ในช่วงสี่ปีที่ผ่านมา สำนักงานบริหารงานบุคคลได้เดินทางเพื่อจัดการกับตำแหน่งที่ยากที่สุดตำแหน่งหนึ่งในรัฐบาลในการจ้างและรักษา นั่นคือเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์เริ่มต้นในปี 2559 ด้วยกลยุทธ์บุคลากรด้านความปลอดภัยทางไซเบอร์เป็นครั้งแรกและนำไปสู่ความพยายามล่าสุดในปัจจุบัน—บันทึกช่วยจำฉบับใหม่ที่มีรายละเอียดแนวทางต่างๆ เพื่อประเมินความถนัดด้านความปลอดภัยทางไซเบอร์ของพนักงานปัจจุบันและที่มีศักยภาพ—OPM ได้พยายามมอบเครื่องมือและหน่วยงานที่มีอำนาจให้หน่วยงานต่างๆ เพื่อรองรับการขาดแคลนแรงงาน
ทั้งภาครัฐและภาคเอกชนต่างรู้สึกขาดแคลน
ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศกล่าวว่าในปี 2019 CyberSeek ซึ่งเป็นโครงการริเริ่มที่ได้รับทุนสนับสนุนจาก National Initiative for Cybersecurity Education (NICE) ประเมินว่าสหรัฐอเมริกาเผชิญกับการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกือบ 314,000 คน CSIS ยังกล่าวอีกว่าตามข้อมูลที่ได้รับจากการโพสต์งาน จำนวนงานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่ได้รับนั้นเพิ่มขึ้นมากกว่า 50 เปอร์เซ็นต์ตั้งแต่ปี 2015
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ในช่วงสี่ปีที่ผ่านมา OPM ได้ดำเนินการหลายขั้นตอนเพื่อช่วยให้หน่วยงานต่างๆ จัดการกับปัญหาการขาดแคลนบุคลากรทางไซเบอร์โดยให้หน่วยงานจ้างงานใหม่โดยขยายคำจำกัดความของคนงานทางไซเบอร์และโดยการยืมแนวคิดการฝึกอบรมจากกระทรวงกลาโหม
บันทึกช่วยจำล่าสุดจากผู้อำนวยการ OPM Dale Cabaniss
เป็นส่วนหนึ่งของคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ ในเดือนพฤษภาคม 2019 ที่ลงนามโดยประธานาธิบดีโดนัลด์ ทรัมป์ OPM ร่วมกับสำนักงานบริหารและงบประมาณ กระทรวงความมั่นคงแห่งมาตุภูมิ FBI และหน่วยงานอื่น ๆ ได้ทบทวนงานวิจัยและดำเนินการเรียกข้อมูลไปยังหน่วยงานต่าง ๆ เพื่อเรียนรู้ว่าการประเมินความถนัดด้านความปลอดภัยในโลกไซเบอร์แบบใดที่กำลังถูกใช้เพื่อวัตถุประสงค์ในการปรับทักษะใหม่
“การประเมินสามารถใช้เพื่อปรับทักษะของพนักงานปัจจุบันหรือเพื่อสรรหาและว่าจ้างผู้มีความสามารถใหม่ การใช้การประเมินทำให้มั่นใจว่าผู้มีความสามารถที่เหมาะสมอยู่ในสถานที่ที่เหมาะสมในเวลาที่เหมาะสม” Cabaniss เขียนไว้ในบันทึก
ไม่ได้ใช้การประเมิน
ภายใต้ EO ทำเนียบขาวได้เรียกเก็บเงินจาก OPM และหน่วยงานอื่นๆ ในการระบุการประเมินความถนัดในปัจจุบันที่ใช้ทั่วทั้งรัฐบาล และวิธีที่หน่วยงานต่างๆ สามารถเริ่มใช้การประเมินเหล่านี้เพื่อจัดการกับปัญหาการขาดแคลนแรงงาน
และชัดเจนจากการเรียกข้อมูลของ OPM ว่าหน่วยงานต่างๆ ต้องการความช่วยเหลือ
“OPM ส่งข้อมูลไปยังหัวหน้าเจ้าหน้าที่สารสนเทศและหัวหน้าเจ้าหน้าที่ทุนมนุษย์ ตลอดจนผู้อำนวยการฝ่ายทรัพยากรบุคคลและนักจิตวิทยาองค์กรอุตสาหกรรมทั่วทั้งรัฐบาลกลาง การเรียกข้อมูลได้รับการตอบกลับ 110 รายการ โดย 31 รายการระบุว่าใช้การประเมินความปลอดภัยทางไซเบอร์ และ 79 รายการระบุว่าไม่ได้ใช้การประเมิน” บันทึกระบุ
OPM สรุปตัวอย่างหน่วยงานที่ใช้การประเมินความถนัดสามตัวอย่าง
หน่วยงานหนึ่งกำลังใช้การประเมินสำหรับพนักงานใหม่ แผนกสองแห่งกำลังเสนอการประเมินสำหรับพนักงานปัจจุบันเพื่อดูว่าพวกเขาเป็นผู้สมัครที่จะถูกปรับทักษะใหม่หรือไม่Barbara George ผู้อำนวยการบริหารของ Washington Cyber Roundtable กล่าวว่าการประเมินเหล่านี้ควรช่วยให้หน่วยงานต่าง ๆ สามารถเอาชนะอุปสรรคด้านวัฒนธรรมได้
“ฉันคิดว่าข้อพิสูจน์จะอยู่ในการตีความและการประยุกต์ใช้การประเมิน และวิธีการที่นายจ้างสามารถอยู่เหนืออคติแบบดั้งเดิม” เธอกล่าวในการให้สัมภาษณ์กับ Federal News Network “วิธีเดิมๆ ที่เราทำสิ่งต่างๆ คือพฤติกรรมที่สะดวกสบาย และผู้คนจะกลับไปใช้สิ่งที่พวกเขารู้แทนที่จะใช้วิธีใหม่”
จอร์จกล่าวว่าหน่วยงานต่างๆ ไม่ควรมองข้ามความสำคัญของปัจจัยด้านมนุษย์เมื่อทำการประเมินพนักงาน
“ฉันรู้สึกเป็นกังวลเล็กน้อยแม้ว่าดูเหมือนว่าพวกเขาจะมองไปทางด้านเทคนิคมากขึ้น แต่ก็มีแง่มุมต่างๆ มากมายของไซเบอร์ที่พวกเขาไม่ควรมองข้าม โดยเฉพาะในส่วนที่เกี่ยวกับนโยบายและกลยุทธ์” เธอกล่าว “หนึ่งในเครื่องมือที่ผู้คนใช้กันเมื่อเร็วๆ นี้คือกรณีการใช้งานของการแสดงให้ฉันเห็นว่าคุณจะแก้
