サイバーセキュリティのスキル不足に対する解決策は数多くありますが、そのほとんどは時間がかかります。 サイバーセキュリティ教育、キャリア開発トラック、トレーニング プログラム、雇用者が後援するアカデミー、およびインターンシップは、人材パイプラインを構築し、今後数年間の組織のニーズを満たすスキル セットを開発するための優れた方法です。
しかし、能力のギャップを埋める必要性がより差し迫ったものになる場合があります。
最近、エンターテインメント業界のある組織がそのような立場にあることに気付きました。 主要なサイバーセキュリティ スタッフ メンバーが予告なしに突然辞任し、組織の重要な知識を引き継いで、さまざまなプロジェクトを未完了のままにしました。 主要な防御者がいなくなったため、組織の環境は脆弱なままでした。 人材が不足している市場では、組織は後任を見つけるために長い採用プロセスに直面していました。デジタル資産を放置するには時間がかかりすぎました。 それには専門知識が必要でした。
希少性の中でスキルを見つける
2021年のESGレポートによると、 組織の 57% が影響を受けています 世界的なサイバーセキュリティスキルの危機によって。 XNUMX% が、セキュリティの専門家を募集して雇用するのは難しいと言っています。 この不足の最大の影響は、ワークロードの増加、数週間または数か月間空いたポジション、およびサイバーセキュリティ スタッフの燃え尽き症候群と人員削減です。
このような状況の中で、より多くの企業がサイバーセキュリティ スタッフの強化のためにサード パーティに目を向けています。 NewtonX の研究によると、 現在、組織の 56% が下請け業務を行っています サイバーセキュリティ スタッフの最大 58 分の 2017。 企業の XNUMX% がランサムウェアのリスクを軽減するためにサードパーティの専門知識に依存しており、XNUMX 年の XNUMX% から増加しています。 Ponemon と CBI、A Converge Company による調査.
企業がこの追加サポートを得る方法の XNUMX つは、サードパーティのスタッフ増強およびコンサルティング サービスを利用することです。 サイバーセキュリティ スタッフの増強、または戦略的な人員配置には、常駐の組織のセキュリティ チームの延長として機能する訓練を受けた外部コンサルタントが必要です。 エンゲージメントは数週間から数年に及ぶ可能性があり、役割はアナリストやエンジニアからアーキテクト、コンプライアンス スペシャリスト、仮想 CISO までさまざまです。
企業が人材増強サービスを求める理由はさまざまです。 雇用の凍結は、追加の支援の必要性が続く場合でも、人数の増加を妨げる可能性があります。 臨時休業中は、スタッフの靴直しが必要な場合があります。 プロジェクトには XNUMX ~ XNUMX 年のサポートが必要な場合がありますが、正社員を雇うほど長くはありません。 企業は、退職するスタッフ メンバーの代わりを探している間に、人材派遣サービスを必要とする場合があります。
新しい役割を試す
企業が派遣社員の増員を求めるもう XNUMX つの動機は、新しい役割の価値とメリットを探る機会です。 正社員の雇用は、採用、面接、身元調査、その他の人事活動、その後のオンボーディングとトレーニングを含む、時間とリソースを大量に消費する作業です。 さらに、新入社員は立ち上げに時間がかかります: ヒューマンパネルによると、 新規採用者が完全な生産性に達するまでに XNUMX ~ XNUMX か月. 何よりも、従業員がうまくいかないリスクがあります。Bamboo HR の調査によると、 31% の人が最初の XNUMX か月以内に仕事を辞めました.
これらは、企業が新しい役割を正式に開始する前に新しい役割のアイデアを試したいと考える理由の一部にすぎず、戦略的な人材派遣サービスはその柔軟性を可能にします。 最近、本当にファイアウォール エンジニアが必要かどうか不明な組織が私たちのところにやってきたので、XNUMX か月間の契約のためにエンジニアをそこに配置しました。 顧客がその役割の価値に気付くと、社内のポジションの人数が増え、私たちは候補者の検索に協力しました。
スタッフ増強サービスで何を探すべきか
スタッフ増強プロバイダーを賢く選択することは、エンゲージメントを成功させる上で重要です。 考慮すべき要素の XNUMX つは、プロバイダーが従業員に投資することです。 従来の人材派遣会社は、単にスタッフ リソースとクライアント組織の間の仲介者として機能し、スタッフ リソースのトレーニングやキャリア開発に投資することはほとんどありません。
より良い選択肢は、下請業者ではなく、社内の専門家のベンチからポジションを埋めるサイバーセキュリティに焦点を当てたサービスプロバイダーを探すことです. これにより、多くの肯定的な側面が得られます。コンサルタントは、トレーニング、福利厚生、および技術認定のサポートを受ける可能性が高くなり、セキュリティの文化に根ざしている可能性が高くなります。これらすべてが、より質の高いエンゲージメントにつながります。 知識共有のオープンなチーム環境を促進するプロバイダーを探してください。クライアントとして、プロバイダーのプール内のチーム全体の知識から恩恵を受けることができます。
タレントプール
従業員の突然の離職に動揺していた同社は、後任を必要としていました。 それは私たちに連絡を取り、48時間以内に資格のあるエンジニアを提供しました. 私たちのコンサルタントは、日常業務の記入を開始し、未完成のプロジェクトを再開しました。 時が来れば、当社のエンジニアも面接プロセスを支援し、その役割を永久に果たす資格のある候補者を選択するのに役立ちました. エンゲージメントの終わりまでに、いくつかのプロジェクトが完了し、必要なテクノロジーを知っている新しい従業員がインストールされました。
スタッフの強化は、サイバー スキルの危機に対する完全な解決策ではありません。 組織は今後も、サイバーセキュリティの専門知識を備えた人材プールを確保する必要があります。 しかし、必要が生じたとき、 戦略的人材派遣のレジデンシーが認知度を高めている フルタイムの雇用のリスクや面倒なプロセスなしで、必要なサイバーセキュリティの専門知識を迅速かつ柔軟に調達する効果的な方法として.
著者について
アーロン マリナックスが副社長を務めます。 コンバージ企業である CBI のアーキテクチャと統合を担当し、28 年以上にわたる情報セキュリティの経験を役職にもたらします。 彼は、人、プロセス、およびテクノロジー全体にわたる組織の防御を強化することにより、彼のリーダーシップの下でこの分野のビジョンの形成を支援する責任があります。
