راه حل های ممکن زیادی برای کمبود مهارت های امنیت سایبری وجود دارد، اما بیشتر آنها زمان بر است. آموزش امنیت سایبری، مسیرهای توسعه شغلی، برنامههای آموزشی، آکادمیهای تحت حمایت کارفرما، و دورههای کارآموزی راههای عالی برای ایجاد خط لوله استعداد و توسعه مجموعههای مهارتی برای برآورده کردن نیازهای سازمانی در سالهای آینده هستند.
اما گاهی اوقات نیاز به پر کردن شکاف در توانایی فوری تر است.
اخیراً یک سازمان در صنعت سرگرمی در چنین موقعیتی قرار گرفته است. کارمند اصلی امنیت سایبری آن به طور ناگهانی و بدون اطلاع قبلی استعفا داد و دانش سازمانی حیاتی را به همراه داشت و پروژههای مختلف را ناتمام گذاشت. با از بین رفتن مدافع کلیدی آن، محیط سازمان آسیب پذیر شد. در یک بازار کمیاب استعداد، سازمان با یک فرآیند استخدام طولانی مدت برای یافتن جایگزین مواجه شد - بسیار طولانی است که املاک دیجیتال خود را بدون مراقبت باقی بگذارد. نیاز به تخصص داشت و به سرعت.
یافتن مهارت در کمبود
طبق گزارش ESG در سال 2021، 57 درصد از سازمان ها تحت تأثیر قرار گرفته اند با بحران جهانی مهارت های امنیت سایبری. هفتاد و شش درصد می گویند که استخدام و استخدام متخصصان امنیتی دشوار است. بزرگترین اثرات این کمبود افزایش حجم کاری، باز بودن موقعیت ها برای هفته ها یا ماه ها، و فرسودگی و فرسودگی کارکنان امنیت سایبری بالا است.
در این شرایط، شرکتهای بیشتری برای تقویت کارکنان امنیت سایبری به اشخاص ثالث روی میآورند. طبق مطالعه نیوتن ایکس، 56 درصد از سازمان ها در حال حاضر قرارداد فرعی دارند حداکثر یک چهارم کارکنان امنیت سایبری آنها. شصت و نه درصد از شرکتها برای کمک به کاهش خطر باجافزار - از 58 درصد در سال 2017 - در هر سال به تخصص شخص ثالث متکی هستند. مطالعه توسط Ponemon و CBI، A Converge Company.
یکی از راههایی که شرکتها این حمایت اضافی را به دست میآورند، از طریق افزایش کارکنان شخص ثالث و خدمات مشاوره است. افزایش کارکنان امنیت سایبری، یا کارکنان استراتژیک، مستلزم مشاوران خارجی آموزش دیده است که به عنوان توسعه دهنده تیم امنیتی یک سازمان در یک محل اقامت عمل می کنند. تعامل می تواند از چند هفته تا چند سال باشد و نقش ها می تواند از تحلیلگران و مهندسان گرفته تا معماران، متخصصان انطباق، و CISO های مجازی متغیر باشد.
دلایلی که شرکت ها به دنبال خدمات افزایش کارکنان هستند متفاوت است. توقف استخدام ممکن است از افزایش تعداد سر جلوگیری کند، حتی اگر نیاز به کمک اضافی وجود داشته باشد. ممکن است لازم باشد کفش های یک کارمند در طول مرخصی موقت پر شود. یک پروژه ممکن است برای یک یا دو سال نیاز به حمایت داشته باشد، اما آنقدر طولانی نباشد که استخدام کارمند دائمی را توجیه کند. یک شرکت ممکن است به خدمات پرسنلی نیاز داشته باشد در حالی که به دنبال جایگزینی برای یک کارمند خروجی است.
تلاش برای نقشی جدید
یکی دیگر از انگیزههای شرکتها برای افزایش کارمندان موقت، فرصت کشف ارزش و مزایای نقشهای جدید است. استخدام یک کارمند تمام وقت یک تلاش زمانبر و منابع فشرده است که شامل جذب نیرو، مصاحبه، بررسی پیشینه و سایر فعالیتهای منابع انسانی و به دنبال آن استخدام و آموزش است. علاوه بر این، کارمندان جدید به زمان زیادی نیاز دارند تا ارتقا پیدا کنند: طبق گفته های Human Panel، این کار طول می کشد پنج تا هشت ماه برای یک استخدام جدید برای رسیدن به بهره وری کامل. علاوه بر همه چیز، خطر کار نکردن کارمند وجود دارد - یک نظرسنجی بامبو HR نشان داد 31 درصد از افراد در شش ماه اول شغل خود را ترک کرده اند.
اینها تنها برخی از دلایلی است که شرکتها اغلب میخواهند ایده یک نقش جدید را قبل از افتتاح رسمی آن امتحان کنند و خدمات استراتژیک کارکنان این انعطافپذیری را فراهم میکند. اخیراً سازمانی به ما مراجعه کرد که مطمئن نبود واقعاً به یک مهندس فایروال نیاز دارد یا خیر، بنابراین ما یک مهندس را برای یک قرارداد شش ماهه در آنجا قرار دادیم. هنگامی که مشتری ارزش نقش را درک کرد، تعداد سران را برای یک موقعیت داخلی باز کرد و ما با هم در جستجوی نامزد کار کردیم.
در خدمات افزایش کارکنان به دنبال چه چیزی باشید
انتخاب عاقلانه ارائهدهنده افزایش کارکنان برای اطمینان از یک تعامل موفق مهم است. یکی از عواملی که باید در نظر گرفته شود، سرمایه گذاری است که ارائه دهنده برای افراد خود انجام می دهد. آژانس های کارکنان سنتی صرفاً به عنوان یک واسطه بین منابع کارکنان و سازمان مشتری عمل می کنند و به ندرت در آموزش یا توسعه شغلی منابع کارکنان خود سرمایه گذاری می کنند.
یک گزینه بهتر این است که به دنبال یک ارائه دهنده خدمات متمرکز بر امنیت سایبری باشید که به جای پیمانکاران فرعی، موقعیت هایی را از کارشناسان داخلی خود پر کند. این جنبههای مثبت بسیاری را ارائه میدهد: مشاوران احتمالاً آموزش، مزایا، و پشتیبانی برای گواهیهای فنی را دریافت میکنند و از فرهنگ امنیت سرچشمه میگیرند - همه اینها باعث تعامل با کیفیت بالاتر میشوند. به دنبال ارائهدهندهای باشید که محیط تیمی باز اشتراکگذاری دانش را تقویت میکند - به عنوان یک مشتری، از دانش کل تیم در مجموعه ارائهدهنده بهرهمند خواهید شد.
استعداد استخر
سازمان سرگرمی که از خروج ناگهانی کارمند خود سرگردان بود، به یک جایگزین نیاز داشت. به ما رسید و ظرف 48 ساعت، یک مهندس واجد شرایط ارائه دادیم. مشاور ما شروع به تکمیل عملیات روزانه کرد و پروژه های ناتمام را از سر گرفت. هنگامی که زمان فرا رسید، مهندس ما نیز در فرآیند مصاحبه کمک کرد و به انتخاب یک نامزد واجد شرایط برای تکمیل این نقش کمک کرد. در پایان قرارداد، چندین پروژه تکمیل شد و یک کارمند جدید که فناوری های لازم را می دانست نصب شد.
افزایش کارکنان پاسخ کامل به بحران مهارت های سایبری نیست. سازمانها هنوز باید اطمینان حاصل کنند که دارای استعداد تخصصی در زمینه امنیت سایبری برای سالهای آینده هستند. اما در صورت نیاز، الف اقامت استراتژیک کارکنان در حال به رسمیت شناختن بیشتر است به عنوان راهی موثر برای کسب تخصص لازم در امنیت سایبری به صورت سریع و منعطف، بدون خطرات یا فرآیند دست و پا گیر استخدام تمام وقت.
درباره نویسنده
Aaron Mullinax به عنوان معاون | معماری و ادغام برای CBI، یک شرکت Converge و بیش از 28 سال تجربه امنیت اطلاعات را در نقش خود به ارمغان می آورد. او مسئول کمک به شکل دادن به چشم انداز منطقه تحت رهبری خود با تقویت دفاع سازمانی در بین افراد، فرآیند و فناوری است.