כיצד גיוס נשים וחדשנות יכולים לגשר על פער המומחיות בענן?

הרבה לפני ש"מחסור בכוח אדם" הפך להיות משפט שגור בפיהם של מעסיקים, המגזר הטכנולוגי כבר היה בכוננות מוגברת למחסור בטאלנטים בתפקידי סייבר בכלל, ובענן בפרט. מציאות זו יוצרת הזדמנות אמיתית להגדלת הגיוון במגזר זה, בייחוד בכל הנוגע להזדמנויות עבור נשים.

השימוש במחשוב ענן נמצא במגמת עלייה בקרב מגוון רחב של ארגונים, הודות למעבר לעבודה מהבית במהלך מגיפת הקורונה, מכיוון שעסקים רבים מחפשים את היעילות והזריזות שמביא המחשוב בענן וחברות ממנפות את הענן בכדי לשלב רכישות חדשות. חברת הייעוץ הבינלאומית גרטנר (Gartner) חזתה כי השימוש בענן יגדל במהלך השנה הקרובה בכ-22%. עם זאת, צמיחה זו יצרה מספר בעיות ארגוניות משמעותיות של סביב סיכוני סייבר הקיימים בענן.

מומחי IT שנשאלו בנושא על ידי גרטנר, ציינו כי המחסור בטאלנטים הוא המכשול הגדול ביותר לאימוץ טכנולוגיות מתפתחות כמו ענן ומחשוב קצה, כאשר רבים אף ציינו שהם למעשה נאלצו לעכב כתוצאה מכך את האימוץ של טכנולוגיות מסוימות בארגון שלהם

הצמיחה בתחום חשפה בעיה גדולה: מחסור משמעותי במומחים ומומחיות בענן באופן כללי ובסייבר בענן בפרט. מחקר כוח העבודה האחרון של ISC², שנקרא Cybersecurity Workforce, מצא כי פיתוח מיומנויות אבטחת סייבר לענן היה בראש סדר העדיפויות של מובילי התעשייה, שנאלצים מצידם להתמודד עם מחסור של 2.7 מיליון אנשי אבטחת סייבר ברחבי העולם.

לארגונים רבים חסר ידע פנימי בתחום מלכתחילה; לצוותי אבטחת סייבר מסורתיים אין בהכרח מומחיות בענן. בית הספר לכלכלה של לונדון (LSE) כבר הזהיר מפני המחסור במומחי ומומחיות בענן לפני חמש שנים, ומאז המצב לא השתפר בצורה ניכרת. למעשה, המציאות בתחום הפכה למורכבת יותר, כאשר חברות מאמצות סביבות תשתית היברידיות בענן, מטעם מספר ספקים שונים. קרי, משתמשות בתשתית ענן במקביל לשימוש בתשתית שהם מתחזקים בעצמם (on prem).

מחפשים פתרון למחסור בטאלנטים

מציאת פתרון למחסור בטאלנטים מהווה בעיה אמיתית עבור ארגונים. ארגונים מתרחבים ועוברים טרנספורמציה דיגיטלית בו-זמנית, מה שיוצר מחסור באנשי מקצוע מוסמכים ותחרות רצינית על טאלנטים. מומחי IT שנשאלו בנושא על ידי גרטנר, ציינו כי המחסור בטאלנטים הוא המכשול הגדול ביותר לאימוץ טכנולוגיות מתפתחות כמו ענן ומחשוב קצה, כאשר רבים אף ציינו שהם למעשה נאלצו לעכב כתוצאה מכך את האימוץ של טכנולוגיות מסוימות בארגון שלהם.

ארגונים צריכים להביא את אותה חדשנות שהם הביאו לתחום הגיוס ושימור טאלנטים, ליישום בהיבטים אחרים של הפעילות שלהם. הם צריכים לחשוב מחוץ לקופסה בכדי למצוא את אלה שיובילו אותם בבטחה לענן. ארגונים רבים מנסים להשתמש באוטומציה, בבינה מלאכותית ולמידת מכונה בכדי להקל על העומס המונח על כתפי מומחי הענן שלהם. עם זאת, ספקים רבים מניחים כי למשתמשים שלהם כבר יש ידע בענן כדי שיוכלו להפעיל את הפלטפורמות הללו. פעולות מרובות ענן מסבכות זאת, מאחר שידע מפלטפורמה אחת לא מתורגם לאחרת, כך שהארגון לא יכול להרשות לעצמו לשבת בשקט במשך חודשים בזמן שהאבטחה מתעדכנת.

במקביל, ככל שחלק גדול יותר מהתשתית עובר לענן, צוותי אבטחת הסייבר צריכים להיות מסוגלים להתחבר לכל צוותי ה-IT והתפעול על מנת להשיג אבטחת סייבר מוצלחת יותר בענן, אך הם מעוכבים עקב בעיות ארגוניות. הם האחראיים לאבטחת הסייבר בענן, אבל סמכות הביצוע שהם צריכים להפעיל היא של הצוותים השונים, כגון DevOps, Development, Governance and Compliance ועוד. במידה ותיושם כמו שצריך, לאבטחת הסייבר בענן יש פוטנציאל להיות פלטפורמה טובה להשפעה על צוותים אחרים, מלבד צוותי אבטחת הסייבר, ולחנוך אותם לגבי שיטות עבודה מומלצות לאבטחת הארגון.

גם נשים יכולות להתמחות בה. אבטחת הענן. אילוסטרציה. צילום: BigStock

לשבור את "מונו-תרבות" אבטחת הענן

ההתפתחויות של התרחבות השימוש בתשתיות ענן והמחסור בטאלנטים, אשר מתרחשות במקביל, מפעילות לחץ מוגבר יותר על ארגונים לחשוב מחדש כיצד הם מגייסים ומכשירים טאלנטים. מציאות חדשה זו יוצרת הזדמנויות יוצאות דופן לגיוון כוח העבודה באבטחת הסייבר בענן, כולל הזדמנויות לנשים, שכרגע מהוות רק 25% מכוח העבודה באבטחת הסייבר.

דברה לוגן, אנליסטית סמנכ"לית בכירה ב-גרטנר טוענת כי על מובילי תשתיות ותפעול חלה החובה לשבור את ה"מונו-תרבות" שבה הם חיים ולהתחייב לגיוון ולהכלה, זאת על מנת שיסתגלו למצב הקיים. כמו כן, היא הציעה לאותם מובילים לקבוע פגישה במסגרתה יאמצו שלושה עקרונות: סקרנות, שיתופיות ואומץ.

המחקר של ISC² ממליץ להסתכל מעבר לרקע המסורתי ולמסלולי הקריירה בכדי למלא תפקידי אבטחת סייבר, בהם קיים היום מחסור בטאלנטים איכותיים. "צריך לשנות הרגלים ישנים בגיוס עובדים", סיכם המחקר, והמליץ ​​על שינוי מיקוד מבדיקת השכלה פורמלית והסמכות, לשכירת אנשי מקצוע המראים יכולת פתרון בעיות חזקה, כישורי תקשורת, חשיבה אסטרטגית ותשוקה ללמוד, או במילים אחרות, כפי שהמחקר סיכם: "שכר עבור כישרון ויחס".

הסקר מצא ש-28% מהארגונים כבר עושים את זה, ומאמנים צוותים במיומנויות טכניות. בנוסף, 29% עוסקים ביוזמות גיוון והכלה ו-27% מעודדים נשים ובני מיעוטים להמשיך לתארי STEM במהלך הלימודים בקולג'.

זה בהחלט יכול לעזור לנשים ללא רקע באבטחת סייבר בענן. גם אנשי אבטחת סייבר העובדים בתשתיות IT מסורתיות מתמודדים עם הכשרה נוספת, כדי להתאים את כישוריהם לענן, כך שאחרים יכולים לנצל את ההזדמנות הזו כדי לשפר את המיומנויות יחד איתם, ולפרוץ גם למרחב הזה.

בנוסף, כלי אוטומציה חדשים כגון ניהול הרשאות עבור תשתיות בענן (CIEM), מקלים על התגברות על עקומת הלמידה התלולה, הקשורה בשליטה במומחיות בענן עבור כל ספק תשתיות ענן בנפרד, ומנגנוני הקונפיגורציה הייחודיים לו. CIEM במקרה זה יכול לפתוח הזדמנויות חדשות עבור אלה שעדיין נמצאים בתהליך של פיתוח כישורי אבטחת סייבר בענן.

בעקבות מגיפת הקורונה, ארגונים רבים הבינו שהם יכולים לגייס ביתר קלות לתפקידים בהם העבודה נעשית מהבית, מבלי להשפיע על פעילותם. זה מעודד, במיוחד עבור נשים רבות, שגמישות כזו היא קריטית בשבילן. הגמישות בבחירת מקום העבודה ושעות העבודה שוברת כמה ממחסומי מסלול הקריירה שעמדו בפני נשים בעבר.

מומחיות בענן אינה חסינה מפני השינויים הללו. עכשיו זה הזמן של מגייסים וראשי צוות לשנות את כללי המשחק, כפי שעלה מתוך המחקר של ISC², שהמליץ: "גייסו אנשים מרקעים שונים שנמשכים לאתגרים ולתגמולים של קריירת אבטחת סייבר ומוכנים ללמוד".

כותבת המאמר היא סמנכ"לית השיווק של חברת ארמטיק (Ermetic)