Hay muchas soluciones posibles para la escasez de habilidades en ciberseguridad, pero la mayoría lleva tiempo. La educación en seguridad cibernética, las vías de desarrollo profesional, los programas de capacitación, las academias patrocinadas por el empleador y las pasantías son excelentes maneras de crear una cartera de talentos y desarrollar conjuntos de habilidades para satisfacer las necesidades organizacionales en los años venideros.
Pero a veces la necesidad de llenar un vacío en la capacidad es más inmediata.
Una organización en la industria del entretenimiento se encontró recientemente en tal posición. Su principal miembro del personal de seguridad cibernética renunció repentinamente sin previo aviso, llevándose consigo conocimientos institucionales críticos y dejando varios proyectos incompletos. Con la desaparición de su defensor clave, el entorno de la organización quedó vulnerable. En un mercado de talento escaso, la organización enfrentó un largo proceso de contratación para encontrar un reemplazo, demasiado largo para dejar su patrimonio digital desatendido. Necesitaba experiencia, y rápido.
Encontrar habilidades en la escasez
Según un informe ESG de 2021, 57% de las organizaciones han sido impactadas por la crisis mundial de habilidades en ciberseguridad. El setenta y seis por ciento dice que es difícil reclutar y contratar profesionales de seguridad. Los mayores efectos de esta escasez son el aumento de las cargas de trabajo, los puestos abiertos durante semanas o meses y el alto agotamiento y desgaste del personal de seguridad cibernética.
En este clima, más empresas recurren a terceros para el refuerzo del personal de ciberseguridad. Según un estudio de NewtonX, El 56% de las organizaciones ahora están subcontratando hasta una cuarta parte de su personal de ciberseguridad. El sesenta y nueve por ciento de las empresas confían en la experiencia de terceros para ayudar a mitigar el riesgo de ransomware (frente al 58 % en 2017) por año. estudio de Ponemon y CBI, una empresa convergente.
Una forma en que las empresas obtienen este apoyo adicional es a través de servicios de consultoría y aumento de personal de terceros. El aumento del personal de seguridad cibernética, o dotación de personal estratégica, implica consultores externos capacitados que actúan como una extensión del equipo de seguridad de una organización en una residencia. Los compromisos pueden durar desde unas pocas semanas hasta algunos años, y los roles pueden variar desde analistas e ingenieros hasta arquitectos, especialistas en cumplimiento y CISO virtuales.
Las razones por las que las empresas buscan servicios de aumento de personal varían. Una congelación de la contratación puede evitar un aumento en el número de empleados, incluso si persiste la necesidad de ayuda adicional. Es posible que sea necesario llenar los zapatos de un miembro del personal durante una licencia temporal. Un proyecto puede requerir apoyo durante uno o dos años, pero no lo suficiente como para justificar la contratación de un empleado permanente. Una empresa puede necesitar servicios de personal mientras busca un reemplazo para un miembro del personal saliente.
Probar un nuevo rol
Otra motivación para que las empresas busquen un aumento de personal temporal es la oportunidad de explorar el valor y el beneficio de los nuevos roles. Contratar a un empleado a tiempo completo es una tarea que requiere mucho tiempo y recursos y que incluye reclutamiento, entrevistas, verificaciones de antecedentes y otras actividades de recursos humanos, seguidas de incorporación y capacitación. Además, los nuevos empleados tardan en aumentar: según Human Panel, se necesita de cinco a ocho meses para que un nuevo empleado alcance la productividad total. Además de todo, existe el riesgo de que el empleado no entrene: una encuesta de Bamboo HR descubrió que El 31% de las personas han dejado un trabajo dentro de los primeros seis meses..
Estas son solo algunas de las razones por las que las empresas a menudo quieren probar la idea de un nuevo rol antes de abrir uno formalmente, y los servicios de personal estratégico permiten esa flexibilidad. Recientemente, una organización se acercó a nosotros sin saber si realmente necesitaba un ingeniero de firewall, por lo que colocamos a un ingeniero allí para un compromiso de seis meses. Una vez que el cliente se dio cuenta del valor del rol, abrió el head count para un puesto interno y trabajamos juntos en la búsqueda de candidatos.
Qué buscar en los servicios de aumento de personal
Elegir sabiamente a su proveedor de aumento de personal es importante para garantizar un compromiso exitoso. Un factor a considerar es la inversión que el proveedor pone en su gente. Las agencias de empleo tradicionales actúan simplemente como intermediarios entre los recursos de personal y la organización cliente y rara vez invierten en capacitación o desarrollo profesional de sus recursos de personal.
Una mejor opción es buscar un proveedor de servicios centrado en la seguridad cibernética que ocupe los puestos de su banco de expertos internos, en lugar de subcontratistas. Esto ofrece muchos aspectos positivos: es más probable que los consultores reciban capacitación, beneficios y apoyo para certificaciones técnicas, y provengan de una cultura de seguridad, todo lo cual contribuye a un compromiso de mayor calidad. Busque un proveedor que fomente un entorno de equipo abierto de intercambio de conocimientos: como cliente, se beneficiará del conocimiento de todo el equipo en el grupo de proveedores.
Grupo de talentos
Tambaleándose por la repentina partida de sus empleados, la organización de entretenimiento necesitaba un reemplazo. Nos contactó y en 48 horas le proporcionamos un ingeniero calificado. Nuestro consultor comenzó a reemplazar las operaciones del día a día y reanudó los proyectos inconclusos. Cuando llegó el momento, nuestro ingeniero también ayudó con el proceso de entrevista, ayudando a seleccionar un candidato calificado para ocupar el puesto de forma permanente. Al final del compromiso, se completaron varios proyectos y se instaló un nuevo empleado que conocía las tecnologías necesarias.
El aumento de personal no es la respuesta completa a la crisis de las habilidades cibernéticas. Las organizaciones aún deben asegurarse de tener un grupo de talentos con experiencia en ciberseguridad para los próximos años. Pero cuando surge la necesidad, un la residencia de personal estratégico está ganando más reconocimiento como una forma eficaz de adquirir la experiencia necesaria en ciberseguridad de forma rápida y flexible, sin los riesgos o el engorroso proceso de un empleo a tiempo completo.
Sobre la autora
Aaron Mullinax se desempeña como vicepresidente | Arquitectura e Integración para CBI, A Converge Company y aporta a su función más de 28 años de experiencia en seguridad de la información. Es responsable de ayudar a dar forma a la visión del área bajo su liderazgo mediante el fortalecimiento de las defensas organizacionales entre personas, procesos y tecnología.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
