Ada banyak kemungkinan solusi untuk kekurangan keterampilan keamanan siber, tetapi kebanyakan dari mereka membutuhkan waktu. Pendidikan keamanan siber, jalur pengembangan karir, program pelatihan, akademi yang disponsori perusahaan, dan magang adalah cara yang bagus untuk membangun saluran bakat dan mengembangkan keahlian untuk memenuhi kebutuhan organisasi di tahun-tahun mendatang.
Namun terkadang kebutuhan untuk mengisi kesenjangan dalam kemampuan lebih mendesak.
Sebuah organisasi di industri hiburan baru-baru ini menemukan dirinya dalam posisi seperti itu. Anggota staf keamanan siber utamanya berhenti tiba-tiba tanpa pemberitahuan, membawa serta pengetahuan kelembagaan yang penting dan membuat berbagai proyek tidak selesai. Dengan hilangnya pembela utamanya, lingkungan organisasi menjadi rentan. Di pasar bakat yang langka, organisasi menghadapi proses perekrutan yang panjang untuk menemukan pengganti — terlalu lama untuk meninggalkan kawasan digitalnya tanpa pengawasan. Butuh keahlian, dan cepat.
Menemukan Keterampilan dalam Kelangkaan
Menurut laporan LST 2021, 57% organisasi telah terkena dampak oleh krisis keterampilan keamanan siber global. Tujuh puluh enam persen mengatakan sulit untuk merekrut dan mempekerjakan profesional keamanan. Efek terbesar dari kekurangan ini adalah meningkatnya beban kerja, posisi terbuka selama berminggu-minggu atau berbulan-bulan, dan kelelahan dan pengurangan staf keamanan siber yang tinggi.
Dalam iklim ini, lebih banyak perusahaan beralih ke pihak ketiga untuk penguatan staf keamanan siber. Menurut sebuah studi NewtonX, 56% organisasi sekarang melakukan subkontrak hingga seperempat dari staf keamanan siber mereka. Enam puluh sembilan persen perusahaan mengandalkan keahlian pihak ketiga untuk membantu mengurangi risiko ransomware — naik dari 58% pada tahun 2017 — per studi oleh Ponemon dan CBI, Sebuah Perusahaan Konvergen.
Salah satu cara perusahaan mendapatkan dukungan tambahan ini adalah melalui penambahan staf pihak ketiga dan layanan konsultasi. Penambahan staf cybersecurity, atau staf strategis, memerlukan konsultan eksternal terlatih yang bertindak sebagai perpanjangan dari tim keamanan organisasi di residensi. Keterlibatan bisa di mana saja dari beberapa minggu hingga beberapa tahun, dan peran dapat berkisar dari analis dan insinyur hingga arsitek, spesialis kepatuhan, dan CISO virtual.
Alasan perusahaan mencari layanan penambahan staf bervariasi. Pembekuan perekrutan dapat mencegah peningkatan jumlah karyawan, bahkan saat kebutuhan akan bantuan ekstra tetap ada. Sepatu anggota staf mungkin perlu diisi selama cuti sementara. Sebuah proyek mungkin memerlukan dukungan selama satu atau dua tahun, tetapi tidak cukup lama untuk membenarkan mempekerjakan karyawan tetap. Sebuah perusahaan mungkin memerlukan layanan kepegawaian sambil mencari pengganti anggota staf keluar.
Mencoba Peran Baru
Motivasi lain bagi perusahaan untuk mencari penambahan staf sementara adalah kesempatan untuk mengeksplorasi nilai dan manfaat dari peran baru. Mempekerjakan karyawan penuh waktu adalah upaya intensif waktu dan sumber daya yang melibatkan perekrutan, wawancara, pemeriksaan latar belakang, dan aktivitas SDM lainnya, diikuti dengan orientasi dan pelatihan. Selain itu, karyawan baru membutuhkan waktu untuk meningkatkan: Menurut Human Panel, dibutuhkan lima hingga delapan bulan bagi karyawan baru untuk mencapai produktivitas penuh. Di atas segalanya, ada risiko karyawan tidak berolahraga — survei Bamboo HR menemukan bahwa 31% orang telah meninggalkan pekerjaan dalam enam bulan pertama.
Ini hanyalah beberapa alasan mengapa perusahaan sering kali ingin mencoba gagasan tentang peran baru sebelum membukanya secara resmi, dan layanan staf strategis memungkinkan fleksibilitas itu. Baru-baru ini, sebuah organisasi datang kepada kami tidak yakin apakah itu benar-benar membutuhkan insinyur firewall, jadi kami menempatkan seorang insinyur di sana untuk penugasan enam bulan. Setelah pelanggan menyadari nilai peran, itu membuka jumlah kepala untuk posisi internal dan kami bekerja sama dalam pencarian kandidat.
Apa yang Harus Diperhatikan dalam Layanan Penambahan Staf
Memilih penyedia augmentasi staf Anda dengan bijak adalah penting dalam memastikan keterlibatan yang sukses. Salah satu faktor yang perlu dipertimbangkan adalah investasi yang diberikan penyedia kepada orang-orangnya. Agen kepegawaian tradisional bertindak hanya sebagai perantara antara sumber daya staf dan organisasi klien dan jarang berinvestasi dalam pelatihan atau pengembangan karir sumber daya staf mereka.
Pilihan yang lebih baik adalah mencari penyedia layanan yang berfokus pada keamanan siber yang mengisi posisi dari ahli internalnya, daripada subkontraktor. Ini menawarkan banyak aspek positif: Konsultan lebih mungkin menerima pelatihan, manfaat, dan dukungan untuk sertifikasi teknis, dan berasal dari budaya keamanan — yang semuanya menghasilkan keterlibatan berkualitas lebih tinggi. Cari penyedia yang mendorong lingkungan tim terbuka untuk berbagi pengetahuan — sebagai klien, Anda akan mendapat manfaat dari pengetahuan seluruh tim di kumpulan penyedia.
Bakat Bakat
Terguncang dari kepergian karyawannya yang tiba-tiba, organisasi hiburan membutuhkan pengganti. Itu menjangkau kami dan dalam waktu 48 jam, kami menyediakan insinyur yang memenuhi syarat. Konsultan kami mulai mengisi untuk operasi sehari-hari dan melanjutkan proyek yang belum selesai. Ketika saatnya tiba, teknisi kami juga membantu proses wawancara, membantu memilih kandidat yang memenuhi syarat untuk mengisi peran tersebut secara permanen. Pada akhir pertunangan, beberapa proyek telah selesai dan seorang karyawan baru yang mengetahui teknologi yang diperlukan telah dipasang.
Penambahan staf bukanlah jawaban keseluruhan untuk krisis keterampilan dunia maya. Organisasi masih perlu memastikan bahwa mereka memiliki kumpulan bakat keahlian keamanan siber untuk tahun-tahun mendatang. Tetapi ketika kebutuhan muncul, a residensi staf strategis semakin diakui sebagai cara efektif untuk mendapatkan keahlian keamanan siber yang diperlukan dengan cepat dan fleksibel, tanpa risiko atau proses pekerjaan penuh waktu yang rumit.
tentang Penulis
Aaron Mullinax menjabat sebagai Wakil Presiden | Arsitektur dan Integrasi untuk CBI, Sebuah Perusahaan Konvergen dan membawa lebih dari 28 tahun pengalaman keamanan informasi untuk perannya. Dia bertanggung jawab untuk membantu membentuk visi area di bawah kepemimpinannya dengan memperkuat pertahanan organisasi di seluruh orang, proses, dan teknologi.
