ישנם פתרונות אפשריים רבים למחסור במיומנויות אבטחת סייבר, אך רובם לוקחים זמן. חינוך לאבטחת סייבר, מסלולי פיתוח קריירה, תוכניות הכשרה, אקדמיות בחסות מעסיק והתמחויות הן דרכים נהדרות לבנות צינור כישרונות ולפתח מערכי מיומנויות כדי לענות על הצרכים הארגוניים בשנים הבאות.
אבל לפעמים הצורך למלא פער ביכולת הוא מיידי יותר.
ארגון בתעשיית הבידור מצא עצמו לאחרונה במצב כזה. צוות אבטחת הסייבר הראשי שלה פרש לפתע ללא הודעה מוקדמת, לקח איתו ידע מוסדי קריטי והותיר פרויקטים שונים לא מושלמים. כשהמגן המרכזי שלו נעלם, סביבת הארגון נותרה פגיעה. בשוק כישרונות דל, הארגון עמד בפני תהליך גיוס ארוך כדי למצוא מחליף - ארוך מכדי להשאיר את האחוזה הדיגיטלית שלו ללא השגחה. זה היה צריך מומחיות, ומהר.
מציאת מיומנויות במחסור
על פי דוח ESG משנת 2021, 57% מהארגונים הושפעו על ידי משבר כישורי אבטחת הסייבר העולמי. שבעים ושישה אחוז אומרים שקשה לגייס ולהעסיק אנשי אבטחה. ההשפעות הגדולות ביותר של המחסור הן עומסי עבודה גדלים, משרות פתוחות לשבועות או חודשים ושחיקה ושחיקה גבוהה של צוות אבטחת סייבר.
באקלים זה, חברות נוספות פונות לצדדים שלישיים לצורך תגבור צוות אבטחת סייבר. על פי מחקר של NewtonX, 56% מהארגונים עושים כעת קבלני משנה עד רבע מעובדי אבטחת הסייבר שלהם. 58 אחוז מהחברות מסתמכות על מומחיות של צד שלישי כדי לסייע בהפחתת הסיכון של תוכנות כופר - עלייה מ-2017% ב-XNUMX - לפי מחקר של Ponemon ו-CBI, A Converge Company.
אחת הדרכים שבהן חברות זוכות לתמיכה נוספת זו היא באמצעות הגדלת צוות ושירותי ייעוץ של צד שלישי. הגדלת צוות אבטחת סייבר, או איוש אסטרטגי, כרוכה ביועצים חיצוניים מיומנים הפועלים כהרחבה של צוות האבטחה של הארגון במעון. התקשרויות יכולות להיות בין כמה שבועות לכמה שנים, ותפקידים יכולים לנוע בין אנליסטים ומהנדסים לאדריכלים, מומחי תאימות ו-CISOs וירטואליים.
הסיבות לכך שחברות מחפשות שירותי הגדלת צוות עובדים משתנות. הקפאת עובדים עשויה למנוע עלייה במספר העובדים, גם כשהצורך בעזרה נוספת נמשך. ייתכן שיהיה צורך למלא את נעליו של איש צוות במהלך חופשה זמנית. פרויקט עשוי לדרוש תמיכה למשך שנה או שנתיים, אך לא מספיק זמן כדי להצדיק העסקת עובד קבוע. חברה עשויה להזדקק לשירותי כוח אדם בזמן שהיא מחפשת מחליף לאיש צוות יוצא.
מנסה תפקיד חדש
מניע נוסף לחברות לחפש הגדלה זמנית של צוות עובדים הוא ההזדמנות לחקור את הערך והתועלת של תפקידים חדשים. העסקת עובד במשרה מלאה היא מאמץ עתיר זמן ומשאבים הכולל גיוס, ראיונות, בדיקות רקע ופעילויות משאבי אנוש אחרות, ולאחר מכן השתלמות והדרכה. בנוסף, לעובדים חדשים לוקח זמן להתגבר: לפי Human Panel, זה לוקח חמישה עד שמונה חודשים לעובד חדש כדי להגיע לפרודוקטיביות מלאה. נוסף על הכל, יש את הסיכון שהעובד לא יעבוד - סקר משאבי אנוש של Bamboo מצא את זה 31% מהאנשים עזבו מקום עבודה במהלך ששת החודשים הראשונים.
אלו הן רק חלק מהסיבות שחברות רוצות לעתים קרובות לנסות את הרעיון של תפקיד חדש לפני פתיחת תפקיד רשמי, ושירותי כוח אדם אסטרטגיים מאפשרים גמישות זו. לאחרונה, ארגון הגיע אלינו לא בטוח אם הוא באמת צריך מהנדס חומת אש, אז הצבנו שם מהנדס להתקשרות של שישה חודשים. ברגע שהלקוח הבין את ערך התפקיד, זה פתח את ספירת הראשים לתפקיד פנימי ועבדנו יחד בחיפוש המועמדים.
מה לחפש בשירותי הגדלת צוות עובדים
בחירת ספק הגדלת הצוות שלך בחוכמה חשובה להבטחת מעורבות מוצלחת. גורם אחד שיש לקחת בחשבון הוא ההשקעה שהספק משקיע באנשיו. סוכנויות כוח אדם מסורתיות פועלות רק כמתווך בין משאב הצוות לארגון הלקוח ולעתים רחוקות משקיעים בהכשרה או בפיתוח קריירה של משאבי הצוות שלהם.
אפשרות טובה יותר היא לחפש ספק שירותים ממוקד אבטחת סייבר שממלא תפקידים מספסל המומחים הפנימיים שלו, במקום קבלני משנה. זה מציע היבטים חיוביים רבים: סביר יותר שיועצים יקבלו הכשרה, הטבות ותמיכה עבור הסמכות טכניות, ויבואו מתרבות של אבטחה - כל אלה יוצרים מעורבות באיכות גבוהה יותר. חפש ספק המטפח סביבת צוות פתוחה של שיתוף ידע - כלקוח, תוכל ליהנות מהידע של כל הצוות במאגר של הספק.
בריכת כשרונות
בעקבות עזיבתו הפתאומית של העובדים, ארגון הבידור נזקק להחלפה. זה הגיע אלינו ותוך 48 שעות, סיפקנו מהנדס מוסמך. היועץ שלנו החל למלא תפקידים שוטפים וחידש את הפרויקטים הלא גמורים. כשהגיע הזמן, המהנדס שלנו גם סייע בתהליך הראיון, ועזר בבחירת מועמד מוסמך למלא את התפקיד לצמיתות. בסיום ההתקשרות הסתיימו מספר פרויקטים והותקן עובד חדש שידע את הטכנולוגיות הנדרשות.
הגדלת צוות היא לא כל התשובה למשבר כישורי הסייבר. ארגונים עדיין צריכים להבטיח שיש להם מאגר כשרונות של מומחיות בתחום אבטחת סייבר לשנים הבאות. אבל כשמתעורר הצורך, א תושבות כוח אדם אסטרטגית זוכה להכרה רבה יותר כדרך יעילה להשיג את המומחיות הדרושה בתחום אבטחת הסייבר במהירות ובגמישות, ללא סיכונים או תהליך מסורבל של העסקה במשרה מלאה.
על המחבר
אהרון מולינקס מכהן כסמנכ"ל | ארכיטקטורה ואינטגרציה עבור CBI, A Converge Company ומביא לתפקידו יותר מ-28 שנות ניסיון באבטחת מידע. הוא אחראי לעזור לעצב את החזון של האזור בהנהגתו על ידי חיזוק הגנות ארגוניות על פני אנשים, תהליכים וטכנולוגיה.
