Der er mange mulige løsninger på manglen på cybersikkerhedskompetencer, men de fleste af dem tager tid. Cybersikkerhedsuddannelse, karriereudviklingsspor, træningsprogrammer, arbejdsgiversponsorerede akademier og praktikophold er fantastiske måder at opbygge en talentpipeline og udvikle færdighedssæt til at imødekomme organisatoriske behov i de kommende år.
Men nogle gange er behovet for at udfylde et hul i kapacitet mere umiddelbart.
En organisation i underholdningsindustrien befandt sig for nylig i en sådan position. Dens primære cybersikkerhedsmedarbejder stoppede pludselig uden varsel, tog kritisk institutionel viden med sig og efterlod forskellige projekter ufuldstændige. Da dens centrale forsvarer var væk, blev organisationens miljø efterladt sårbart. I et knapt talentmarked stod organisationen over for en lang ansættelsesproces for at finde en afløser - for lang tid til at forlade sin digitale ejendom uden opsyn. Det krævede ekspertise, og det hurtigt.
Find færdigheder i knaphed
Ifølge en ESG-rapport fra 2021, 57 % af organisationerne er blevet påvirket af den globale cybersikkerhedskrise. XNUMX procent siger, at det er svært at rekruttere og ansætte sikkerhedseksperter. De største virkninger af denne mangel er stigende arbejdsbyrder, stillinger, der er åbne i uger eller måneder, og høj udbrændthed og nedslidning af cybersikkerhedspersonale.
I dette klima henvender flere virksomheder sig til tredjeparter for at forstærke cybersikkerhedspersonalet. Ifølge en NewtonX-undersøgelse, 56 % af organisationerne er nu underleverandører op til en fjerdedel af deres cybersikkerhedspersonale. 58 procent af virksomhederne er afhængige af tredjepartsekspertise til at hjælpe med at mindske risikoen for ransomware – op fra 2017 % i XNUMX – pr. undersøgelse af Ponemon og CBI, A Converge Company.
En måde, hvorpå virksomheder får denne ekstra støtte, er via tredjeparts personaleforøgelse og konsulenttjenester. Forøgelse af cybersikkerhedspersonale, eller strategisk bemanding, indebærer uddannede eksterne konsulenter, der fungerer som en forlængelse af en organisations sikkerhedsteam i et opholdssted. Engagementer kan være alt fra et par uger til et par år, og roller kan variere fra analytikere og ingeniører til arkitekter, compliance-specialister og virtuelle CISO'er.
Årsagerne til, at virksomheder søger personaleudvidelsestjenester varierer. Et ansættelsesstop kan forhindre en stigning i antallet af medarbejdere, selvom behovet for ekstra hjælp fortsætter. En medarbejders sko skal muligvis udfyldes under en midlertidig orlov. Et projekt kan kræve støtte i et år eller to, men ikke længe nok til at retfærdiggøre ansættelse af en fast medarbejder. En virksomhed kan have brug for personaleservice, mens den søger en afløser for en afgående medarbejder.
Prøver en ny rolle
En anden motivation for virksomheder til at søge vikarforøgelse er muligheden for at udforske værdien og fordelene ved nye roller. At ansætte en fuldtidsansat er en tids- og ressourcekrævende bestræbelse, der involverer rekruttering, interviews, baggrundstjek og andre HR-aktiviteter efterfulgt af onboarding og træning. Derudover tager nye medarbejdere tid at skrue op: Ifølge Human Panel tager det fem til otte måneder for en nyansættelse for at nå fuld produktivitet. Oven i alt er der risikoen for, at medarbejderen ikke træner - det viste en Bamboo HR-undersøgelse 31 % af mennesker har forladt et job inden for de første seks måneder.
Dette er blot nogle af grundene til, at virksomheder ofte ønsker at prøve ideen om en ny rolle, før de formelt åbner en, og strategiske personaletjenester tillader den fleksibilitet. For nylig kom en organisation til os, der ikke var sikker på, om den virkelig havde brug for en firewall-ingeniør, så vi placerede en ingeniør der til et seks måneders engagement. Da først kunden indså værdien af rollen, åbnede det antal medarbejdere til en intern stilling, og vi arbejdede sammen i kandidatsøgningen.
Hvad skal du se efter i personaleforøgelsestjenester
Det er vigtigt at vælge din personaleforøgelsesudbyder med omtanke for at sikre et vellykket engagement. En faktor, der skal overvejes, er den investering, som udbyderen investerer i sine medarbejdere. Traditionelle personalebureauer fungerer kun som en mægler mellem personaleressourcen og kundeorganisationen og investerer sjældent i uddannelse eller karriereudvikling af deres personaleressourcer.
En bedre mulighed er at søge en cybersikkerhedsfokuseret tjenesteudbyder, der udfylder stillinger fra sin bænk af interne eksperter, snarere end underleverandører. Dette byder på mange positive aspekter: Konsulenter er mere tilbøjelige til at modtage uddannelse, fordele og støtte til tekniske certificeringer og komme fra en sikkerhedskultur - som alle giver et engagement af højere kvalitet. Se efter en udbyder, der fremmer et åbent teammiljø med videndeling - som kunde vil du drage fordel af hele teamets viden i udbyderens pulje.
Talent Pool
På grund af sin pludselige medarbejderafgang havde underholdningsorganisationen brug for en afløser. Det nåede ud til os, og inden for 48 timer stillede vi en kvalificeret ingeniør til rådighed. Vores konsulent begyndte at udfylde den daglige drift og genoptog de ufærdige projekter. Da tiden kom, hjalp vores ingeniør også med interviewprocessen og hjalp med at vælge en kvalificeret kandidat til permanent at udfylde rollen. Ved afslutningen af engagementet var flere projekter afsluttet, og en ny medarbejder, der kendte de nødvendige teknologier, var installeret.
Personaleforøgelse er ikke hele svaret på cyberfærdighedskrisen. Organisationer skal stadig sikre, at de har en talentpulje af cybersikkerhedsekspertise i de kommende år. Men når behovet opstår, a strategisk personaleophold vinder mere anerkendelse som en effektiv måde at skaffe den nødvendige cybersikkerhedsekspertise hurtigt og fleksibelt uden de risici eller den besværlige proces ved fuldtidsansættelse.
Om forfatteren
Aaron Mullinax fungerer som VP | Arkitektur og integration for CBI, A Converge Company og bringer mere end 28 års erfaring med informationssikkerhed til sin rolle. Han er ansvarlig for at være med til at forme visionen for området under hans ledelse ved at styrke organisatorisk forsvar på tværs af mennesker, proces og teknologi.
