Ci sono molte possibili soluzioni alla carenza di competenze di sicurezza informatica, ma la maggior parte di esse richiede tempo. L'educazione alla sicurezza informatica, i percorsi di sviluppo professionale, i programmi di formazione, le accademie sponsorizzate dai datori di lavoro e i tirocini sono ottimi modi per costruire una pipeline di talenti e sviluppare set di competenze per soddisfare le esigenze organizzative negli anni a venire.
Ma a volte la necessità di colmare una lacuna di capacità è più immediata.
Un'organizzazione nel settore dello spettacolo si è recentemente trovata in una posizione del genere. Il suo principale membro dello staff della sicurezza informatica si è licenziato improvvisamente senza preavviso, portando con sé conoscenze istituzionali critiche e lasciando vari progetti incompleti. Con la scomparsa del suo difensore chiave, l'ambiente dell'organizzazione è rimasto vulnerabile. In un mercato di talenti scarso, l'organizzazione ha dovuto affrontare un lungo processo di assunzione per trovare un sostituto, troppo lungo per lasciare incustodito il proprio patrimonio digitale. Aveva bisogno di competenza e in fretta.
Trovare abilità nella scarsità
Secondo un rapporto ESG del 2021, Il 57% delle organizzazioni è stato colpito dalla crisi globale delle competenze di sicurezza informatica. Il XNUMX% afferma che è difficile reclutare e assumere professionisti della sicurezza. I maggiori effetti di questa carenza sono l'aumento dei carichi di lavoro, le posizioni aperte per settimane o mesi e l'esaurimento e l'esaurimento del personale di sicurezza informatica.
In questo clima, sempre più aziende si rivolgono a terzi per il rafforzamento del personale di sicurezza informatica. Secondo uno studio NewtonX, Il 56% delle organizzazioni ora subappalta fino a un quarto del personale addetto alla sicurezza informatica. Il sessantanove percento delle aziende si affida a competenze di terze parti per mitigare il rischio di ransomware - rispetto al 58% nel 2017 - per un studio di Ponemon e CBI, A Converge Company.
Un modo in cui le aziende ottengono questo supporto aggiuntivo è tramite servizi di consulenza e aumento del personale di terze parti. L'aumento del personale di sicurezza informatica, o personale strategico, comporta consulenti esterni formati che agiscono come un'estensione del team di sicurezza di un'organizzazione in una residenza. Gli impegni possono durare da poche settimane a pochi anni e i ruoli possono variare da analisti e ingegneri ad architetti, specialisti della conformità e CISO virtuali.
I motivi per cui le aziende cercano servizi di aumento del personale variano. Un blocco delle assunzioni può impedire un aumento del personale, anche se la necessità di ulteriore aiuto persiste. Potrebbe essere necessario riempire le scarpe di un membro del personale durante un congedo temporaneo. Un progetto può richiedere un supporto per un anno o due, ma non abbastanza per giustificare l'assunzione di un dipendente a tempo indeterminato. Un'azienda potrebbe aver bisogno di servizi di personale mentre cerca un sostituto per un membro del personale in uscita.
Provare un nuovo ruolo
Un'altra motivazione per le aziende a cercare un aumento del personale temporaneo è l'opportunità di esplorare il valore e il vantaggio di nuovi ruoli. L'assunzione di un dipendente a tempo pieno è un'attività che richiede tempo e risorse che coinvolge reclutamento, colloqui, controlli dei precedenti e altre attività delle risorse umane, seguite da onboarding e formazione. Inoltre, i nuovi dipendenti richiedono tempo per crescere: secondo Human Panel, ci vuole da cinque a otto mesi per una nuova assunzione per raggiungere la piena produttività. Oltre a tutto, c'è il rischio che il dipendente non si alleni: lo ha rilevato un sondaggio Bamboo HR Il 31% delle persone ha lasciato un lavoro entro i primi sei mesi.
Questi sono solo alcuni dei motivi per cui le aziende spesso vogliono provare l'idea di un nuovo ruolo prima di aprirne uno formalmente e i servizi di personale strategico consentono tale flessibilità. Di recente, un'organizzazione è venuta da noi incerta se avesse davvero bisogno di un ingegnere del firewall, quindi abbiamo collocato un ingegnere lì per un impegno di sei mesi. Una volta che il cliente si è reso conto del valore del ruolo, ha aperto il conteggio per una posizione interna e abbiamo lavorato insieme nella ricerca del candidato.
Cosa cercare nei servizi di aumento del personale
Scegliere saggiamente il fornitore di potenziamento del personale è importante per garantire un coinvolgimento di successo. Un fattore da considerare è l'investimento che il provider investe nelle sue persone. Le agenzie di personale tradizionali agiscono semplicemente come intermediari tra le risorse del personale e l'organizzazione del cliente e raramente investono nella formazione o nello sviluppo della carriera delle proprie risorse del personale.
Un'opzione migliore è cercare un fornitore di servizi incentrato sulla sicurezza informatica che occupi posizioni dal suo banco di esperti interni, piuttosto che da subappaltatori. Ciò offre molti aspetti positivi: è più probabile che i consulenti ricevano formazione, vantaggi e supporto per le certificazioni tecniche e provengano da una cultura della sicurezza, il che garantisce un coinvolgimento di qualità superiore. Cerca un fornitore che promuova un ambiente di squadra aperto di condivisione delle conoscenze: come cliente, trarrai vantaggio dalla conoscenza dell'intero team nel pool del fornitore.
Talent Pool
In preda all'improvvisa partenza dei dipendenti, l'organizzazione di intrattenimento aveva bisogno di un sostituto. Ci ha contattato e in 48 ore abbiamo fornito un ingegnere qualificato. Il nostro consulente ha iniziato a occuparsi delle operazioni quotidiane e ha ripreso i progetti incompiuti. Quando è arrivato il momento, il nostro ingegnere ha anche assistito al processo di colloquio, aiutando a selezionare un candidato qualificato per ricoprire permanentemente il ruolo. Alla fine dell'incarico, diversi progetti erano stati completati ed è stato installato un nuovo dipendente che conosceva le tecnologie necessarie.
L'aumento del personale non è la risposta completa alla crisi delle competenze informatiche. Le organizzazioni devono ancora assicurarsi di avere un pool di talenti di competenze in sicurezza informatica per gli anni futuri. Ma quando se ne presenta la necessità, a la residenza strategica del personale sta ottenendo più riconoscimenti come un modo efficace per acquisire le necessarie competenze in materia di sicurezza informatica in modo rapido e flessibile, senza i rischi o l'ingombrante processo di impiego a tempo pieno.
L'autore
Aaron Mullinax serve come vicepresidente | Architettura e integrazione per CBI, una società convergente e porta oltre 28 anni di esperienza nella sicurezza delle informazioni nel suo ruolo. È responsabile di contribuire a plasmare la visione dell'area sotto la sua guida rafforzando le difese organizzative tra persone, processi e tecnologia.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
