Kyberturvallisuuden osaamispulaan on monia mahdollisia ratkaisuja, mutta useimmat niistä vievät aikaa. Kyberturvallisuuskoulutus, urakehityspolut, koulutusohjelmat, työnantajien tukemat akatemiat ja harjoittelupaikat ovat loistavia tapoja rakentaa kykyjen putkistoa ja kehittää taitoja, jotka vastaavat organisaation tarpeita tulevina vuosina.
Mutta joskus tarve täyttää valmiuksien aukko on välittömämpi.
Eräs viihdealan organisaatio joutui äskettäin tällaiseen asemaan. Sen pääasiallinen kyberturvallisuustyöntekijä erosi yllättäen ilman ennakkoilmoitusta, ottamalla mukaan kriittistä institutionaalista tietämystä ja jättäen useat projektit kesken. Kun sen keskeinen puolustaja oli poissa, organisaation ympäristö jäi haavoittuvaiseksi. Niukoilla kyvykkäillä markkinoilla organisaatiolla oli edessään pitkä palkkausprosessi löytääkseen korvaajan – liian kauan jättääkseen digitaalisen kiinteistön ilman valvontaa. Se vaati asiantuntemusta ja nopeasti.
Taitojen löytäminen niukkuudesta
Vuoden 2021 ESG-raportin mukaan 57 % organisaatioista on vaikuttanut maailmanlaajuisen kyberturvallisuuden osaamiskriisin vuoksi. XNUMX prosenttia sanoo, että turvallisuusalan ammattilaisten rekrytointi ja palkkaaminen on vaikeaa. Tämän puutteen suurimmat vaikutukset ovat lisääntyvät työmäärät, viikkoja tai kuukausia avoinna olevat työpaikat sekä kyberturvallisuushenkilöstön korkea työuupumus ja uupuminen.
Tässä tilanteessa yhä useammat yritykset kääntyvät kolmansien osapuolten puoleen kyberturvallisuushenkilöstön vahvistamiseksi. NewtonX-tutkimuksen mukaan 56 prosenttia organisaatioista tekee nyt alihankintana jopa neljäsosa heidän kyberturvallisuudestaan. Kuusikymmentäyhdeksän prosenttia yrityksistä luottaa kolmannen osapuolen asiantuntemukseen auttaakseen vähentämään kiristysohjelmien riskiä – vuonna 58 vastaava luku oli 2017 prosenttia. Ponemonin ja CBI:n A Converge Companyn tutkimus.
Yksi tapa, jolla yritykset saavat tämän lisätuen, on kolmannen osapuolen henkilöstön lisäys- ja konsultointipalvelut. Kyberturvallisuushenkilöstön lisääminen tai strateginen henkilöstö merkitsee koulutettuja ulkopuolisia konsultteja, jotka toimivat organisaation turvallisuustiimin jatkeena residenssissä. Sitoutukset voivat kestää muutamasta viikosta muutamaan vuoteen, ja roolit voivat vaihdella analyytikoista ja insinööreistä arkkitehtuureihin, vaatimustenmukaisuuden asiantuntijoihin ja virtuaalisiin CISO:hin.
Syyt, miksi yritykset hakevat henkilöstön lisäpalveluita, vaihtelevat. Rekrytoinnin jäätyminen voi estää henkilöstömäärän kasvun, vaikka lisäavun tarve jatkuisikin. Työntekijän kengät on ehkä täytettävä tilapäisen virkavapauden aikana. Projekti voi vaatia tukea vuodeksi tai kahdeksi, mutta ei tarpeeksi pitkäksi vakituisen työntekijän palkkaamiseen. Yritys saattaa tarvita henkilöstöpalveluja etsiessään korvaavaa lähtevää työntekijää.
Uuden roolin kokeilu
Toinen motivaatio yrityksille hakea tilapäistä henkilöstön lisäystä on mahdollisuus tutkia uusien roolien arvoa ja hyötyä. Kokopäiväisen työntekijän palkkaaminen on aikaa ja resursseja vaativa yritys, joka sisältää rekrytointia, haastatteluja, taustatarkistuksia ja muita HR-toimintoja, joita seuraa perehdytys ja koulutus. Lisäksi uusien työntekijöiden nousu vie aikaa: Human Panelin mukaan se vie viidestä kahdeksaan kuukautta, jotta uusi työntekijä saavuttaa täyden tuottavuuden. Kaiken lisäksi on olemassa riski, että työntekijä ei treenaa – Bamboo HR -tutkimuksessa kävi ilmi 31 % ihmisistä on jättänyt työnsä ensimmäisen kuuden kuukauden aikana.
Nämä ovat vain muutamia syitä, miksi yritykset haluavat usein kokeilla ideaa uudesta roolista ennen virallista avaamista, ja strategiset henkilöstöpalvelut mahdollistavat tämän joustavuuden. Äskettäin eräs organisaatio tuli meille epävarmaksi, tarvitseeko se todella palomuuriinsinööriä, joten sijoitimme sinne insinöörin kuuden kuukauden työsuhteeseen. Kun asiakas tajusi roolin arvon, se avasi henkilömäärän sisäiseen paikkaan ja työskentelimme yhdessä ehdokashaussa.
Mitä etsiä henkilöstön lisäpalveluista
Henkilöstön täydennyspalveluntarjoajan valinta viisaasti on tärkeää onnistuneen toimeksiannon varmistamiseksi. Yksi huomioon otettava tekijä on palveluntarjoajan ihmisiin tekemä sijoitus. Perinteiset henkilöstötoimistot toimivat vain välittäjänä henkilöstöresurssien ja asiakasorganisaation välillä ja investoivat harvoin henkilöstöresurssiensa koulutukseen tai urakehitykseen.
Parempi vaihtoehto on etsiä kyberturvallisuuteen keskittynyt palveluntarjoaja, joka täyttää paikat omasta asiantuntijapenkistä alihankkijoiden sijaan. Tämä tarjoaa monia myönteisiä puolia: Konsultit saavat todennäköisemmin koulutusta, etuja ja tukea teknisten sertifikaattien saamiseksi ja he tulevat turvallisuuskulttuurista – mikä kaikki mahdollistaa laadukkaamman sitoutumisen. Etsi palveluntarjoaja, joka edistää avointa tiedon jakamisympäristöä – asiakkaana hyödyt koko tiimin tiedosta palveluntarjoajan poolissa.
Talent Pool
Viihdeorganisaatio tarvitsi korvaavaa työntekijän äkillisen lähdön jälkeen. Se otti meihin yhteyttä, ja 48 tunnin kuluessa toimitimme pätevän insinöörin. Konsulttimme aloitti päivittäisten toimintojen täyttämisen ja jatkoi keskeneräisiä projekteja. Kun aika tuli, insinöörimme auttoi myös haastatteluprosessissa ja auttoi valitsemaan pätevän ehdokkaan pysyvään tehtävään. Toimeksiannon loppuun mennessä useita projekteja saatiin päätökseen ja uusi työntekijä, joka tiesi tarvittavat tekniikat, asennettiin.
Henkilökunnan lisääminen ei ole täydellinen vastaus kybertaitojen kriisiin. Organisaatioiden on edelleen varmistettava, että niillä on kyberturvallisuusosaamisen osaaja tulevia vuosia varten. Mutta kun tarvetta ilmenee, a Strateginen henkilöstöresidenssi on saamassa yhä enemmän tunnustusta tehokkaana tapana hankkia tarvittavaa kyberturvaosaamisen osaamista nopeasti ja joustavasti ilman kokopäivätyön riskejä tai raskasta prosessia.
kirjailijasta
Aaron Mullinax toimii varajohtajana | Arkkitehtuuri ja integraatio CBI:lle, A Converge Companylle, ja tuo yli 28 vuoden tietoturvakokemuksen rooliinsa. Hän vastaa johtamansa alueen vision muovaamisesta vahvistamalla organisaation puolustusta ihmisten, prosessien ja teknologian välillä.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
