Există multe soluții posibile pentru deficitul de competențe de securitate cibernetică, dar cele mai multe dintre ele necesită timp. Educația în domeniul securității cibernetice, cursurile de dezvoltare a carierei, programele de formare, academiile sponsorizate de angajatori și stagiile de practică sunt modalități excelente de a construi un canal de talente și de a dezvolta seturi de abilități pentru a satisface nevoile organizaționale în anii următori.
Dar uneori nevoia de a umple un gol în capacitate este mai imediată.
O organizație din industria divertismentului s-a găsit recent într-o astfel de poziție. Membrul principal al personalului său de securitate cibernetică a renunțat brusc, fără preaviz, luând cu el cunoștințe instituționale critice și lăsând diverse proiecte incomplete. Odată cu apărătorul său cheie dispărut, mediul organizației a rămas vulnerabil. Pe o piață limitată a talentelor, organizația s-a confruntat cu un proces lung de angajare pentru a găsi un înlocuitor - prea lung pentru a-și lăsa patrimoniul digital nesupravegheat. Avea nevoie de expertiză și rapid.
Găsirea abilităților în penurie
Conform unui raport ESG din 2021, 57% dintre organizații au fost afectate de criza globală a competențelor de securitate cibernetică. Șaptezeci și șase la sută spun că este dificil să recrutezi și să angajezi profesioniști în securitate. Cele mai mari efecte ale acestei penurii sunt creșterea volumului de muncă, posturi deschise săptămâni sau luni și epuizarea și uzura ridicată a personalului de securitate cibernetică.
În acest climat, mai multe companii apelează la terți pentru consolidarea personalului de securitate cibernetică. Potrivit unui studiu NewtonX, 56% dintre organizații subcontractează acum până la un sfert din personalul lor de securitate cibernetică. Șaizeci și nouă la sută dintre companii se bazează pe expertiza terțelor părți pentru a ajuta la atenuarea riscului de ransomware - în creștere de la 58% în 2017 - pe un studiu de Ponemon și CBI, A Converge Company.
O modalitate prin care companiile obțin acest sprijin suplimentar este prin creșterea personalului și serviciile de consultanță de la terți. Creșterea personalului de securitate cibernetică, sau personalul strategic, implică consultanți externi instruiți care acționează ca o extensie a echipei de securitate a unei organizații într-o rezidență. Interacțiunile pot dura de la câteva săptămâni la câțiva ani, iar rolurile pot varia de la analiști și ingineri la arhitecți, specialiști în conformitate și CISO virtuali.
Motivele pentru care companiile caută servicii de creștere a personalului variază. O înghețare a angajărilor poate împiedica creșterea numărului de angajați, chiar dacă nevoia de ajutor suplimentar persistă. Este posibil ca pantofii unui membru al personalului să fie umpluți în timpul unui concediu temporar. Un proiect poate necesita sprijin timp de un an sau doi, dar nu suficient pentru a justifica angajarea unui angajat permanent. O companie poate avea nevoie de servicii de angajare în timp ce caută un înlocuitor pentru un membru al personalului care iese.
Încercarea unui nou rol
O altă motivație pentru companii de a căuta creșterea temporară a personalului este oportunitatea de a explora valoarea și beneficiile noilor roluri. Angajarea unui angajat cu normă întreagă este un efort care necesită timp și resurse, care implică recrutare, interviuri, verificări ale antecedentelor și alte activități de resurse umane, urmate de integrare și instruire. În plus, noilor angajați au nevoie de timp pentru a crește: conform Human Panel, este nevoie cinci până la opt luni pentru ca un nou angajat să atingă productivitatea deplină. Pe deasupra, există riscul ca angajatul să nu se antreneze – un sondaj Bamboo HR a constatat că 31% dintre oameni au părăsit un loc de muncă în primele șase luni.
Acestea sunt doar câteva dintre motivele pentru care companiile doresc adesea să încerce ideea unui nou rol înainte de a deschide oficial unul, iar serviciile de personal strategic permit această flexibilitate. Recent, o organizație a venit la noi, nesigură dacă are nevoie într-adevăr de un inginer de firewall, așa că am plasat un inginer acolo pentru un angajament de șase luni. Odată ce clientul și-a dat seama de valoarea rolului, a deschis numărul de angajați pentru o poziție internă și am lucrat împreună în căutarea candidaților.
Ce să căutați în serviciile de creștere a personalului
Alegerea cu înțelepciune a furnizorului de creștere a personalului este importantă pentru a asigura un angajament de succes. Un factor de luat în considerare este investiția pe care furnizorul o pune în oamenii săi. Agențiile tradiționale de angajare acționează doar ca un intermediar între resursa de personal și organizația client și rareori investesc în formarea sau dezvoltarea carierei resurselor lor de personal.
O opțiune mai bună este să căutați un furnizor de servicii axat pe securitate cibernetică, care să ocupe posturi din grupul său de experți interni, mai degrabă decât subcontractanți. Acest lucru oferă multe aspecte pozitive: este mai probabil ca consultanții să primească instruire, beneficii și suport pentru certificările tehnice și să provină dintr-o cultură a securității - toate acestea conducând la un angajament de calitate superioară. Căutați un furnizor care să promoveze un mediu de echipă deschis de partajare a cunoștințelor - în calitate de client, veți beneficia de cunoștințele întregii echipe din pool-ul furnizorului.
Talent Pool
Tulburată de plecarea bruscă a angajaților, organizația de divertisment avea nevoie de un înlocuitor. Ne-a contactat și, în 48 de ore, am furnizat un inginer calificat. Consultantul nostru a început să completeze operațiunile de zi cu zi și a reluat proiectele neterminate. Când a venit momentul, inginerul nostru a asistat și la procesul de interviu, ajutând la selectarea unui candidat calificat pentru a ocupa permanent postul. Până la sfârșitul angajamentului, mai multe proiecte au fost finalizate și a fost instalat un nou angajat care cunoștea tehnologiile necesare.
Creșterea personalului nu este întregul răspuns la criza competențelor cibernetice. Organizațiile trebuie încă să se asigure că au un bazin de talent de expertiză în securitate cibernetică pentru anii următori. Dar când este nevoie, a rezidenția de personal strategic câștigă mai multă recunoaștere ca o modalitate eficientă de a procura rapid și flexibil expertiza necesară în domeniul securității cibernetice, fără riscurile sau procesul greoi al angajării cu normă întreagă.
Despre autor
Aaron Mullinax este VP | Arhitectură și integrare pentru CBI, A Converge Company și aduce peste 28 de ani de experiență în securitatea informațiilor în rolul său. El este responsabil pentru a ajuta la modelarea viziunii zonei aflate sub conducerea sa prin consolidarea apărării organizaționale între oameni, procese și tehnologie.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
