Istnieje wiele możliwych rozwiązań niedoboru umiejętności w zakresie cyberbezpieczeństwa, ale większość z nich wymaga czasu. Edukacja w zakresie cyberbezpieczeństwa, ścieżki rozwoju kariery, programy szkoleniowe, akademie sponsorowane przez pracodawców i staże to świetne sposoby na budowanie potencjału talentów i rozwijanie zestawów umiejętności w celu zaspokojenia potrzeb organizacyjnych w nadchodzących latach.
Czasami jednak potrzeba wypełnienia luki w możliwościach jest bardziej pilna.
W takiej sytuacji niedawno znalazła się organizacja z branży rozrywkowej. Jej główny członek personelu ds. cyberbezpieczeństwa zrezygnował nagle bez powiadomienia, zabierając ze sobą krytyczną wiedzę instytucjonalną i pozostawiając różne projekty niekompletne. Po odejściu kluczowego obrońcy środowisko organizacji pozostało bezbronne. Na ograniczonym rynku talentów organizacja musiała stawić czoła długiemu procesowi rekrutacji w celu znalezienia zastępcy — zbyt długiego, by pozostawić swoją cyfrową nieruchomość bez opieki. Potrzebowała fachowej wiedzy i to szybko.
Znajdowanie umiejętności w niedostatku
Według raportu ESG z 2021 r. 57% organizacji zostało dotkniętych globalny kryzys umiejętności w zakresie cyberbezpieczeństwa. Siedemdziesiąt sześć procent twierdzi, że rekrutowanie i zatrudnianie specjalistów ds. bezpieczeństwa jest trudne. Największymi skutkami tego niedoboru są rosnące obciążenia pracą, stanowiska otwarte przez tygodnie lub miesiące oraz wysokie wypalenie i zmęczenie pracowników ds. cyberbezpieczeństwa.
W tym klimacie coraz więcej firm zwraca się do stron trzecich o wzmocnienie personelu ds. cyberbezpieczeństwa. Według badania NewtonX, 56% organizacji zleca teraz podwykonawstwo do jednej czwartej ich personelu ds. cyberbezpieczeństwa. Sześćdziesiąt dziewięć procent firm polega na ekspertyzach zewnętrznych, aby pomóc w ograniczeniu ryzyka oprogramowania ransomware — w porównaniu z 58% w 2017 r. — na badanie przeprowadzone przez Ponemon i CBI, A Converge Company.
Jednym ze sposobów, w jaki firmy uzyskują to dodatkowe wsparcie, są usługi doradcze i doradcze w zakresie zwiększania liczby pracowników. Wzmocnienie personelu ds. cyberbezpieczeństwa lub strategiczne obsadzanie stanowisk obejmuje przeszkolonych konsultantów zewnętrznych działających jako przedłużenie zespołu ds. bezpieczeństwa organizacji w rezydencji. Zaangażowanie może trwać od kilku tygodni do kilku lat, a role mogą obejmować analityków i inżynierów, architektów, specjalistów ds. zgodności i wirtualnych CISO.
Powody, dla których firmy poszukują usług zwiększania liczby pracowników, są różne. Zamrożenie zatrudnienia może zapobiec wzrostowi liczby pracowników, nawet jeśli nadal istnieje potrzeba dodatkowej pomocy. Buty pracownika mogą wymagać uzupełnienia podczas tymczasowej nieobecności. Projekt może wymagać wsparcia przez rok lub dwa, ale nie na tyle długo, aby uzasadnić zatrudnienie stałego pracownika. Firma może potrzebować usług kadrowych podczas poszukiwania zastępstwa dla odchodzącego członka personelu.
Wypróbowanie nowej roli
Kolejną motywacją dla firm do poszukiwania pracowników tymczasowych jest możliwość poznania wartości i korzyści płynących z nowych ról. Zatrudnienie pełnoetatowego pracownika to przedsięwzięcie wymagające dużej ilości czasu i zasobów, obejmujące rekrutację, rozmowy kwalifikacyjne, sprawdzenie przeszłości i inne działania HR, a następnie wdrożenie i szkolenie. Ponadto nowi pracownicy potrzebują czasu, aby przyspieszyć: według Human Panel potrzeba od pięciu do ośmiu miesięcy, aby nowy pracownik osiągnął pełną produktywność. Ponadto istnieje ryzyko, że pracownik nie będzie ćwiczył — badanie Bamboo HR wykazało, że 31% osób odeszło z pracy w ciągu pierwszych sześciu miesięcy.
To tylko niektóre z powodów, dla których firmy często chcą wypróbować ideę nowej roli przed formalnym jej otwarciem, a strategiczne usługi kadrowe pozwalają na taką elastyczność. Niedawno pewna organizacja zgłosiła się do nas niepewna, czy naprawdę potrzebuje inżyniera zapory ogniowej, więc umieściliśmy tam inżyniera na sześciomiesięczne zaangażowanie. Gdy klient zdał sobie sprawę z wartości tej roli, otworzył on liczbę pracowników na stanowisko wewnętrzne i wspólnie pracowaliśmy nad poszukiwaniem kandydatów.
Na co zwrócić uwagę w usługach Staff Augmentation
Mądry wybór dostawcy usług powiększania personelu jest ważny dla zapewnienia udanego zaangażowania. Jednym z czynników, które należy wziąć pod uwagę, jest inwestycja, jaką dostawca wkłada w swoich ludzi. Tradycyjne agencje rekrutacyjne działają jedynie jako pośrednik między zasobami kadrowymi a organizacją klienta i rzadko inwestują w szkolenia lub rozwój kariery swoich zasobów kadrowych.
Lepszą opcją jest poszukiwanie dostawcy usług skoncentrowanych na cyberbezpieczeństwie, który zapełni stanowiska z własnego zespołu ekspertów wewnętrznych, a nie podwykonawców. Daje to wiele pozytywnych aspektów: konsultanci są bardziej skłonni do otrzymywania szkoleń, korzyści i wsparcia w zakresie certyfikatów technicznych, a także wywodzą się z kultury bezpieczeństwa – wszystko to przyczynia się do zaangażowania wyższej jakości. Poszukaj dostawcy, który wspiera otwarte środowisko zespołowe dzielenia się wiedzą — jako klient skorzystasz z wiedzy całego zespołu w puli dostawców.
Skupisko talentów
Wstrząśnięty nagłym odejściem pracownika, organizacja rozrywkowa potrzebowała zastępstwa. Dotarła do nas iw ciągu 48 godzin dostarczyliśmy wykwalifikowanego inżyniera. Nasz konsultant rozpoczął wypełnianie codziennych czynności i wznowił niezakończone projekty. Kiedy nadszedł czas, nasz inżynier asystował również w procesie rozmowy kwalifikacyjnej, pomagając wybrać wykwalifikowanego kandydata do stałego obsadzenia stanowiska. Pod koniec zaangażowania ukończono kilka projektów i zainstalowano nowego pracownika znającego niezbędne technologie.
Powiększanie personelu nie jest pełną odpowiedzią na kryzys umiejętności cybernetycznych. Organizacje nadal muszą zapewnić sobie pulę talentów w zakresie wiedzy z zakresu cyberbezpieczeństwa na przyszłe lata. Ale gdy zajdzie taka potrzeba, strategiczny pobyt kadrowy zyskuje coraz większe uznanie jako skuteczny sposób szybkiego i elastycznego pozyskiwania niezbędnej wiedzy z zakresu cyberbezpieczeństwa, bez ryzyka lub uciążliwego procesu zatrudnienia na pełen etat.
O autorze
Aaron Mullinax pełni funkcję wiceprezesa | Architecture and Integration for CBI, A Converge Company i wnosi do swojej roli ponad 28-letnie doświadczenie w zakresie bezpieczeństwa informacji. Odpowiada za pomoc w kształtowaniu wizji obszaru pod jego kierownictwem poprzez wzmacnianie obrony organizacyjnej ludzi, procesów i technologii.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
