A kiberbiztonsági készségek hiányára számos lehetséges megoldás létezik, de ezek többsége időbe telik. A kiberbiztonsági oktatás, a karrierfejlesztési pályák, a képzési programok, a munkáltatók által szponzorált akadémiák és a szakmai gyakorlatok nagyszerű módjai a tehetségek kiépítésének és a készségkészletek fejlesztésének, amelyek megfelelnek a szervezeti igényeknek az elkövetkező években.
De néha azonnalibb a képesség hiányának pótlásának szükségessége.
Ilyen helyzetbe került a közelmúltban egy szórakoztatóipari szervezet. Elsődleges kiberbiztonsági munkatársa hirtelen, bejelentés nélkül kilépett, magával vitte a kritikus intézményi ismereteket, és különböző projekteket nem fejeztek be. A kulcsvédő eltűnésével a szervezet környezete sebezhetővé vált. A tehetségek szűkös piacán a szervezetnek hosszú felvételi folyamattal kellett szembenéznie, hogy helyettesítőt találjon – túl sokáig ahhoz, hogy őrizetlenül hagyja digitális birtokát. Szakértelem kellett hozzá, méghozzá gyorsan.
Készségek keresése a szűkösségben
Az ESG 2021-es jelentése szerint A szervezetek 57%-a érintett a globális kiberbiztonsági készségek válsága miatt. Hetvenhat százalékuk szerint nehéz biztonsági szakembereket toborozni és felvenni. Ennek a hiánynak a legnagyobb hatása a növekvő munkaterhelés, a hetekig vagy hónapokig nyitva tartó pozíciók, valamint a kiberbiztonsági személyzet nagyfokú kiégése és lemorzsolódása.
Ebben a helyzetben egyre több vállalat fordul harmadik felekhez a kiberbiztonsági személyzet megerősítése érdekében. Egy NewtonX tanulmány szerint A szervezetek 56%-a jelenleg alvállalkozói szerződést köt kiberbiztonsági személyzetük akár egynegyedét. A vállalatok 58 százaléka harmadik felek szakértelmére támaszkodik a zsarolóvírusok kockázatának csökkentésében – ez a szám a 2017-es XNUMX%-hoz képest évente a Ponemon és a CBI, A Converge Company tanulmánya.
Az egyik módja annak, hogy a vállalatok megszerezzék ezt a kiegészítő támogatást, harmadik féltől származó személyzetbővítési és tanácsadói szolgáltatásokon keresztül. A kiberbiztonsági személyzet kibővítése vagy a stratégiai személyzet képzése azt jelenti, hogy képzett külső tanácsadók dolgoznak a szervezet biztonsági csapatának kiterjesztéseként egy rezidencián. A megbízások néhány héttől néhány évig tarthatnak, a szerepek pedig az elemzőktől és mérnököktől az építészekig, megfelelőségi szakértőkig és virtuális CISO-kig terjedhetnek.
Különböző okok miatt keresik a vállalatok a személyzet bővítését. A munkaerő-felvétel leállítása megakadályozhatja a létszám növekedését, még akkor is, ha továbbra is szükség van további segítségre. Előfordulhat, hogy a személyzet tagjának cipőjét meg kell tölteni egy ideiglenes távollét alatt. Előfordulhat, hogy egy projekt egy-két évig támogatást igényel, de nem elég hosszú ahhoz, hogy állandó alkalmazottat vegyen fel. Előfordulhat, hogy egy vállalatnak munkaerő-kölcsönzési szolgáltatásra van szüksége, miközben egy távozó munkatárs helyettesítését keresi.
Új szerep kipróbálása
Egy másik motiváció a vállalatok számára, hogy ideiglenes munkaerő-bővítést keressenek, az a lehetőség, hogy felfedezzék az új szerepkörök értékét és előnyeit. A teljes munkaidős alkalmazott felvétele idő- és erőforrás-igényes erőfeszítés, amely magában foglalja a toborzást, az interjúkat, a háttérellenőrzést és egyéb HR-tevékenységeket, majd a beiskolázást és a képzést. Ráadásul az új alkalmazottaknak időbe telik a felfutásuk: a Human Panel szerint ez kell öt-nyolc hónap, hogy egy új alkalmazott elérje a teljes termelékenységet. Mindenekelőtt fennáll annak a veszélye, hogy az alkalmazott nem edz – a Bamboo HR felmérése ezt mutatta ki Az emberek 31%-a hagyta el a munkáját az első hat hónapon belül.
Ez csak néhány oka annak, hogy a vállalatok gyakran ki akarják próbálni egy új szerepkör ötletét, mielőtt hivatalosan megnyitnák azt, és a stratégiai személyzeti szolgáltatások lehetővé teszik ezt a rugalmasságot. Nemrég egy szervezet nem volt biztos abban, hogy valóban szüksége van-e tűzfalmérnökre, ezért egy mérnököt helyeztünk el oda hat hónapos megbízásra. Miután az ügyfél felismerte a szerep értékét, megnyílt a létszám egy belső pozícióra, és együtt dolgoztunk a jelöltkeresésben.
Mit kell keresni a személyzetbővítési szolgáltatásokban
A személyzetbővítési szolgáltató bölcs megválasztása fontos a sikeres elköteleződés biztosításához. Az egyik figyelembe veendő tényező az, hogy a szolgáltató mennyit fektet be az emberekbe. A hagyományos munkaerő-közvetítő ügynökségek csupán közvetítőként működnek a személyzeti erőforrás és az ügyfélszervezet között, és ritkán fektetnek be személyzeti erőforrásaik képzésébe vagy karrierfejlesztésébe.
Jobb megoldás, ha olyan kiberbiztonsági központú szolgáltatót keresünk, amely alvállalkozók helyett saját belső szakértőiből tölti be a pozíciókat. Ez számos pozitív szempontot kínál: A tanácsadók nagyobb valószínűséggel részesülnek képzésben, előnyökben és támogatásban a műszaki tanúsítványok megszerzéséhez, és a biztonság kultúrájából származnak – mindez magasabb színvonalú elköteleződést tesz lehetővé. Olyan szolgáltatót keressen, amely a tudásmegosztás nyitott csapatkörnyezetét támogatja – ügyfélként hasznot húzhat a szolgáltatói csoport teljes csapatának tudásából.
Tehetségtár
Az alkalmazottak hirtelen távozása miatt a szórakoztató szervezetnek cserére volt szüksége. Megkeresett minket, és 48 órán belül szakképzett mérnököt biztosítottunk. Tanácsadónk megkezdte a napi műveletek kitöltését, és folytatta a befejezetlen projekteket. Amikor eljött az ideje, mérnökünk is segített az interjú folyamatában, segített kiválasztani a megfelelő jelöltet a munkakör végleges betöltésére. A megbízás végére számos projekt befejeződött, és egy új alkalmazottat telepítettek be, aki ismerte a szükséges technológiákat.
A személyzet bővítése nem a teljes válasz a kiberkészségek válságára. A szervezeteknek továbbra is gondoskodniuk kell a kiberbiztonsági szakértelemmel rendelkező tehetséges bázisról a következő évekre. De amikor szükség van rá, a a stratégiai személyzeti rezidens egyre nagyobb elismerést kap hatékony módja a szükséges kiberbiztonsági szakértelem gyors és rugalmas beszerzésének, a teljes munkaidős foglalkoztatás kockázatai és nehézkes folyamatai nélkül.
A szerzőről
Aaron Mullinax alelnökként szolgál | Építészet és integráció a CBI, A Converge Company számára, és több mint 28 éves információbiztonsági tapasztalatot hoz a szerepkörébe. Felelős azért, hogy segítse az általa vezetett terület jövőképének kialakítását azáltal, hogy erősíti a szervezeti védelmet az embereken, a folyamatokon és a technológián keresztül.
