijöille omasta urastaan ja
ammattitaidostaan ja rohkaista heitä hakemaan vastaaviin töihin
joko kyseiseen organisaatioon tai toisaalle.
Erilaiset mentorointiohjelmat ovat erinomainen tapa sekä
houkutella uusia työntekijöitä että pitää jo olemassa olevat
talossa. Niille, jotka vaihtavat alaa tai työpaikkaa tai siirtyvät
uuteen rooliin, mentorointi tarjoaa vertaistukea ja esittelee
työn mahdollisuuksia. Mentorointiohjelmien menestymiseksi
organisaatioiden on kuitenkin pidettävä huolta työpaikan
monimuotoisuudesta: kansainvälisen Information Systems
Audit and Control Associationin eli ISACA:n mukaan 48
prosenttia naisista on sitä mieltä, että naisesikuvien puute on
yksi suurimmista haasteista työpaikalla. Samaistumisen mahdollisuus
on työelämässä tärkeää ja nimenomaan työvoiman
puutteesta kärsivällä it-alalla tällaiset esteet pitäisi kaataa ensi
tilassa.
Panosta sekä olemassa oleviin että potentiaalisiin työntekijöihin
Mentoroinnin lisäksi organisaatioiden kannattaa panostaa
koulutusohjelmiin nopeasti muuttuvalla alalla. Koulutukset maksavat
nopeasti itsensä takaisin. Ne nostavat organisaatiossa
jopa tietoturvatasoa, sillä niiden avulla minimoidaan tietämättömyydestä
ja virheistä johtuvat riskit. On yleisesti tiedossa,
että huonosti koulutettu ja informoitu työntekijä eli inhimilliset
virheet ovat organisaation merkittävin tietoturvariski.
Koulutus myös sitouttaa henkilökuntaa ja antaa eväitä
edetä organisaatiossa ja uralla. Koulutukseen panostamalla
organisaatio saattaa löytää talon sisältä ratkaisun asiaan,
joka ensin ajateltiin ratkaista esimerkiksi palkkaamalla alkuinvestointeja
vaativa ulkopuolinen henkilö.
Koulutuslähtöinen strategia on erityisen arvokas, kun toimenkuvaan
ei ole kovin paljon potentiaalisia tarjokkaita.
CIO-lehden mukaan turvallisuuden ja riskienhallinnan ammattilaiset
ovat organisaation näkökulmasta toiseksi hankalin
it-alan osaajaryhmä rajallisen tarjonnan vuoksi.
Tunnistamalla ja kouluttamalla henkilöstöä vaikeasti täytettäviä
toimenkuvia voi täyttää kustannustehokkaammin.
Marks & Spencer on vienyt lähestymistapaa vielä askeleen
pidemmälle data-akatemian ja data-apurahan avulla. Molemmat
opastavat päivittäistavarakaupan työntekijöitä uusien teknologioiden,
tietoanalyysityökalujen sekä esimerkiksi pilvipalveluiden
ja kyberturvallisuuden pariin.
Sisäisen koulutuksen tarjoamisen lisäksi organisaatioiden
tulisi pyrkiä laajentamaan osaajien ryhmää keskittyen niihin,
jotka ovat innostuneita ja sitoutuneita alansa kehitykseen.
Amazon Web Servicesillä on käynnissä re:Start-ohjelma, joka
kouluttaa aikuisia uusimpiin ohjelmistoihin, kyberturvallisuuden
kehitykseen ja pilviteknologiaan auttaen taidoiltaan eritasoisia
henkilöitä kehittämään kykyjään. Koulutus sisältää
muun muassa yleiskuvan pilvipalveluiden tietoturvasta sekä yöharjoittelun, joka auttaa Amazon Web Servicesiä löytämään
pätevää henkilöstöä käytännön tasolla.
Miten saat osaajat pysymään talossa?
Yksi ratkaisu lahjakkaiden työntekijöiden tyytyväisinä pitämiseen
on tietenkin mielenkiintoisten ja monipuolisten toimenkuvien
tarjoaminen. Se on kuitenkin haastavaa it-alalla, sillä
monet perinteiset järjestelmät ovat paljon ylläpitoa vaativia,
mikä antaa hyvin vähän mahdollisuuksia keskittyä strategiseen
ajatteluun ja lyhyen tähtäimen innovointiin. Siirtyminen pilvipalveluiden
käyttöön voi auttaa rohkaisemaan työntekijöitä
kokeiluluontoisempaan kulttuuriin, jossa he saavat kehittää
kiinnostavia projekteja.
Mahdollisuus kehittyä uralla kannustaa tietenkin myös
uskollisuuteen työnantajaa kohtaan. Pelkkä palkka ei riitä pitämään
työntekijöitä organisaatiossa, sillä tämän päivän työmarkkinoilla
työntekijät miettivät etujaan kokonaisuutena. Henkilöstölle
voi esimerkiksi puhtaan rahapalkan korottamisen
sijaan tarjota yksittäisten työntekijöiden prioriteetteihin liittyviä
kannustimia, kuten ilmaista lastenhoitoa, laajennettua terveydenhuoltoa
tai joustavaa työaikaa. Näitä voi kehittää ja räätälöidä
säännöllisen palautteen avulla.
Voidaan siis pohtia, ovatko it-alan kuumimmat haasteet tietoturvaan
ja osaajien puutteeseen liittyen todellisia rakenteellisia
ongelmia vai enemmän kiinni siitä, että organisaatiot eivät
kehitä tarpeeksi omaa työskentelykulttuuriaan ja kouluta henkilöstöään.
On joka tapauksessa kiistatonta, että osa osaamisvajeesta
voidaan täyttää tekemällä työstä houkuttavampaa
koulutuksen, mentoroinnin, erilaisten rekrytointitapahtumien
sekä monimuotoisuuteen tähtäävän henkilöstöstrategian
kautta. Parhaassa tapauksessa HR-päätöksillä organisaatiot
erottuvat kilpailijoistaan ja löytävät juuri heille sopivat lahjakkuudet
it-osastoillekin.
A report by non-profit association (ISC)² has revealed that the
worldwide cyber security skills gap currently stands at almost
three million, exposing a serious shortage of talent working in
the IT security sector.
Teksti: Esteban Hernandex, vanhempi tietoturva-asiantuntija / Amazon Web Services
Kuvat: Pixabay
Julkaistu: 02/2021