Il existe de nombreuses solutions possibles à la pénurie de compétences en cybersécurité, mais la plupart d'entre elles prennent du temps. L'éducation à la cybersécurité, les parcours de développement de carrière, les programmes de formation, les académies parrainées par l'employeur et les stages sont d'excellents moyens de créer un vivier de talents et de développer des compétences pour répondre aux besoins organisationnels dans les années à venir.
Mais parfois, la nécessité de combler une lacune dans les capacités est plus immédiate.
Une organisation de l'industrie du divertissement s'est récemment retrouvée dans une telle position. Son principal membre du personnel de cybersécurité a démissionné soudainement sans préavis, emportant avec lui des connaissances institutionnelles essentielles et laissant divers projets inachevés. Avec la disparition de son principal défenseur, l'environnement de l'organisation est resté vulnérable. Dans un marché de talents rare, l'organisation a dû faire face à un long processus d'embauche pour trouver un remplaçant - trop long pour laisser son patrimoine numérique sans surveillance. Il fallait une expertise, et vite.
Trouver des compétences dans la rareté
Selon un rapport ESG 2021, 57% des organisations ont été impactées par la crise mondiale des compétences en cybersécurité. Soixante-seize pour cent disent qu'il est difficile de recruter et d'embaucher des professionnels de la sécurité. Les effets les plus importants de cette pénurie sont l'augmentation des charges de travail, les postes ouverts pendant des semaines ou des mois, et l'épuisement et l'attrition élevés du personnel de cybersécurité.
Dans ce climat, de plus en plus d'entreprises se tournent vers des tiers pour renforcer leurs effectifs en cybersécurité. Selon une étude de NewtonX, 56% des organisations sous-traitent désormais jusqu'à un quart de leur personnel de cybersécurité. Soixante-neuf pour cent des entreprises s'appuient sur l'expertise de tiers pour aider à atténuer le risque de ransomware - contre 58% en 2017 - par an étude réalisée par Ponemon et CBI, A Converge Company.
L'un des moyens par lesquels les entreprises obtiennent ce soutien supplémentaire consiste à recourir à des services tiers d'augmentation du personnel et de conseil. L'augmentation du personnel de cybersécurité, ou dotation stratégique, implique des consultants externes formés agissant comme une extension de l'équipe de sécurité d'une organisation dans une résidence. Les engagements peuvent durer de quelques semaines à quelques années, et les rôles peuvent aller d'analystes et d'ingénieurs à des architectes, des spécialistes de la conformité et des RSSI virtuels.
Les raisons pour lesquelles les entreprises recherchent des services d'augmentation du personnel varient. Un gel des embauches peut empêcher une augmentation des effectifs, même si le besoin d'aide supplémentaire persiste. Les chaussures d'un membre du personnel peuvent avoir besoin d'être remplies pendant un congé temporaire. Un projet peut nécessiter un accompagnement pendant un an ou deux, mais pas assez longtemps pour justifier l'embauche d'un employé permanent. Une entreprise peut avoir besoin de services de dotation en personnel tout en recherchant un remplaçant pour un membre du personnel sortant.
Essayer un nouveau rôle
Une autre motivation pour les entreprises à rechercher une augmentation temporaire du personnel est la possibilité d'explorer la valeur et les avantages de nouveaux rôles. L'embauche d'un employé à temps plein est une entreprise qui demande beaucoup de temps et de ressources et implique le recrutement, les entretiens, la vérification des antécédents et d'autres activités RH, suivies d'une intégration et d'une formation. De plus, les nouveaux employés mettent du temps à monter en puissance : selon Human Panel, il faut cinq à huit mois pour qu'une nouvelle recrue atteigne sa pleine productivité. En plus de tout, il y a le risque que l'employé ne s'entraîne pas - une enquête Bamboo HR a révélé que 31% des personnes ont quitté leur emploi dans les six premiers mois.
Ce ne sont là que quelques-unes des raisons pour lesquelles les entreprises souhaitent souvent essayer l'idée d'un nouveau poste avant d'en ouvrir un officiellement, et les services de recrutement stratégiques permettent cette flexibilité. Récemment, une organisation est venue nous voir sans savoir si elle avait vraiment besoin d'un ingénieur pare-feu, nous avons donc placé un ingénieur là-bas pour un engagement de six mois. Une fois que le client s'est rendu compte de la valeur du poste, il a ouvert un effectif pour un poste interne et nous avons travaillé ensemble à la recherche de candidats.
Que rechercher dans les services d'augmentation du personnel
Choisir judicieusement votre fournisseur d'augmentation de personnel est important pour assurer un engagement réussi. Un facteur à considérer est l'investissement que le fournisseur met dans son personnel. Les agences de recrutement traditionnelles agissent simplement comme un intermédiaire entre la ressource en personnel et l'organisation cliente et investissent rarement dans la formation ou le développement de carrière de leurs ressources en personnel.
Une meilleure option consiste à rechercher un fournisseur de services axé sur la cybersécurité qui pourvoit les postes à partir de son banc d'experts internes, plutôt que de sous-traitants. Cela offre de nombreux aspects positifs : les consultants sont plus susceptibles de recevoir une formation, des avantages et un soutien pour les certifications techniques, et de provenir d'une culture de la sécurité, ce qui permet un engagement de meilleure qualité. Recherchez un fournisseur qui favorise un environnement d'équipe ouvert de partage des connaissances - en tant que client, vous bénéficierez des connaissances de toute l'équipe du pool du fournisseur.
Talent Pool
Sous le choc du départ soudain de son employé, l'organisation de divertissement avait besoin d'un remplaçant. Il nous a contacté et dans les 48 heures, nous avons fourni un ingénieur qualifié. Notre consultant a commencé à remplacer les opérations quotidiennes et a repris les projets inachevés. Le moment venu, notre ingénieur a également participé au processus d'entrevue, aidant à sélectionner un candidat qualifié pour occuper le poste de façon permanente. À la fin de l'engagement, plusieurs projets étaient terminés et un nouvel employé connaissant les technologies nécessaires a été installé.
L'augmentation du personnel n'est pas la réponse complète à la crise des cybercompétences. Les organisations doivent encore s'assurer qu'elles disposent d'un vivier de talents d'expertise en cybersécurité pour les années à venir. Mais lorsque le besoin s'en fait sentir, un la résidence en dotation stratégique est de plus en plus reconnue comme un moyen efficace d'acquérir rapidement et de manière flexible l'expertise nécessaire en matière de cybersécurité, sans les risques ou le processus fastidieux d'un emploi à temps plein.
À propos de l’auteur
Aaron Mullinax est vice-président | Architecture et intégration pour CBI, A Converge Company et apporte plus de 28 ans d'expérience en sécurité de l'information à son rôle. Il est chargé d'aider à façonner la vision du domaine sous sa direction en renforçant les défenses organisationnelles entre les personnes, les processus et la technologie.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
