در سالهای اخیر، کمبود نیروی انسانی متخصص در حوزه امنیت سایبری به یکی از جدیترین دغدغههای شرکتها، سازمانها و مدیران فناوری در کشور تبدیل شده است. اهمیت روزافزون این موضوع در حوزه امنیت اطلاعات، باعث شد افتانا در یک نظرسنجی فراگیر، دیدگاه و تجربیات مدیران، کارشناسان و فعالان حوزه افتا را جویا شود.
۰
نتیجه نظرسنجی «چالشهای جذب و نگهداشت نیروی انسانی حوزه افتا»
جدال ناپیدای بیپایان: سازمانهایی که میمانند نیروهایی که میروند
ترکیب پاسخدهندگان؛ تصویری از جامعه متخصصان امنیت
بخش نخست نظرسنجی بیشتر جنبه شناختی داشت. دادهها نشان میدهد که اکثریت پاسخدهندگان را آقایان تشکیل میدهند و بیشتر مشارکتکنندگان از مدیران فنی امنیت، مدیران ارشد امنیت (CISO)، مدیران فناوری اطلاعات (CIO) و متخصصان امنیت سایبری بودهاند.
حدود ۴۰ درصد در شرکتهایی با ۵۰ تا ۵۰۰ نفر، مشغولاند و تقریباً همین میزان نیز در شرکتهای بزرگتر از ۵۰۰ نفر فعالیت میکنند. بااینحال در همین شرکتها، تعداد افراد فعال مشخصاً در حوزه «امنیت اطلاعات» کمتر است. این دادهها نشان میدهد بخش مهمی از بدنه نظرسنجی را نیروهای عملیاتی و مدیریتی در شرکتهای متوسط و بزرگ تشکیل دادهاند؛ موضوعی که در اعتبار دادهها برای تحلیل مسائل منابع انسانی نقش مهمی دارد.
چالشهای اصلی جذب نیروی متخصص امنیت
در پاسخ به پرسش درباره «بزرگترین مانع جذب نیروی ماهر» پاسخها تصویری چندلایه ارائه دادند و کمبود متقاضیان واجد شرایط، محدودیتهای بودجه و ناتوانی سازمانها در پرداخت رقابتی و مهاجرت نیروی متخصص را میتوان سه چالش اصلی از نگاه جامعه امنیت کشور مشارکتکننده در این نظرسنجی برشمرد.
نکته قابلتأمل اینکه مواردی مثل «ضعف برند کارفرمایی» یا «عدم جذابیت پروژهها» کمترین امتیاز را گرفتند؛ یعنی تا زمانی که سازمانها درگیر بحرانهای بنیادیتری مثل حقوق، شکاف مهارتی و مهاجرت هستند، صحبتکردن درباره برند کارفرمایی چندان موضوعیتی ندارد.
معیارهای انتخاب شغل از نگاه متخصصان
وقتی از متخصصان پرسیده شد چه چیز باعث میشود یک شرکت برای اشتغال جذاب باشد، نتایج کاملاً قابل پیشبینی اما در عین حال هشداردهنده بود. حقوق و مزایای مالی، یادگیری مستمر و امکان کار با تکنولوژیهای جدید، انعطافپذیری زمانی و دورکاری به ترتیب مهمترین عواملی بودند که مطرح شدند. از سوی دیگر به نظر میرسد اعتبار برند سازمان و محیط فرهنگی نیز اهمیت قابل توجهی دارد.
این پاسخها نشان میدهد حقوق، صرفاً یک درخواست مالی نیست؛ بلکه نمادی از ارزشگذاری سازمان و همچنین جبران کاهش قدرت خرید است.
کارآمدترین کانالهای جذب نیرو
نتایج نشان داد که برخلاف باور رایج، کانالهای عمومی کاریابی چندان موثر نیستند و معرفی دوستان یا همکاران و صفحات تخصصی شبکههای اجتماعی، بیشترین نقش را دارند و سایتهای کاریابی تنها حدود ۲۰ درصد اثربخشی دارند. این میتواند به این معنا باشد که بازار کار امنیت سایبری هنوز یک بازار شبکهای است، نه بازار رسمی.
آیا شرکتها نیروها را از هم میربایند؟
یکی از دغدغههایی که حرفهای درِ گوشی درباره آن کم نیست، شاید این باشد که شرکتها با روشهای غیرحرفهای نیروی همدیگر را جذب میکنند یا حتی فریب میدهند و به سوی سازمان خود جلب میکنند. نتایج نشان داد نزدیک به ۲۰ درصد این مشکل را تجربه کردهاند اما ۴۵ درصد یا چنین تجربهای نداشتهاند یا اصلاً ذات این موضوع را قبول ندارند. این یعنی مشکل، آنقدر که گفته میشود، همهگیر نیست و احتمالاً ریشه اصلی چنین مشکلاتی در جای دیگری است و نمیتوان آن را به عنوان یک دغدغه عمومی این اکوسیستم در نظر گرفت.
کمبود مهارتها؛ زنگ خطر پنهان
کارفرمایان به اندازهای که از کمبود مهارتهای فنی مانند نصب، راهاندازی و توسعه محصول ناراضیاند از کمبود مهارتهای نرم نیز گله دارند.
یعنی تعامل، ارتباط، نظم کاری و فروش نیز چالش جدی است. به تعبیر دیگر کمبود مهارت، ترکیبی از دو مشکل فنی و رفتاری است.
چرا نیروها سازمان را ترک میکنند؟
درباره علل خروج نیروی انسانی موضوع مهاجرت و مدیریت ضعیف و عدم پیشرفت شغلی مطرح بودند که این بهخوبی نشان میدهد خروج نیرو فقط بر محور پول یا مسائل مالی نیست ؛ بلکه به کیفیت رهبری و چشمانداز آینده نیز گره خورده است.
از سوی دیگر، فرسودگی شغلی یا Burnout یک واقعیت روزمره در بسیاری از سازمانهاست و بخش قابل توجهی از پاسخدهندگان آن را مشکل جدی توصیف کردهاند. این یافته تأکید میکند که افزایش حجم کار، انتظارات نامتناسب و فشارهای بیرونی میتواند حتی بهترین نیروها را خسته و بیانگیزه کند.
عوامل قابل کنترل و خارج از کنترل شرکتها
پاسخدهندگان به کاهش قدرت خرید و تورم بالا بهعنوان مهمترین عامل محیطی مؤثر بر نگهداشت نیرو اشاره کردهاند و برخی نیز به کاهش سرمایهگذاری در آموزش، ورود فناوریهای جدید همچون هوش مصنوعی، بیاعتمادی به آینده اقتصادی، افزایش تمایل به مهاجرت یا کارهای کوتاهمدت اشاره داشتند و برخلاف آنچه انتظار میرفت، گرایش به فریلنسرینگ در انتهای این فهرست جای دارد. این نتایج نشان میدهد که بسیاری از مشکلات منابع انسانی ریشه اقتصادی و کلان دارند و صرفاً از طریق شرکتها قابلحل نیستند.
در بخش عوامل داخلی، شرکتکنندگان مواردی همچون ناکارآمدی در سنجش عملکرد، ضعف در ابزارهای انگیزشی، ناهماهنگی بین کارفرما و نیرو در خصوص انتظارات شغلی و محدودیت در مشارکت دادن کارکنان در تصمیمگیری را بهعنوان عوامل قابلکنترل اما مهم نام بردند.
گره اصلی کجاست؟
در پاسخ به پرسش پایانی نظرسنجی، اینکه اگر تنها یک مشکل را میشد فوراً برطرف کرد کدام بود، نظرات شرکتکنندگان تصویری کاملاً صریح و نزدیک به واقعیت از دردهای اصلی اکوسیستم امنیت سایبری ارائه کرد. بسیاری از پاسخدهندگان بهطور مستقیم به مسئله حقوق ناکافی و نبود هرگونه سرمایهگذاری در آموزش اشاره کردهاند؛ امری که از نگاه آنان هم انگیزه را کاهش میدهد و هم مسیر رشد حرفهای را میبندد. گروهی دیگر بیش از هر چیز از بیثباتی آینده و نبود امنیت روانی گفتند؛ نگرانیای که با شرایط اقتصادی و اجتماعی امروز گره خورده و عملاً بر تصمیمگیریهای شغلی سایه انداخته است.
بخش قابلتوجهی از شرکتکنندگان نیز حجم بالای کار و ناهماهنگی میان شرح شغل و انتظارات را علت ترک سازمان دانستهاند؛ مشکلی که وقتی با ضعف مدیریت و تصمیمگیریهای غیرواقعبینانه همراه میشود، فرسودگی را تشدید میکند. تعدادی نیز به لایههای بیرونیتر اشاره کردند؛ ازجمله بیثباتی اقتصادی و بیاعتمادی به آینده، سیاستهای ناکارآمد در دستگاههای دولتی که آزادی عمل برای انتخاب نیروهای واجد صلاحیت را محدود میکند، یا حتی دخالتهای بیرونی در زندگی شخصی متخصصان امنیت که حس امنیت و آرامش را از آنان میگیرد.
در کنار همه اینها، گروهی نیز از فرهنگ سازمانی فرسوده، رفتار نامناسب مدیران و نبود سازوکارهای حرفهای برای رشد سخن گفتند. همه این موارد، زمانی که کنار هم قرار میگیرند، بیش از آنکه یک مجموعه شکایت فردی باشند، ضربان واقعی و ملموسِ جامعه متخصصان امنیت سایبری کشور را نشان میدهند. (موارد دیگری که پاسخهندگان به اشتراک گذاشتهاند، میتوانید در گزارش کامل این نظرسنجی بخوانید.)
آنسوی دادهها
این نظرسنجی تلاش کرد تا تصویری از وضعیت کنونی منابع انسانی در حوزه امنیت سایبری ارائه کند؛ وضعیتی که نشان میدهد اکوسیستم افتا در میانه مجموعهای از تنشها و چالشهای همزمان قرار دارد.
از یکسو، اگرچه حقوق و مزایا همچنان یکی از عوامل کلیدی در جذب و نگهداشت نیرو است، اما روشن است که پول، بهتنهایی نمیتواند مسائل عمیقتر را حل کند. نیروها به همان اندازه که برای بهبود درآمد تلاش میکنند، از بیاعتمادی نسبت به آینده و نبود چشمانداز حرفهای رنج میبرند و به مهاجرت فکرکرده یا درباره آن، اقدام میکنند.
از سوی دیگر، فرسودگی شغلی که ریشه در حجم کار بالا، مسئولیتهای سنگین و فرهنگ مدیریتی نامتناسب دارد، به یکی از پنهانترین اما اثرگذارترین دلایل خروج نیرو تبدیل شده است. سازمانها نیز همزمان با کمبود جدی مهارتها مواجهاند؛ نه فقط مهارتهای فنی، بلکه مهارتهای نرم که برای تعامل، همکاری و توسعه لازماند.
بازار جذب نیرو در این حوزه نیز ساختاری متفاوت با بسیاری از صنایع دیگر دارد. جذب نیرو بیشتر از کانالهای شبکهای و معرفی افراد قابلاعتماد انجام میشود تا ابزارهای رسمی یا سامانههای کاریابی. این خود نشاندهنده حساسیت شغلی و اهمیت اعتماد در حوزه امنیت سایبری است.
در نهایت، بخش مهمی از مشکلاتی که بر جذب و نگهداشت نیروی متخصص سایه انداخته، ماهیت کلان و ساختاری دارد؛ از بیثباتی اقتصادی و کاهش ارزش درآمد گرفته تا محدودیت در نوآوری و سیاستگذاریهای ناکارآمد. بدون اصلاح این شرایط در سطح ملی، سازمانها ناچارند با ابزارهای محدود داخلی، بار سنگینی را بر دوش بکشند.
گزارش نظرسنجی افتانا در مورد «چالشهای جذب و نگهداشت نیروی انسانی حوزه افتا» در فایل پیوستی بالای همین خبر قابل دریافت است.
کد مطلب : 23295
https://aftana.ir/vdcamunu.49neo15kk4.htmlaftana.ir/vdcamunu.49neo15kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵