La escasez de habilidades en ciberseguridad es un problema bien conocido y ha empeorado, alcanzando casi los 2.9 millones de profesionales. Con pocos expertos en ciberseguridad para los roles requeridos, atraer talento se ha convertido en un desafío clave. Sin embargo, las empresas con equipos de ciberseguridad maduros están reportando otro problema: retener a sus empleados es un gran desafío.

Los resultados preliminares de nuestra encuesta salarial, que se publicará en 2019, nos indican que los empleados obtienen un aumento salarial mayor al cambiar de trabajo, y el informe de 2018 de (ISC)² muestra que solo el 15% de los empleados no tiene intención de abandonar a su empleador actual. Asegurarse de que los niveles salariales estén establecidos para atraer a los mejores no es la única solución para su problema de retención. Estas estrategias también pueden ayudar.

1. Permitir trabajo en proyectos fuera del horario laboral

Basado en mi experiencia, los empleados que tienen una verdadera pasión por su trabajo y trabajan en proyectos en su tiempo libre son los más buscados. Pueden demostrar compromiso con su trabajo, y eso se refleja en una entrevista. Estos son los empleados que encontrarán una manera de solucionar el problema porque eso es lo que aman. Van a innovar y encontrar mejores soluciones. Ayudarles a alimentar esa pasión beneficia a todos. La empresa obtiene empleados con habilidades en constante desarrollo que incluso pueden encontrar una solución con beneficios para el negocio. Lo que escuchamos de estos pocos seleccionados, una y otra vez, es que no quieren cambiar de trabajo porque no creen que otro empleador les dará tiempo para estos proyectos. Están felices y motivados. Los empleadores pueden dejar en claro en una oferta de trabajo que un beneficio clave es que un porcentaje de su tiempo de trabajo puede dedicarse a proyectos personales de seguridad. También se puede utilizar para atraer candidatos. Decirle a un probador de penetración que no solo intentará ingresar a una empresa, sino que también podrá intentar vulnerar este nuevo dispositivo inteligente es emocionante y diferente. Es mi consejo número 1 para retener a sus empleados técnicos.

2. Asegurarse de que la ciberseguridad sea tomada en serio por la empresa

Los mejores empleados de ciberseguridad están realmente comprometidos con la industria y buscan soluciones mejores o detectan tendencias externamente. Si la tendencia que detectan es que su organización está atrasada o no se toma en serio la ciberseguridad, se sentirán tentados a cambiar de empleo. Estos candidatos quieren efectuar un cambio real y hacer un buen trabajo. Si se les impide hacer esto debido a restricciones presupuestarias o a un equipo directivo que no se ha comprometido con la ciberseguridad, se irán a una organización donde esto exista. Para retener a sus empleados, el liderazgo empresarial debe involucrarse con el equipo de seguridad. El reconocimiento de los éxitos puede marcar una gran diferencia. Los empleados necesitan recibir apoyo si las áreas de negocio no cooperan en la implementación de procesos de seguridad. El liderazgo en seguridad también puede comunicarse mejor con el equipo sobre los intereses de la junta directiva, cómo se acordaron los presupuestos y resaltar los éxitos que han tenido.

3. Demostrar una ruta de progresión profesional

Los encuestados han enumerado la progresión profesional como la razón número 1 para cambiar de empleo casi todos los años en los seis años que he estado produciendo informes salariales. Es más importante para los candidatos que un aumento salarial. Sin embargo, muchos candidatos no ven cómo pueden avanzar en su organización actual. Si se les brinda la oportunidad de aprender nuevas habilidades y desarrollar su carrera, si pueden ver el camino, se quedarán en su organización. Las reuniones individuales regulares explicando las oportunidades que existen y ejemplos de otros que han progresado son herramientas importantes para utilizar. Haga evidente qué habilidades (técnicas y no técnicas) necesitan adquirir para avanzar al siguiente puesto. Si es posible, ofrezca financiamiento y tiempo libre para estudios adicionales que respalden el aprendizaje continuo y el avance futuro. A veces, permitir que los empleados tengan tiempo para hacerlo también puede tener un impacto en la retención, ya que pueden estar preocupados de no lograrlo si cambian de empleo.

4. El liderazgo sólido es importante

Parte de proporcionar una buena progresión profesional incluye tener un líder sólido. Tener un jefe con el que disfrutes trabajar resuena con todos, no solo con aquellos en ciberseguridad. Una de las particularidades de la ciberseguridad es que algunos han ascendido rápidamente a puestos de gestión, a menudo como resultado de ser la única persona disponible para promocionar. Proporcionar un liderazgo sólido a su equipo realmente ayuda a que los empleados se sientan conectados con la visión del negocio y construye una conexión para ellos en su rol. Tener un líder de ciberseguridad bien respetado lo ayudará a retener al personal y también a atraer a nuevos. Esto va más allá de adquirir buenas habilidades de liderazgo. Dé a sus empleados tiempo para que puedan aprender de usted. Un líder de ciberseguridad que es activo en el circuito de conferencias o que es reconocido en la industria como un líder de pensamiento hará que sus empleados se sientan orgullosos de ser parte de su equipo.

5. Esperar a que los empleados se cansen de cambiar de empleo

Esto no es una solución rápida, pero llegará. Los candidatos son abordados sobre empleos de manera regular, y con 2.9 millones de puestos sin cubrir, esto no va a cambiar. Los más buscados pueden ser abordados cinco o seis veces al día, todos los días. Después de un tiempo, esto se vuelve aburrido y dejan de prestar atención. Los empleadores priorizarán a los candidatos con más tiempo en sus empleos y cambiar de empleo se vuelve más difícil. A medida que los aumentos salariales se estabilizan, cambiar de empleo se vuelve menos atractivo. La escasez de habilidades en ciberseguridad no desaparecerá, pero hay algunos pasos clave que las organizaciones pueden tomar para retener a estos empleados difíciles de encontrar y mejorar el compromiso de los empleados en el camino.

Artículo originalmente publicado en Forbes.