Det er mange mulige løsninger på mangelen på kompetanse innen cybersikkerhet, men de fleste av dem tar tid. Utdannelse innen nettsikkerhet, karriereutviklingsspor, opplæringsprogrammer, arbeidsgiversponsede akademier og praksisplasser er gode måter å bygge en talentpipeline på og utvikle ferdighetssett for å møte organisasjonsbehov i årene som kommer.
Men noen ganger er behovet for å fylle et gap i kapasitet mer umiddelbart.
En organisasjon i underholdningsbransjen befant seg nylig i en slik posisjon. Dens primære cybersikkerhetsmedarbeider sluttet plutselig uten varsel, tok med seg kritisk institusjonell kunnskap og etterlot ulike prosjekter ufullstendige. Med sin sentrale forsvarer borte, ble organisasjonens miljø etterlatt sårbart. I et knapt talentmarked sto organisasjonen overfor en lang ansettelsesprosess for å finne en erstatter - for lang tid til å forlate den digitale eiendommen uten tilsyn. Det trengte kompetanse, og det raskt.
Finne ferdigheter i knapphet
I følge en ESG-rapport fra 2021, 57 % av organisasjonene har blitt berørt av den globale cybersikkerhetskrisen. Syttiseks prosent sier det er vanskelig å rekruttere og ansette sikkerhetseksperter. De største effektene av denne mangelen er økende arbeidsmengder, stillinger åpne i uker eller måneder, og høy utbrenthet og utmattelse av ansatte i cybersikkerhet.
I dette klimaet henvender flere selskaper seg til tredjeparter for forsterkning av cybersikkerhetspersonalet. I følge en NewtonX-studie, 56 % av organisasjonene er nå underleverandører opptil en fjerdedel av deres cybersikkerhetsmedarbeidere. 58 prosent av selskapene er avhengige av tredjepartsekspertise for å hjelpe til med å redusere risikoen for løsepengevare – opp fra 2017 % i XNUMX – pr. studie av Ponemon og CBI, A Converge Company.
En måte bedrifter får denne ekstra støtten på er via tredjeparts personalforsterkning og konsulenttjenester. Utvidelse av cybersikkerhetspersonale, eller strategisk bemanning, innebærer at trente eksterne konsulenter fungerer som en forlengelse av en organisasjons sikkerhetsteam i et residens. Engasjementer kan være alt fra noen uker til noen år, og rollene kan variere fra analytikere og ingeniører til arkitekter, compliance-spesialister og virtuelle CISOer.
Årsakene til at bedrifter søker personalforsterkningstjenester varierer. En ansettelsesstopp kan forhindre en økning i antall ansatte, selv om behovet for ekstra hjelp vedvarer. En medarbeiders sko må kanskje fylles under en midlertidig permisjon. Et prosjekt kan kreve støtte i et år eller to, men ikke lenge nok til å rettferdiggjøre ansettelse av en fast ansatt. En bedrift kan trenge bemanningstjenester mens de søker en erstatter for en avgående medarbeider.
Prøver ut en ny rolle
En annen motivasjon for bedrifter til å søke midlertidige bemanningsforsterkninger er muligheten til å utforske verdien og fordelen med nye roller. Å ansette en heltidsansatt er et tids- og ressurskrevende arbeid som involverer rekruttering, intervjuer, bakgrunnssjekker og andre HR-aktiviteter, etterfulgt av onboarding og opplæring. I tillegg tar nyansatte tid å øke: Ifølge Human Panel tar det fem til åtte måneder for en nyansatt å nå full produktivitet. På toppen av alt er det risikoen for at den ansatte ikke trener - en Bamboo HR-undersøkelse fant det 31 % av folk har sluttet i jobb i løpet av de første seks månedene.
Dette er bare noen av grunnene til at bedrifter ofte ønsker å prøve ideen om en ny rolle før de formelt åpner en, og strategiske bemanningstjenester gir den fleksibiliteten. Nylig kom en organisasjon til oss som var usikker på om den virkelig trengte en brannmuringeniør, så vi plasserte en ingeniør der for et seks måneders engasjement. Når kunden innså verdien av rollen, åpnet det for antall ansatte for en intern stilling, og vi jobbet sammen i kandidatsøket.
Hva du skal se etter i Personal Augmentation Services
Det er viktig å velge leverandør av personalforsterkning med omhu for å sikre et vellykket engasjement. En faktor å vurdere er investeringen leverandøren legger inn i sine folk. Tradisjonelle bemanningsbyråer fungerer kun som en megler mellom personalressursen og kundeorganisasjonen og investerer sjelden i opplæring eller karriereutvikling av sine personalressurser.
Et bedre alternativ er å søke en leverandør av nettsikkerhetsfokuserte tjenester som fyller stillinger fra sin benk av interne eksperter, i stedet for underleverandører. Dette byr på mange positive aspekter: Det er mer sannsynlig at konsulenter mottar opplæring, fordeler og støtte for tekniske sertifiseringer, og at de kommer fra en sikkerhetskultur – alt dette gir et engasjement av høyere kvalitet. Se etter en leverandør som fremmer et åpent teammiljø for kunnskapsdeling – som klient vil du dra nytte av kunnskapen til hele teamet i leverandørens basseng.
Talentbasseng
Underholdningsorganisasjonen trengte en erstatter etter at de plutselig forlot ansatte. Den nådde ut til oss, og innen 48 timer skaffet vi en kvalifisert ingeniør. Konsulenten vår begynte å fylle opp for den daglige driften og gjenopptok de uferdige prosjektene. Da tiden kom, hjalp ingeniøren vår også med intervjuprosessen, og hjalp til med å velge en kvalifisert kandidat til å fylle rollen permanent. Ved slutten av engasjementet var flere prosjekter fullført og en ny medarbeider som kjente til de nødvendige teknologiene ble installert.
Personalutvidelse er ikke hele svaret på cyberferdighetskrisen. Organisasjoner må fortsatt sikre at de har en talentpool av cybersikkerhetsekspertise for årene som kommer. Men når behovet melder seg, a strategisk bemanningsopphold får mer anerkjennelse som en effektiv måte å skaffe nødvendig cybersikkerhetsekspertise raskt og fleksibelt, uten risiko eller tungvint prosess med heltidsansettelser.
om forfatteren
Aaron Mullinax fungerer som VP | Arkitektur og integrasjon for CBI, A Converge Company og bringer mer enn 28 års erfaring med informasjonssikkerhet til sin rolle. Han er ansvarlig for å bidra til å forme visjonen for området under hans ledelse ved å styrke organisatorisk forsvar på tvers av mennesker, prosess og teknologi.
