تشكل الندرة في المواهب المتخصصة في مجال الأمن الإلكتروني حول العالم دافعاً أساسياً يحتم على الرؤساء التنفيذيين لشؤون أمن المعلومات إجراء تغيير جوهري في منهجية إدارة المواهب لديهم. والسبب في ذلك هو أن الطرق التقليدية للتعامل مع المسائل المتعلقة بمواهب الأمن الإلكتروني لطالما اتسمت بالتشتت وبكونها مستندة على ردّات الفعل أكثر من كونها استباقية، ولذلك فقد أصبحت غير قادرة على تلبية احتياجات إدارة برامج أمن إلكتروني يمكن الدفاع عنها ومستدامة.

ويجب على الرؤساء التنفيذيين لشؤون أمن المعلومات، وفقاً لجارتنر، النظر في مسألة تبنّي إطار عمل دورة إدارة المواهب الذي يتألف من المراحل الأربع المحددة أدناه بهدف استقطاب واستبقاء أفضل المواهب في مجال الأمن الإلكتروني.

1. اختيار المواهب الصحيحة والمناسبة

يجب على المؤسسات توظيف المواهب المناسبة من خلال إنشاء ملفات وظيفية تحدد مواهب الأمن الإلكتروني المطلوبة بما يتوافق مع احتياجات المؤسسة، وتوسيع قائمة المواهب المطلوبة إلى ما هو أبعد من مجرد العاملين في مجال تكنولوجيا المعلومات.

• إنشاء ملفات وظيفية لمواهب الأمن الإلكتروني – تعد الملفات الوظيفية للمواهب طريقة فعالة لإبراز وتسليط الضوء على القيمة والأفكار الجديدة التي سيقدمها منصب معين إلى المؤسسة. لذلك، يجب التعاون مع فرق التوظيف والموارد البشرية لصياغة وصف وظيفي تكون الأولوية فيه للكفاءة الرقمية وليس للمعارف التقنية أو المناصب السابقة التي شغلها الموظف، وذلك لضمان عدم امتناع الموظفين المحتملين المناسبين عن التقدم إلى الوظيفة، والمساعدة في تلبية احتياجات برامج المؤسسة.

• توسيع قائمة المواهب المطلوبة إلى ما هو أبعد من مجرد العاملين في مجال تكنولوجيا المعلومات – عادة ما يتطلع قادة الأمن الإلكتروني إلى توظيف خبراء تكنولوجيا المعلومات بهدف بناء قائمة المواهب المطلوبة، إذ تسهم الخبرات التقنية التي يتمتعون بها في توفير الأرضية المناسبة لتحسين قدرات الأمن الإلكتروني. إلا أنه يجب الاعتراف بوجود وفرة في عدد الأفراد الموهوبين والمتحمسين من خارج الدائرة التقليدية لمختصي تكنولوجيا المعلومات، والقادرين على تقديم مساهمات عظيمة. كما يجب عند التعاون مع فرق الموارد البشرية في التوظيف، اغتنام الفرصة لتسليط الضوء على هوية العلامة التجارية الخاصة بكم، وإعادة صياغتها حتى تستهدف مواهب الأمن الإلكتروني المناسبة.

ونظراً للطبيعة غير المتجانسة للأمن الإلكتروني، يجب بناء فريق من الأفراد الذين يتمتعون معاً بجميع المهارات والكفاءات اللازمة لتصميم وتطبيق برامج أمن إلكتروني فعالة، بدلاً من البحث عن نسخ عن موظفين عاليْ الأداء ممن حققوا النجاح لفترة طويلة. وتتوقع جارتنر بأن 60% من المؤسسات ستتحول بحلول عام 2026 من التوظيف الخارجي التقليدي إلى “التوظيف الصامت” من سوق المواهب الداخلية (أي التعاون مع مهنيين يعملون لحسابهم الخاص أو من خلال إسناد مهام إضافية إلى موظفين حاليين في المؤسسة)، بهدف تجاوز التحديات التي تواجه توظيف مواهب الأمن الإلكتروني.

1. تجديد قدرات القوى العاملة في الأمن الإلكتروني

يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات اتخاذ عدد من الخطوات لضمان التجديد الكامل لقدرات القوى العاملة التي تدعم الاحتياجات الرقمية للشركات وتتواءم معها.

• تطوير المهارات والكفاءات – يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات السعي لتطوير مهاراتهم لتواكب مهارات فرقهم بهدف تعزيز أدائهم القيادي. ولذلك يجب إعطاء الأولوية لتخصيص الوقت والمصادر لإجراء تقييم موسع للمهارات والكفاءات، مع التركيز على المجالات التي تحتاج إليها فرق الأمن الإلكتروني الناجحة، سواءً كان ذلك من جهة التثقيف الرقمي أو مهارات الذكاء التجاري أو القدرة على التكيّف.
• تخطيط المسار المهني للموظفين – تظهر أبحاث جارتنر أن الافتقار إلى التطور والفرص المهنية المجزية هو أحد أهم أسباب استنزاف مواهب الأمن الإلكتروني. وتبذل المؤسسات الكبيرة في الوقت الحالي الكثير من الجهود لتحسين التنوع المهاري لطواقم عمل الأمن الإلكتروني من خلال استراتيجية تطوير مواهب ممنهجة تتيح استمرارية التعليم والتطور المهني.

1. الاستبقاء طويل الأمد للمهارات

يسهم خوض الموظفين لتجربة إيجابية في مكان العمل في زيادة مستويات مشاركتهم، الأمر الذي يعد مهماً لاستبقائهم. لذلك يجب فهم العوامل التي تؤثر على تجربة الموظفين وتعزز مشاركتهم أولاً، ومن ثم وضع استراتيجية للمكافآت بهدف تحفير الموظفين وتكريمهم واستبقائهم.

وبهدف التعامل مع ارتفاع معدلات استقالة الموظفين وتغيّر تفضيلاتهم، يجب بناء هيكل واضح لــ”القيمة المقدمة إلى الموظف”، والذي يعتبر مجموعة الخصائص التي ينظر سوق العمل والموظفون الحاليون إليها على أنها القيمة التي يحصلون عليها من خلال عملهم في المؤسسة. كما يجب تبنّي مبدأ “الاتفاق الإنساني” (القائم على خمسة أركان أساسية هي: المرونة والروابط الوثيقة والنمو الذاتي وجودة الحياة الشاملة ووحدة الهدف)، وذلك كطريقة جديدة لتحديد “القيمة المقدمة إلى الموظف” بهدف ضمان قدرة العاملين في مجال الأمن الإلكتروني على مواكبة المستقبل. بالإضافة إلى ذلك، يجب الحرص على إيصال الشعور إلى الموظفين بأن المؤسسة تهتم بهم وتقدر إسهاماتهم.

1. إنهاء علاقة العمل مع الموظفين بسلاسة والبقاء على اتصال معهم

يجب الحرص أكثر من أي وقت مضى على ألا يؤدي ترك لموظفين للمؤسسة إلى قطع العلاقات معهم، إذ أن البقاء على اتصال معهم من خلال شبكة الخريجين سيعود بفوائد كبيرة على المؤسسة والموظفين على حد سواء، وذلك نظراً للاحتمالات الكبيرة لعودة الموظفين السابقين إلى المؤسسة كعملاء أو شركاء أو بأي صفة أخرى.

يساعد إصغاء المؤسسة إلى موظفيها أثناء عملهم وخلال فترة تركهم للعمل فيها، في ترك المؤسسات لانطباع إيجابي طويل الأمد في نفوسهم، كما يمكن لإنشاء شبكة خريجين صحية أن يساعد في تحسين مستويات الترويج للعلامة التجارية بصورة ملموسة. وعليه، فإن بناء علاقات طويلة الأمد مع الموظفين الحاليين يوفر فرص أعمال مستقبلية من خلال تشجيعهم على توصية المؤسسة والترويج لها لدى عملاء جدد.

بقلم ديبتي غوبال، مدير ومحلل لدى جارتنر