חינוך פיננסי לעובדים
זהו זמן מאתגר מאוד להחזיק את המושכות ע"י צוות משאבי אנוש בחברות של שירותים פיננסיים, כאשר 45% מהמנהלים הבכירים חשפו בסקרים בארה"ב, כי החברות שלהם נפגעות על ידי התקפות סייבר לעתים קרובות, לפעמים על בסיס כל שעה. בנוסף, ככל שהטכנולוגיה החדשה מתפתחת, כך האקרים מוצאים אפיקים חדשים למתקפות ומאתרים נקודות תורפה ותקיפה נוספות.
איומי הנתונים המתמשכים הללו לא רק מטרידים את המנהלים האמונים על אבטחת הארגונים שלהם, אלא גם מכבידים על מחלקות משאבי אנוש, אשר ממונות על גיוס צוותי אבטחה שעומדים בפני האתגר.
להלן האיומים הספציפיים על השירותים הפיננסיים:
ישנם מספר חששות הקשורים לאבטחה בחברות השירותים הפיננסיים של היום הנגרמים על ידי מגוון גורמים פנימיים וחיצוניים:
חברות השירותים הפיננסיים ממוקדות יותר מכל ענף אחר, עם הפרות אבטחה של כשלוש פעמים בחמש השנים האחרונות בארה"ב, על פי הדו"ח האחרון של אקסנצ'ר.
כניעה לכופר הוא מאתגר ויקר
עלויות הציות לכופר יוצר עומס עצום על חברות. הממצאים הראו כי העלות הממוצעת של הפשיעה הקיברנטית בתעשייה גדלה ב -40% בשלוש השנים האחרונות, מ -13 מיליון דולר לחברה בשנת 2014 ל -18 מיליון דולר בשנת 2017. אלו כוללים קנסות רגולטוריים, הוצאות משפטיות, שיקום הפסדי לקוחות ועלויות נוספות.
האחריות המדהימה אפילו דוחפת כמה עסקים לשקול מחדש את קווי השירות שלהם. מספר בנקים ומוסדות פיננסיים אחרים שופכים הון על יוזמות שנועדו להקל על הנטל של תאימות רגולטורית. כך ע"פ מחקר של Cornerstone OnDemand.
טכנולוגיה מתפתחת מציגה איום
אימוץ של רשתות 5G עבור טלפונים חכמים יכול להיות הסיוט הגדול ביותר לאיומי אבטחת נתונים. ההתקדמות הטכנולוגית של 5G פירושה יותר צרכנים ועובדים שיעקפו את Wi-Fi ואת רשת האבטחה הנלווית שלה לרשתות ניידות מהירות יותר בעבודה ובבית, אך רשתות אלו חשופות באופן משמעותי יותר מבחינה ביטחונית.
עובדים יוצרים סיכונים
העובדים עצמם לעתים קרובות גורמים לפירצות אבטחה ע"י טעויות שהם עושים בהצפנת במידע, או לחילופין ע"י גניבה גלויה של מידע. ללא פלטפורמות למידה מתוזמנות אשר מתעדכנות כל הזמן, המאפשרות ומעודדות את העובדים להישאר מעודכנים בכל ההתפתחויות החדשות בתחומם, העובדים עשויים שלא להיות מעודכנים לגבי דרישות דרישות האבטחה העדכניות ביותר והם יפרו את הכללים.
השלכות על גיוס
העומס הרגולטורי והפחדים ממשימות ציות כושלות פגעו במאמצי הגיוס. המועמדים המובילים עשויים לבחור ללכת לתעשיות בעלות עומס ציות קל יותר, או לחברות פיננסיות שאינן בנקאיות שאינן מאלצות אותם להתנהל על פי כללים קפדניים רבים.
מוסדות פיננסיים מובילים מוציאים 250 מיליון דולר בשנה על אבטחת מידע, אך מאבדים באופן קבוע את צוותי ה- IT הטובים ביותר שלהם למתחרים או לארגונים אחרים. ללא כישרון עליון שיבצע השקעות אסטרטגיות באבטחה, החברות לא ישרדו.
מה צוות משאבי אנוש יכול לעשות?
מאחר והמציאות הקיימת והמגמות המתפתחות ממשיכות להטריד את צוותי משאבי האנוש של השירותים הפיננסיים, הם עומדים בפני שאלות מאתגרות: כיצד אנו מגייסים, מחנכים ומשמרים כישרונות לטיפול בביטחון, ציות ושביעות רצון של לקוחות,
ללא השחיקה הנלווית ונטישת עובדים?
הצעד הראשון הוא אימוץ גישה רב-גיוסית לגיוס, הכוללת חינוך ושימור עובדים באמצעות שותפי משאבי אנוש מהימנים אשר בקיאים באוטומציה, למידה מקוונת של עובדים ומעקב אחר ביצועים.
מפתח נוסף הוא להוציא פחות על גיוס על ידי שמירת על כישרון הקיים באמצעות למידה מקיפה, הטבות, עדכוני שכר, פיתוח והכשרות. כמו כן, תכנית קידום אפקטיבית שמטרתה יצירת ושמירת כוח עבודה נאמן ומיומן.
חשוב לוודא כי מנהלי אבטחה ממחלקת IT מעורבים בתכנון הדרכה שוטפת עובדים, כך שכל הצוות מעודכן לגבי הצעדים הדרושים לחסימת דליפות מידע, פריצות או גניבה.
