Existem muitas soluções possíveis para a escassez de habilidades de segurança cibernética, mas a maioria delas leva tempo. Educação em segurança cibernética, faixas de desenvolvimento de carreira, programas de treinamento, academias patrocinadas por empregadores e estágios são ótimas maneiras de construir um pipeline de talentos e desenvolver conjuntos de habilidades para atender às necessidades organizacionais nos próximos anos.
Mas às vezes a necessidade de preencher uma lacuna na capacidade é mais imediata.
Uma organização da indústria do entretenimento recentemente se viu nessa posição. Seu principal membro da equipe de segurança cibernética se demitiu repentinamente sem aviso prévio, levando consigo conhecimento institucional crítico e deixando vários projetos incompletos. Com o desaparecimento de seu principal defensor, o ambiente da organização ficou vulnerável. Em um mercado de talentos escasso, a organização enfrentou um longo processo de contratação para encontrar um substituto – muito longo para deixar seu patrimônio digital sem supervisão. Precisava de perícia, e rapidamente.
Encontrando Habilidades na Escassez
De acordo com um relatório ESG de 2021, 57% das organizações foram impactadas pela crise global de habilidades de segurança cibernética. Setenta e seis por cento dizem que é difícil recrutar e contratar profissionais de segurança. Os maiores efeitos dessa escassez são o aumento das cargas de trabalho, as vagas abertas por semanas ou meses e o alto desgaste e desgaste da equipe de segurança cibernética.
Nesse clima, mais empresas estão recorrendo a terceiros para reforço da equipe de segurança cibernética. De acordo com um estudo da NewtonX, 56% das organizações estão agora subcontratando até um quarto de sua equipe de segurança cibernética. Sessenta e nove por cento das empresas confiam na experiência de terceiros para ajudar a mitigar o risco de ransomware – acima dos 58% em 2017 – por ano estudo de Ponemon e CBI, A Converge Company.
Uma maneira de as empresas obterem esse suporte adicional é por meio de serviços de consultoria e aumento de pessoal de terceiros. O aumento da equipe de segurança cibernética, ou equipe estratégica, envolve consultores externos treinados que atuam como uma extensão da equipe de segurança de uma organização em uma residência. Os compromissos podem durar de algumas semanas a alguns anos, e as funções podem variar de analistas e engenheiros a arquitetos, especialistas em conformidade e CISOs virtuais.
As razões pelas quais as empresas procuram serviços de aumento de pessoal variam. Um congelamento de contratações pode impedir um aumento no número de funcionários, mesmo que a necessidade de ajuda extra persista. Os sapatos de um funcionário podem precisar ser preenchidos durante uma licença temporária. Um projeto pode exigir suporte por um ano ou dois, mas não o suficiente para justificar a contratação de um funcionário permanente. Uma empresa pode precisar de serviços de pessoal enquanto procura um substituto para um funcionário que está saindo.
Experimentando um novo papel
Outra motivação para as empresas buscarem aumento temporário de pessoal é a oportunidade de explorar o valor e o benefício de novas funções. Contratar um funcionário em tempo integral é um esforço intensivo de tempo e recursos que envolve recrutamento, entrevistas, verificação de antecedentes e outras atividades de RH, seguidas de integração e treinamento. Além disso, os novos funcionários levam tempo para crescer: de acordo com o Painel Humano, é preciso cinco a oito meses para um novo contratado atingir a produtividade total. Além de tudo, há o risco de o funcionário não se exercitar - uma pesquisa da Bamboo HR descobriu que 31% das pessoas deixaram o emprego nos primeiros seis meses.
Essas são apenas algumas das razões pelas quais as empresas geralmente querem experimentar a ideia de uma nova função antes de abrir formalmente uma, e os serviços de pessoal estratégico permitem essa flexibilidade. Recentemente, uma organização nos procurou sem saber se realmente precisava de um engenheiro de firewall, então colocamos um engenheiro lá para um contrato de seis meses. Assim que o cliente percebeu o valor da função, abriu o quadro de funcionários para uma posição interna e trabalhamos juntos na busca de candidatos.
O que procurar nos serviços de aumento de pessoal
Escolher seu provedor de aumento de pessoal com sabedoria é importante para garantir um envolvimento bem-sucedido. Um fator a considerar é o investimento que o provedor coloca em seu pessoal. As agências tradicionais de recrutamento agem meramente como intermediários entre os recursos humanos e a organização cliente e raramente investem em treinamento ou desenvolvimento de carreira de seus recursos humanos.
Uma opção melhor é procurar um provedor de serviços focado em segurança cibernética que preencha os cargos de seu banco de especialistas internos, em vez de subcontratados. Isso oferece muitos aspectos positivos: é mais provável que os consultores recebam treinamento, benefícios e suporte para certificações técnicas e venham de uma cultura de segurança – tudo isso contribui para um engajamento de maior qualidade. Procure um provedor que promova um ambiente de equipe aberto de compartilhamento de conhecimento — como cliente, você se beneficiará do conhecimento de toda a equipe no pool do provedor.
Piscina de Talentos
Se recuperando da saída repentina de funcionários, a organização de entretenimento precisava de um substituto. Ele entrou em contato conosco e, em 48 horas, fornecemos um engenheiro qualificado. Nosso consultor começou a preencher as operações do dia-a-dia e retomou os projetos inacabados. Quando chegou a hora, nosso engenheiro também auxiliou no processo de entrevista, ajudando a selecionar um candidato qualificado para ocupar a vaga permanentemente. Ao final do engajamento, vários projetos foram concluídos e um novo funcionário que conhecia as tecnologias necessárias foi instalado.
O aumento da equipe não é a resposta completa para a crise de habilidades cibernéticas. As organizações ainda precisam garantir que tenham um conjunto de talentos com experiência em segurança cibernética para os próximos anos. Mas quando surge a necessidade, um a residência de pessoal estratégico está ganhando mais reconhecimento como uma maneira eficaz de obter a experiência necessária em segurança cibernética de forma rápida e flexível, sem os riscos ou processos complicados de emprego em tempo integral.
Sobre o autor
Aaron Mullinax atua como vice-presidente | Arquitetura e Integração para CBI, A Converge Company e traz mais de 28 anos de experiência em segurança da informação para sua função. Ele é responsável por ajudar a moldar a visão da área sob sua liderança, fortalecendo as defesas organizacionais entre pessoas, processos e tecnologia.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
