사이버 보안 기술 부족에 대한 가능한 솔루션은 많이 있지만 대부분은 시간이 걸립니다. 사이버 보안 교육, 경력 개발 트랙, 교육 프로그램, 고용주가 후원하는 아카데미 및 인턴십은 인재 파이프라인을 구축하고 향후 조직의 요구 사항을 충족할 수 있는 기술을 개발할 수 있는 좋은 방법입니다.
그러나 때때로 능력의 격차를 메워야 할 필요성이 더 즉각적입니다.
연예계의 한 조직이 최근에 그러한 입장에 놓이게 되었습니다. 주요 사이버 보안 직원이 예고 없이 갑자기 사임하여 중요한 기관 지식을 가지고 다양한 프로젝트를 완료하지 못했습니다. 핵심 방어자가 사라지면서 조직의 환경은 취약한 상태로 남게 되었습니다. 희소한 인재 시장에서 조직은 대체자를 찾기 위한 긴 채용 프로세스에 직면했습니다. 디지털 자산을 방치하기에는 너무 오랜 시간이 걸렸습니다. 전문성과 신속함이 필요했습니다.
희소성에서 기술 찾기
2021년 ESG 보고서에 따르면, 57%의 조직이 영향을 받았습니다. 글로벌 사이버 보안 기술 위기로 인해 XNUMX%는 보안 전문가를 채용하고 고용하는 것이 어렵다고 말합니다. 이러한 부족의 가장 큰 영향은 작업량 증가, 몇 주 또는 몇 개월 동안 공석이 있는 직위, 높은 사이버 보안 직원 소진 및 감소입니다.
이러한 환경에서 더 많은 기업이 사이버 보안 직원 강화를 위해 타사에 의존하고 있습니다. NewtonX 연구에 따르면, 56%의 조직이 현재 하청 계약을 체결하고 있습니다. 사이버 보안 직원의 최대 58/2017. 기업의 XNUMX%는 랜섬웨어의 위험을 완화하기 위해 타사 전문 지식에 의존합니다(XNUMX년 XNUMX%에서 증가). Ponemon과 CBI, A Converge Company의 연구.
기업이 이러한 추가 지원을 받는 한 가지 방법은 타사 직원 보강 및 컨설팅 서비스를 이용하는 것입니다. 사이버 보안 직원 보강 또는 전략적 인력 배치에는 상주에서 조직의 보안 팀의 확장 역할을 하는 훈련된 외부 컨설턴트가 필요합니다. 참여 기간은 몇 주에서 몇 년이 될 수 있으며 역할은 분석가 및 엔지니어에서 설계자, 규정 준수 전문가 및 가상 CISO에 이르기까지 다양합니다.
기업이 인력 보강 서비스를 찾는 이유는 다양합니다. 고용 동결은 추가 지원이 필요하더라도 인원 수의 증가를 막을 수 있습니다. 임시 휴직 중에는 직원의 신발을 채워야 할 수도 있습니다. 프로젝트는 XNUMX~XNUMX년 동안 지원이 필요할 수 있지만 정규 직원 고용을 정당화할 만큼 길지는 않습니다. 회사는 퇴사하는 직원을 대체할 사람을 찾는 동안 직원 서비스가 필요할 수 있습니다.
새로운 역할 시도
기업이 임시 직원 보강을 찾는 또 다른 동기는 새로운 역할의 가치와 이점을 탐색할 수 있는 기회입니다. 정규직 직원을 고용하는 것은 채용, 인터뷰, 배경 확인 및 기타 HR 활동과 온보딩 및 교육을 포함하는 시간과 자원 집약적인 노력입니다. 또한 신규 직원은 인력을 늘리는 데 시간이 걸립니다. Human Panel에 따르면 신입 사원이 최대 생산성에 도달하는 데 XNUMX~XNUMX개월 소요. 무엇보다도 직원이 운동을 하지 않을 위험이 있습니다. Bamboo HR 설문조사에 따르면 31%의 사람들이 첫 XNUMX개월 이내에 직장을 떠났습니다..
이는 기업이 공식적으로 새로운 역할을 시작하기 전에 종종 새로운 역할에 대한 아이디어를 시도하고 싶어하는 이유 중 일부에 불과하며, 전략적 인력 배치 서비스를 통해 이러한 유연성을 확보할 수 있습니다. 최근 한 조직에서 방화벽 엔지니어가 정말로 필요한지 확신이 서지 않아 방문하여 엔지니어를 XNUMX개월 계약에 배치했습니다. 고객이 역할의 가치를 깨닫자 내부 직책에 대한 인원 수를 공개했고 우리는 후보자 검색에 협력했습니다.
직원 보강 서비스에서 찾아야 할 사항
직원 보강 제공업체를 현명하게 선택하는 것은 성공적인 참여를 보장하는 데 중요합니다. 고려해야 할 한 가지 요소는 공급자가 직원에게 투자하는 것입니다. 전통적인 인력 배치 기관은 직원 자원과 고객 조직 간의 중개자 역할을 하며 직원 자원의 교육이나 경력 개발에 거의 투자하지 않습니다.
더 나은 옵션은 하청업체가 아닌 사내 전문가 벤치에서 자리를 채우는 사이버 보안 중심 서비스 제공업체를 찾는 것입니다. 이는 많은 긍정적인 측면을 제공합니다. 컨설턴트는 기술 인증에 대한 교육, 혜택 및 지원을 받을 가능성이 더 높고 보안 문화에서 비롯될 가능성이 높으며 이 모든 것이 고품질 참여를 가능하게 합니다. 지식 공유의 열린 팀 환경을 조성하는 제공자를 찾으십시오. 클라이언트로서 귀하는 제공자의 풀에 있는 전체 팀의 지식으로부터 혜택을 받을 것입니다.
인재 풀
갑작스러운 직원 퇴사로 인해 엔터테인먼트 조직은 대체자가 필요했습니다. 그것은 우리에게 연락했고 48시간 이내에 자격을 갖춘 엔지니어를 제공했습니다. 우리 컨설턴트는 일상적인 작업을 채우기 시작했고 완료되지 않은 프로젝트를 재개했습니다. 시간이 되자 우리 엔지니어는 인터뷰 과정을 지원하여 그 역할을 영구적으로 수행할 자격을 갖춘 후보자를 선택하는 데 도움을 주었습니다. 계약이 끝날 때까지 여러 프로젝트가 완료되었고 필요한 기술을 알고 있는 새 직원이 설치되었습니다.
인력 보강이 사이버 기술 위기에 대한 완전한 답은 아닙니다. 조직은 향후 몇 년 동안 사이버 보안 전문 지식의 인재 풀을 보유하고 있는지 확인해야 합니다. 그러나 필요가 생겼을 때, 전략적 스태프 레지던시가 더 많은 인정을 받고 있습니다. 정규직 고용의 위험이나 번거로운 과정 없이 필요한 사이버 보안 전문 지식을 빠르고 유연하게 조달할 수 있는 효과적인 방법입니다.
저자에 관하여
Aaron Mullinax가 부사장으로 재임 | A Converge Company인 CBI의 아키텍처 및 통합에서 근무하며 28년 이상의 정보 보안 경험을 업무에 적용합니다. 그는 사람, 프로세스 및 기술 전반에 걸쳐 조직적 방어를 강화함으로써 자신이 이끄는 지역의 비전을 형성하는 데 도움을 줄 책임이 있습니다.
