Есть много возможных решений проблемы нехватки навыков кибербезопасности, но большинство из них требуют времени. Обучение кибербезопасности, пути развития карьеры, учебные программы, академии, спонсируемые работодателями, и стажировки — отличные способы создать кадровый резерв и развить набор навыков для удовлетворения потребностей организации в ближайшие годы.
Но иногда необходимость заполнить пробел в возможностях является более срочной.
В таком положении недавно оказалась организация индустрии развлечений. Его главный сотрудник по кибербезопасности внезапно уволился без предупреждения, забрав с собой важные институциональные знания и оставив незавершенными различные проекты. С уходом ключевого защитника среда организации стала уязвимой. В условиях ограниченного рынка талантов организация столкнулась с длительным процессом найма, чтобы найти замену — слишком долго, чтобы оставить свое цифровое имущество без присмотра. Требовалась экспертиза, и быстро.
Поиск навыков в условиях дефицита
Согласно отчету ESG за 2021 г., 57% организаций были затронуты глобальным кризисом навыков кибербезопасности. Семьдесят шесть процентов говорят, что трудно нанимать и нанимать специалистов по безопасности. Самыми серьезными последствиями этой нехватки являются увеличение рабочей нагрузки, вакансии, открытые на недели или месяцы, а также сильное выгорание и истощение сотрудников кибербезопасности.
В этих условиях все больше компаний обращаются к третьим сторонам за усилением персонала по кибербезопасности. Согласно исследованию NewtonX, 56% организаций в настоящее время используют субподряд до четверти их сотрудников по кибербезопасности. Шестьдесят девять процентов компаний полагаются на сторонний опыт, чтобы помочь снизить риск программ-вымогателей — по сравнению с 58% в 2017 году — в расчете на одного пользователя. исследование Ponemon и CBI, A Converge Company.
Один из способов, которым компании получают эту дополнительную поддержку, — это сторонние услуги по увеличению штата и консультационные услуги. Увеличение штата сотрудников по кибербезопасности, или стратегическое укомплектование штатов, предполагает участие обученных внешних консультантов, действующих в качестве расширения группы безопасности организации в резиденции. Взаимодействие может длиться от нескольких недель до нескольких лет, а роли могут варьироваться от аналитиков и инженеров до архитекторов, специалистов по соблюдению требований и виртуальных директоров по информационной безопасности.
Причины, по которым компании обращаются за услугами по увеличению штата, различаются. Замораживание найма может предотвратить увеличение численности персонала, даже если потребность в дополнительной помощи сохраняется. Обувь сотрудника, возможно, потребуется заменить во время временного отпуска. Проекту может потребоваться поддержка в течение года или двух, но недостаточно долго, чтобы оправдать найм постоянного сотрудника. Компания может нуждаться в кадровых услугах при поиске замены уходящему сотруднику.
Пробовать новую роль
Еще одна мотивация для компаний искать временное увеличение персонала — это возможность изучить ценность и преимущества новых ролей. Наем сотрудника на полный рабочий день — это трудоемкая и ресурсоемкая работа, включающая подбор персонала, собеседования, проверку биографических данных и другие мероприятия по управлению персоналом, за которыми следует адаптация и обучение. Кроме того, новым сотрудникам требуется время, чтобы освоиться: по данным Human Panel, требуется от пяти до восьми месяцев для нового сотрудника, чтобы достичь полной производительности. Вдобавок ко всему, существует риск того, что сотрудник не будет работать — опрос Bamboo HR показал, что 31% людей уволились с работы в течение первых шести месяцев..
Это лишь некоторые из причин, по которым компании часто хотят опробовать идею новой должности, прежде чем официально открыть ее, и услуги по стратегическому подбору персонала обеспечивают такую гибкость. Недавно к нам обратилась организация, не уверенная в том, что ей действительно нужен инженер по брандмауэру, поэтому мы отправили туда инженера на шестимесячный контракт. Как только клиент осознал ценность этой роли, он открыл штат сотрудников для внутренней позиции, и мы вместе занялись поиском кандидата.
Что искать в услугах по увеличению персонала
Разумный выбор поставщика услуг по увеличению персонала важен для обеспечения успешного взаимодействия. Одним из факторов, который следует учитывать, являются инвестиции, которые провайдер вкладывает в своих сотрудников. Традиционные кадровые агентства действуют просто как посредники между кадровым ресурсом и организацией-клиентом и редко вкладывают средства в обучение или развитие карьеры своих кадровых ресурсов.
Лучшим вариантом является поиск поставщика услуг, ориентированного на кибербезопасность, который заполняет должности из своих штатных экспертов, а не субподрядчиков. Это дает много положительных аспектов: консультанты с большей вероятностью получат обучение, льготы и поддержку для получения технической сертификации, а также придут к культуре безопасности — все это способствует более качественному взаимодействию. Ищите поставщика, который поддерживает открытую командную среду для обмена знаниями — как клиент вы получите пользу от знаний всей команды поставщика.
Talent Pool
Оправившись от внезапного ухода сотрудников, развлекательная организация нуждалась в замене. С нами связались, и в течение 48 часов мы предоставили квалифицированного инженера. Наш консультант начал выполнять повседневные операции и возобновил незавершенные проекты. Когда пришло время, наш инженер также помог с процессом собеседования, помогая выбрать квалифицированного кандидата на постоянную работу. К концу контракта было завершено несколько проектов и введен новый сотрудник, владеющий необходимыми технологиями.
Увеличение численности персонала — это не единственный ответ на кризис кибер-навыков. Организациям по-прежнему необходимо обеспечить наличие кадрового резерва специалистов по кибербезопасности на будущие годы. Но когда возникает необходимость, Резидентура по стратегическому подбору персонала получает все большее признание как эффективный способ приобрести необходимые знания в области кибербезопасности быстро и гибко, без рисков или обременительного процесса полной занятости.
Об авторе
Аарон Маллинакс является вице-президентом | Архитектура и интеграция для CBI, A Converge Company, и обладает более чем 28-летним опытом работы в области информационной безопасности. Он отвечает за помощь в формировании видения области под его руководством путем укрепления организационной защиты людей, процессов и технологий.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
