Gotovo 50% evropskih organizacija izveštava da regulatorne direktive direktno utiču na svoje prakse za zapošljavanje Cyber Security, gurajući regiju uoči globalnog tempa u rješavanju Cyber sigurnosnog talent izazova, u skladu sa istraživanjima iz Instituta za Sans.
The 2025. Izvještaj o istraživanju radne snage za cybersecerialForceobjavljen na RSA konferenciji, obilježava se sličan trenutak za industriju: prvi put, više organizacija širom svijeta (52%) citira “ne ima pravo osoblje” kao svoju primarnu zabrinutost, a ne “nema dovoljno osoblja” (48%).
“Moja lična perspektiva je da u Cyber-sigurnoj sigurnosti zapravo nemamo nedostatak talenta”, rekao je Helen Patton, Cyber sigurnosni lider u Ciscou.
“Pravo pitanje leži u razumevanju skupa veština potrebnih za vrste uloga koje imate i pronađite ljude koji imaju te komplete veština.”
Ova promjena paradigme posebno je izražena u Europi, gdje regulacijski okviri poput NIS II i DOORA ubrzavaju usvajanje strategija radne snage zasnovane na kompetencijama.
“U Evropi postoje više direktiva, više propisa”, rekao je Brian Correia, direktor za razvoj poslovanja na certifikaciji o globalnom informacijskom osiguranju (GOIC), certifikacijskog oružja Sans.
“Evropa je oduvijek bila vodeća o tome – mislite na GDPR [the General Data Protection Regulation] Kao savršen primjer koji je postao standard za cijeli svijet. “
Širi bazen talenata
Ključni nalaz iz istraživanja je da organizacije mogu značajno proširiti svoj bazen za zapošljavanje usredotočujući se na osobine karaktera i potencijale, a ne tehničku pozadinu.
“Igramo se za osobine; možemo naslovati ostale”, rekao je Sean Mason, generalni direktor Cyber obrane u Ujedinjenim Airlinesom.
Na pitanje koji su većina stvari vađe, identificirao “radnu etiku prije svega”, nakon čega slijedi sposobnost i intelektualna radoznalost.
Ovaj fokus na prilagodljivost nad tehničkom ekspertizom dokazuje se efikasno u praksi. Mason je napomenuo da je United Airlines postigao izuzetan pridržavanje talenta djelomično jer daje prioritetno ove temeljne osobine i podržava ih sa obilnim mogućnostima obuke.
“Tehnologija se stalno mijenja, a niko svojstveno ne zna kako poslovni funkcionira bez prvo učenja”, rekao je. “Ako nekoga zaposlite s pravim karakteristikama – ta sposobnost i rad etika – možemo ih naučiti svemu drugome što trebaju znati.”
To znači u praksi da organizacije ne moraju zaposliti isključivo iz računarskih nauka ili tehničkih maturanata. Ljudi sa raznolikim pozadinama – od bihevioralnih nauka do poslovanja – mogu se odliti u ulogama cyber sigurnosnih osiguranja, pod uvjetom da donose prave osobine karaktera.
Provjera vještina postaje kritična
Rastuća važnost validacije vještina predstavlja jedno od najdramatičnijih smjena u nalazima istraživanja. Širom Evrope, 65% organizacija sada zahtijeva certifikat za potrebe suočene sa klijentima, dok 58% koristi formalne certifikate za unutarnje odluke o zapošljavanju i promociju.
“Certifikati daju povjerenje ili postavljaju očekivanje saznanja pojedinca”, rekao je Anthony Switzer, Cyber sigurnosni lider u Ey.
Ovaj pristup sa dvostrukom validacijom transformiše dokumentaciju o vještinama iz vježbanja usklađenosti u kamen temeljac organizacione talentske strategije.
Hans de Vries iz Enisa, Evropske agencije za cyber-liste, naglasio je obim Europske vještine. “Imamo najmanje 300 000 određenih otvorenih otvorenih otvorenih sigurnosti u Evropi”, rekao je. “70% kompanija se bori da pronađe bilo koju kvalificiranu radnu radnu snagu, a 50% želi zaposliti više.”
Da bi se riješio ovaj GAP, Enisa je razvila evropsku okvir za znanje o Cyber-sigurnosti (ECSF), što nadopunjuje lijep okvir od SAD-a. “ECSF trenutno usvajaju 16 država članica”, rekao je de Vries. “Ili kao nacionalni standard ili kao zapošljavanje u javnom sektoru, nekoliko za nacionalnu procjenu radne snage ili čak certifikat.”
Definisanje pravih vještina
Istraživanje također otkriva temeljnu promjenu u tome kako organizacije ocjenjuju cyber sigurnosni talent. Tehnička sposobnost pojavila se kao kriterij za jedan broj koji traže u kandidatima, rašnjeg radnog iskustva, koji je tradicionalno dominirao prioritete zapošljavanja. Provjera certifikacije sada se svrstava kao druga najvažnija kvalifikacija.
Ovi nalazi izazivaju konvencionalni pristupi zapošljavanja. “Moramo se fokusirati na unajmljivanje na osnovu sposobnosti, a ne samo unajmljivanje zasnovano na veštinama, jer to nije samo veština – to je znanje, sve su to meke veštine”, rekao je Matthew Inor iz SAD-a odbrane SAD-a na Samitu za samit SAD-a na samitu za rad SAD-a.
Ova perspektiva odjekuje AUS Alzubaidi, glavni službenik za sigurnost informacija (CISO) u MBC grupi, koji je radikalno prebacio svoj pristup zapošljavanju. “Prije nekoliko godina, bilo je 70% tehničke stručnosti, stava 30% i kulturno sposobni”, rekao je. “Danas se približavamo 25%: 75%, gdje je 75% profila uvijek o stavu.”
Istraživanje također ističe kritični prekid koji se mora riješiti organizacijama da uspjeti u unajmljivanju zasnovanim na vještinama: neusklađivanje između HR i Cyber sigurnosnih timova.
Iako se obje grupe uglavnom slažu da su njihovi timovi efikasni – sa 65% ispitanika koji ukazuju na susret ili prekoračenje ciljeva – njihove perspektive za zapošljavanje i kvalifikacije značajno se razlikuju. Samo 8% menadžera cyber sigurnosti vidi HR kao primarni donosioca odluka u zapošljavanju, dok 23% HR stručnjaka smatra da drže ovo ovlašteno.
“Prije 10 godina, zapošljavanje je bio krutski proces: napisao je opise poslova, poslao ih na HR i čekao kandidate”, rekao je Alzubaidi. “To više ne radi.”
Njegova je organizacija transformirala ovaj odnos pružajući obuku Cyber sigurnosti za regrutore, pomažući im da razumiju moderne tehnološke hrpe i sigurnosne okvire.
Najuspješnije organizacije stvaraju dublje integracije između ovih funkcija. Joao Moita, Ciso na Airbusu, opisuje njihov pristup. “Naš HR poslovni partner dio je odjela, svakodnevno sjedi sa tim i pohađa našim tjednim sastancima”, rekao je. “Ovo nije neko sjedio u HR-u s kim povremeno razgovaramo – oni su zaista dio sigurnosnog tima.”
Ova integracija omogućava HR da dobije dubok uvid u operacije cyber sigurnosnih osiguranja, što rezultira efikasnim zapošljavanjem. “Kada kažem našm poslovnim partnerom, potreban nam je arhitekta, oni tačno znaju šta radi arhitekta”, rekao je Moita. “Oni razumiju profil, misao koji očekujemo, sučelja i kakvo razumevanje poslovanja mora imati.”
Ova dramatična pomak u zapošljavanju prioriteta – od tehničke stručnosti do karakternih osobina i kulturnog fit – predstavlja temeljnu promjenu u načinu na koji organizacije rješavaju Cyber sigurnosne vještine. Umjesto da se takmiči za ograničen bazen tehnički kvalificiranih kandidata, organizacije za razmišljanje naprijed identificiraju potencijal kod ljudi s različitim pozadinama koje pokazuju pravu sposobnost i način razmišljanja.
Izvršno vlasništvo
Usred ove promjene, Karen Wetzel iz Nice nudi ključnu perspektivu o budućnosti razvoja cyber sigurnosnog radne snage. “Cyber sigurnost više se ne može tretirati kao odjel za pokusnu ili odled”, rekla je. “Mora postati sastavni dio osnovne strategije i kulture svake organizacije.”
Europski propisi sada guraju odgovornost Cyber sigurnosti na nivo odbora, rekao je de Vries iz Enisa. “Kritične infrastrukturne kompanije sada moraju pružiti obaveznu obuku za cyber sigurnosnu obuku za sve rukovoditelje, koji moraju izvijestiti o svojoj cyber strategiji na kraju izveštaja u godinu”, rekao je on.
Ovo predstavlja osnovni pomak od odgovornosti. “Kada se povrede dogodi, ne bi trebao biti IT direktor koji se suočava s posljedicama – trebao bi biti generalni direktor koji nije uspio dati davanje sigurnosti”, rekao je de Vries.
“Kada su bolnice napadnuti i izloženi podaci o pacijentu, stvarni životi su ugroženi”, dodao je. “Ta odgovornost sjedi sa vodstvom, koji mora shvatiti šta je uistinu u pitanju.”