साइबर सुरक्षा कौशल की कमी के कई संभावित समाधान हैं, लेकिन उनमें से अधिकांश में समय लगता है। साइबर सुरक्षा शिक्षा, करियर विकास ट्रैक, प्रशिक्षण कार्यक्रम, नियोक्ता प्रायोजित अकादमियां, और इंटर्नशिप आने वाले वर्षों में संगठनात्मक जरूरतों को पूरा करने के लिए एक प्रतिभा पाइपलाइन बनाने और कौशल सेट विकसित करने के शानदार तरीके हैं।
लेकिन कभी-कभी क्षमता में अंतर को भरने की आवश्यकता अधिक तात्कालिक होती है।
मनोरंजन उद्योग में एक संगठन ने हाल ही में खुद को ऐसी स्थिति में पाया। इसके प्राथमिक साइबर सुरक्षा स्टाफ सदस्य ने बिना किसी सूचना के अचानक छोड़ दिया, महत्वपूर्ण संस्थागत ज्ञान को साथ लेकर और विभिन्न परियोजनाओं को अधूरा छोड़ दिया। इसके प्रमुख रक्षक के चले जाने से, संगठन का वातावरण असुरक्षित हो गया था। एक दुर्लभ प्रतिभा बाजार में, संगठन को एक प्रतिस्थापन खोजने के लिए एक लंबी भर्ती प्रक्रिया का सामना करना पड़ा - अपनी डिजिटल संपत्ति को अप्राप्य छोड़ने के लिए बहुत लंबा। इसे विशेषज्ञता की जरूरत थी, और जल्दी।
कमी में कौशल ढूँढना
2021 ESG रिपोर्ट के अनुसार, 57% संगठन प्रभावित हुए हैं वैश्विक साइबर सुरक्षा कौशल संकट से। छिहत्तर प्रतिशत कहते हैं कि सुरक्षा पेशेवरों की भर्ती करना और उन्हें नियुक्त करना कठिन है। इस कमी का सबसे बड़ा प्रभाव कार्यभार में वृद्धि, हफ्तों या महीनों के लिए खुली स्थिति, और उच्च साइबर सुरक्षा कर्मचारी बर्नआउट और एट्रिशन हैं।
इस माहौल में, साइबर सुरक्षा कर्मचारियों के सुदृढीकरण के लिए अधिक कंपनियां तीसरे पक्ष की ओर रुख कर रही हैं। न्यूटनएक्स के एक अध्ययन के अनुसार, 56% संगठन अब सब-कॉन्ट्रैक्ट कर रहे हैं अपने साइबर सुरक्षा कर्मचारियों के एक चौथाई तक। उनहत्तर प्रतिशत कंपनियां रैंसमवेयर के जोखिम को कम करने में सहायता के लिए तीसरे पक्ष की विशेषज्ञता पर भरोसा करती हैं - 58 में 2017% से - प्रति ए पोनमोन और सीबीआई द्वारा अध्ययन, एक अभिसरण कंपनी.
कंपनियों को यह अतिरिक्त सहायता प्राप्त करने का एक तरीका तृतीय-पक्ष स्टाफ संवर्द्धन और परामर्श सेवाओं के माध्यम से है। साइबर सुरक्षा स्टाफ संवर्द्धन, या रणनीतिक स्टाफिंग, एक रेजीडेंसी में एक संगठन की सुरक्षा टीम के विस्तार के रूप में कार्य करने वाले प्रशिक्षित बाहरी सलाहकारों को शामिल करता है। सगाई कुछ हफ्तों से लेकर कुछ वर्षों तक कहीं भी हो सकती है, और भूमिकाएँ विश्लेषकों और इंजीनियरों से लेकर वास्तुकारों, अनुपालन विशेषज्ञों और आभासी CISO तक हो सकती हैं।
कंपनियां कर्मचारियों की वृद्धि सेवाओं की तलाश करने के कारण अलग-अलग हैं। अतिरिक्त सहायता की आवश्यकता बनी रहने पर भी, हायरिंग फ़्रीज़ हेड काउंट में वृद्धि को रोक सकता है। अनुपस्थिति की अस्थायी छुट्टी के दौरान एक स्टाफ सदस्य के जूते भरने की आवश्यकता हो सकती है। एक परियोजना को एक या दो साल के लिए समर्थन की आवश्यकता हो सकती है, लेकिन एक स्थायी कर्मचारी को काम पर रखने के औचित्य के लिए पर्याप्त नहीं है। एक आउटगोइंग स्टाफ सदस्य के लिए प्रतिस्थापन की मांग करते समय एक कंपनी को स्टाफिंग सेवाओं की आवश्यकता हो सकती है।
एक नई भूमिका की कोशिश
अस्थायी कर्मचारियों की वृद्धि की तलाश करने के लिए कंपनियों के लिए एक और प्रेरणा नई भूमिकाओं के मूल्य और लाभ का पता लगाने का अवसर है। एक पूर्णकालिक कर्मचारी को काम पर रखना एक समय और संसाधन-गहन प्रयास है जिसमें भर्ती, साक्षात्कार, पृष्ठभूमि की जाँच और अन्य मानव संसाधन गतिविधियाँ शामिल हैं, इसके बाद ऑनबोर्डिंग और प्रशिक्षण होता है। इसके अलावा, नए कर्मचारियों को तैयार होने में समय लगता है: मानव पैनल के अनुसार, इसमें लगता है पूर्ण उत्पादकता तक पहुंचने के लिए नए भाड़े के लिए पांच से आठ महीने. सब कुछ के ऊपर, कर्मचारी के काम न करने का जोखिम है - एक बांस एचआर सर्वेक्षण में पाया गया कि 31% लोगों ने पहले छह महीनों के भीतर नौकरी छोड़ दी है.
ये कुछ ऐसे कारण हैं जिनकी वजह से कंपनियां अक्सर औपचारिक रूप से एक खोलने से पहले एक नई भूमिका के विचार को आजमाना चाहती हैं, और रणनीतिक स्टाफिंग सेवाएं उस लचीलेपन की अनुमति देती हैं। हाल ही में, एक संगठन हमारे पास अनिश्चित आया कि क्या उसे वास्तव में एक फ़ायरवॉल इंजीनियर की आवश्यकता है, इसलिए हमने एक इंजीनियर को छह महीने की सगाई के लिए वहां रखा। एक बार जब ग्राहक को भूमिका के मूल्य का एहसास हुआ, तो उसने आंतरिक स्थिति के लिए हेड काउंट खोला और हमने उम्मीदवार खोज में एक साथ काम किया।
स्टाफ ऑग्मेंटेशन सर्विसेज में क्या देखें
एक सफल जुड़ाव सुनिश्चित करने के लिए अपने स्टाफ वृद्धि प्रदाता को बुद्धिमानी से चुनना महत्वपूर्ण है। विचार करने के लिए एक कारक वह निवेश है जो प्रदाता अपने लोगों में डालता है। पारंपरिक स्टाफिंग एजेंसियां केवल स्टाफ संसाधन और ग्राहक संगठन के बीच एक दलाल के रूप में कार्य करती हैं और शायद ही कभी अपने स्टाफ संसाधनों के प्रशिक्षण या कैरियर के विकास में निवेश करती हैं।
एक बेहतर विकल्प साइबर सुरक्षा-केंद्रित सेवा प्रदाता की तलाश करना है जो उप-ठेकेदारों के बजाय इन-हाउस विशेषज्ञों की अपनी बेंच से पदों को भरता है। यह कई सकारात्मक पहलू प्रदान करता है: सलाहकारों को तकनीकी प्रमाणन के लिए प्रशिक्षण, लाभ और समर्थन प्राप्त करने की अधिक संभावना है, और सुरक्षा की संस्कृति से आने की संभावना है - ये सभी उच्च गुणवत्ता वाले जुड़ाव के लिए बनाते हैं। एक प्रदाता की तलाश करें जो ज्ञान-साझाकरण के खुले टीम वातावरण को बढ़ावा देता है - एक ग्राहक के रूप में, आप प्रदाता के पूल में पूरी टीम के ज्ञान से लाभान्वित होंगे।
प्रतिभा पूल
अपने अचानक कर्मचारी प्रस्थान से, मनोरंजन संगठन को एक प्रतिस्थापन की आवश्यकता थी। यह हमारे पास पहुंचा और 48 घंटों के भीतर, हमने एक योग्य इंजीनियर प्रदान किया। हमारे सलाहकार ने दिन-प्रतिदिन के कार्यों को भरना शुरू किया और अधूरे प्रोजेक्ट्स को फिर से शुरू किया। समय आने पर, हमारे इंजीनियर ने भी साक्षात्कार प्रक्रिया में सहायता की, जिससे स्थायी रूप से भूमिका भरने के लिए एक योग्य उम्मीदवार का चयन करने में मदद मिली। सगाई के अंत तक, कई परियोजनाएं पूरी हो चुकी थीं और एक नया कर्मचारी जो आवश्यक तकनीकों को जानता था, स्थापित किया गया था।
स्टाफ वृद्धि साइबर-कौशल संकट का संपूर्ण उत्तर नहीं है। संगठनों को अभी भी यह सुनिश्चित करने की आवश्यकता है कि उनके पास भविष्य के वर्षों के लिए साइबर सुरक्षा विशेषज्ञता का एक प्रतिभा पूल है। लेकिन जब जरूरत पड़ती है, ए रणनीतिक स्टाफिंग निवास अधिक मान्यता प्राप्त कर रहा है पूर्णकालिक रोजगार के जोखिम या बोझिल प्रक्रिया के बिना, आवश्यक साइबर सुरक्षा विशेषज्ञता को तेजी से और लचीले ढंग से प्राप्त करने के एक प्रभावी तरीके के रूप में।
लेखक के बारे में
हारून मुलिनैक्स वीपी के रूप में कार्य करता है | सीबीआई के लिए वास्तुकला और एकीकरण, एक अभिसरण कंपनी और अपनी भूमिका के लिए 28 वर्षों से अधिक सूचना सुरक्षा अनुभव लाता है। वह लोगों, प्रक्रिया और प्रौद्योगिकी में संगठनात्मक सुरक्षा को मजबूत करके अपने नेतृत्व में क्षेत्र की दृष्टि को आकार देने में मदद करने के लिए जिम्मेदार है।
