Er zijn veel mogelijke oplossingen voor het tekort aan cyberbeveiligingsvaardigheden, maar de meeste kosten tijd. Cyberbeveiligingsonderwijs, loopbaanontwikkelingstrajecten, trainingsprogramma's, door de werkgever gesponsorde academies en stages zijn geweldige manieren om een talentpijplijn op te bouwen en vaardigheden te ontwikkelen om in de komende jaren aan de behoeften van de organisatie te voldoen.
Maar soms is de noodzaak om een leemte in capaciteit op te vullen directer.
Een organisatie in de entertainmentindustrie bevond zich onlangs in zo'n positie. Het primaire cybersecurity-personeelslid stopte plotseling zonder kennisgeving, nam kritische institutionele kennis mee en liet verschillende projecten onvoltooid achter. Nu de belangrijkste verdediger weg was, bleef de omgeving van de organisatie kwetsbaar. In een schaarse talentmarkt kreeg de organisatie te maken met een lang wervingsproces om een vervanger te vinden - te lang om haar digitale eigendom onbeheerd achter te laten. Er was expertise nodig, en snel.
Vaardigheden vinden in schaarste
Volgens een ESG-rapport uit 2021 57% van de organisaties is getroffen door de wereldwijde crisis op het gebied van cyberbeveiliging. Zesenzeventig procent zegt dat het moeilijk is om beveiligingsprofessionals te werven en aan te nemen. De grootste effecten van dit tekort zijn toenemende werkdruk, vacatures die weken of maanden openstaan, en een hoge uitval en uitputting van cyberbeveiligingspersoneel.
In dit klimaat wenden meer bedrijven zich tot derden voor versterking van cybersecuritypersoneel. Volgens een NewtonX-studie, 56% van de organisaties besteedt nu aan onderaanneming tot een kwart van hun cyberbeveiligingspersoneel. Negenenzestig procent van de bedrijven vertrouwt op de expertise van derden om het risico op ransomware te verminderen – een stijging van 58% in 2017 – per jaar studie door Ponemon en CBI, A Converge Company.
Een manier waarop bedrijven deze extra ondersteuning krijgen, is via externe personeelsvergroting en adviesdiensten. Uitbreiding van cyberbeveiligingspersoneel, of strategische personeelsbezetting, houdt in dat getrainde externe consultants optreden als een verlengstuk van het beveiligingsteam van een organisatie in een residentie. Betrokkenheid kan variëren van een paar weken tot een paar jaar, en rollen kunnen variëren van analisten en ingenieurs tot architecten, compliance-specialisten en virtuele CISO's.
De redenen waarom bedrijven op zoek zijn naar diensten voor personeelsuitbreiding variëren. Een personeelsstop kan een toename van het personeelsbestand voorkomen, zelfs als de behoefte aan extra hulp aanhoudt. Tijdens tijdelijk verlof kan het nodig zijn de schoenen van een medewerker te vullen. Een project kan een jaar of twee ondersteuning nodig hebben, maar niet lang genoeg om het aannemen van een vaste medewerker te rechtvaardigen. Een bedrijf kan personeelsdiensten nodig hebben terwijl het op zoek is naar vervanging voor een vertrekkend personeelslid.
Een nieuwe rol uitproberen
Een andere motivatie voor bedrijven om tijdelijk personeel te zoeken, is de mogelijkheid om de waarde en voordelen van nieuwe functies te verkennen. Het in dienst nemen van een fulltime medewerker is een tijdrovende en arbeidsintensieve onderneming met werving, sollicitatiegesprekken, antecedentenonderzoek en andere HR-activiteiten, gevolgd door onboarding en training. Bovendien hebben nieuwe medewerkers de tijd nodig om aan de slag te gaan: volgens Human Panel duurt het vijf tot acht maanden voor een nieuwe medewerker om volledige productiviteit te bereiken. Bovendien bestaat het risico dat de werknemer niet aan het werk is — dat bleek uit een Bamboo HR-enquête: 31% van de mensen heeft in de eerste zes maanden een baan verlaten.
Dit zijn slechts enkele van de redenen waarom bedrijven vaak het idee van een nieuwe functie willen uitproberen voordat ze er officieel een openen, en strategische personeelsdiensten bieden die flexibiliteit. Onlangs kwam er een organisatie bij ons die niet zeker wist of ze echt een firewall-engineer nodig had, dus hebben we daar een engineer geplaatst voor een opdracht van zes maanden. Toen de klant de waarde van de functie eenmaal inzag, opende hij het aantal medewerkers voor een interne functie en werkten we samen aan het zoeken naar kandidaten.
Waar u op moet letten bij Staff Augmentation Services
Het verstandig kiezen van uw leverancier van personeelsuitbreiding is belangrijk voor een succesvolle betrokkenheid. Een factor om te overwegen is de investering die de provider in zijn mensen steekt. Traditionele uitzendbureaus fungeren slechts als bemiddelaar tussen het personeelsbestand en de klantorganisatie en investeren zelden in opleiding of loopbaanontwikkeling van hun personeel.
Een betere optie is om een op cyberbeveiliging gerichte dienstverlener te zoeken die posities vervult van zijn eigen interne experts, in plaats van onderaannemers. Dit biedt veel positieve aspecten: Consultants hebben meer kans om training, voordelen en ondersteuning voor technische certificeringen te ontvangen en uit een cultuur van beveiliging te komen, wat allemaal zorgt voor een kwalitatief betere betrokkenheid. Zoek naar een provider die een open teamomgeving voor kennisdeling bevordert - als klant profiteert u van de kennis van het hele team in de pool van de provider.
Talentenpool
De entertainmentorganisatie was aan het bijkomen van het plotselinge vertrek van medewerkers en had een vervanger nodig. Het nam contact met ons op en binnen 48 uur zorgden we voor een gekwalificeerde monteur. Onze consultant begon de dagelijkse gang van zaken in te vullen en hervatte de onvoltooide projecten. Toen de tijd daar was, hielp onze ingenieur ook met het interviewproces en hielp hij bij het selecteren van een gekwalificeerde kandidaat om de rol permanent te vervullen. Tegen het einde van de opdracht waren verschillende projecten voltooid en werd een nieuwe medewerker geïnstalleerd die de nodige technologieën kende.
Personeelsuitbreiding is niet het hele antwoord op de cybervaardigheidscrisis. Organisaties moeten er nog steeds voor zorgen dat ze voor de komende jaren over een talentenpool met cyberbeveiligingsexpertise beschikken. Maar wanneer de noodzaak zich voordoet, a strategische staffing residency krijgt meer erkenning als een effectieve manier om snel en flexibel de benodigde cybersecurity-expertise te verwerven, zonder de risico's of het omslachtige proces van een fulltime dienstverband.
Over de auteur
Aaron Mullinax fungeert als VP | Architectuur en integratie voor CBI, A Converge Company en brengt meer dan 28 jaar ervaring op het gebied van informatiebeveiliging met zich mee. Hij is verantwoordelijk voor het helpen vormgeven van de visie van het gebied onder zijn leiding door het versterken van de organisatorische afweer over mensen, processen en technologie.
