Obstaja veliko možnih rešitev za pomanjkanje veščin kibernetske varnosti, vendar večina zahteva čas. Izobraževanje o kibernetski varnosti, smeri kariernega razvoja, programi usposabljanja, akademije, ki jih sponzorirajo delodajalci, in pripravništva so odlični načini za izgradnjo nabora talentov in razvoj sklopov spretnosti za izpolnjevanje potreb organizacije v prihodnjih letih.
Toda včasih je potreba po zapolnitvi vrzeli v zmogljivosti bolj neposredna.
V takšnem položaju se je nedavno znašla organizacija v zabavni industriji. Njegov primarni uslužbenec za kibernetsko varnost je nenadoma odpovedal brez predhodnega obvestila, s seboj je odnesel kritično institucionalno znanje in pustil različne projekte nedokončane. Ker ni več ključnega zagovornika, je okolje organizacije ostalo ranljivo. Na redkem trgu talentov se je organizacija soočila z dolgim postopkom zaposlovanja, da bi našla zamenjavo – predolgo, da bi pustila svoje digitalno posestvo brez nadzora. Potrebno je bilo strokovno znanje in to hitro.
Iskanje spretnosti v pomanjkanju
Glede na poročilo ESG iz leta 2021, 57 % organizacij je bilo prizadetih zaradi svetovne krize veščin na področju kibernetske varnosti. Šestinsedemdeset odstotkov jih pravi, da je težko zaposliti strokovnjake za varnost. Največji učinki tega pomanjkanja so vse večja delovna obremenitev, delovna mesta, odprta več tednov ali mesecev, ter visoka izgorelost in izčrpanost osebja na področju kibernetske varnosti.
V tem ozračju se več podjetij obrača na tretje osebe za okrepitev osebja za kibernetsko varnost. Glede na študijo NewtonX, 56 % organizacij zdaj sklepa podizvajalce do četrtine svojega osebja za kibernetsko varnost. Devetinšestdeset odstotkov podjetij se za pomoč pri zmanjševanju tveganja izsiljevalske programske opreme zanaša na strokovno znanje in izkušnje tretjih oseb – z 58 % leta 2017 – na študija Ponemona in CBI, A Converge Company.
Eden od načinov, kako podjetja pridobijo to dodatno podporo, je povečanje osebja in svetovalne storitve tretjih oseb. Povečanje osebja za kibernetsko varnost ali strateško zaposlovanje vključuje usposobljene zunanje svetovalce, ki delujejo kot podaljšek varnostne ekipe organizacije v rezidenci. Zaposlitve lahko trajajo od nekaj tednov do nekaj let, vloge pa lahko segajo od analitikov in inženirjev do arhitektov, strokovnjakov za skladnost in virtualnih CISO.
Razlogi, zakaj podjetja iščejo storitve povečanja števila zaposlenih, so različni. Zamrznitev zaposlovanja lahko prepreči povečanje števila zaposlenih, tudi če še vedno obstaja potreba po dodatni pomoči. Čevlje uslužbenca bo morda treba nadomestiti med začasnim dopustom. Projekt lahko potrebuje podporo leto ali dve, vendar ne dovolj dolgo, da bi upravičil zaposlitev stalnega sodelavca. Podjetje morda potrebuje kadrovske storitve, medtem ko išče zamenjavo za odhajajočega člana osebja.
Preizkušanje nove vloge
Druga motivacija za podjetja, da iščejo začasno povečanje števila zaposlenih, je priložnost, da raziščejo vrednost in koristi novih vlog. Zaposlitev zaposlenega za polni delovni čas je časovno in virno intenziven podvig, ki vključuje zaposlovanje, razgovore, preverjanje preteklosti in druge kadrovske dejavnosti, ki jim sledita uvajanje in usposabljanje. Poleg tega novi zaposleni potrebujejo čas, da se okrepijo: po mnenju Human Panel je potreben pet do osem mesecev za novo zaposlenega, da doseže polno produktivnost. Poleg vsega obstaja tveganje, da zaposleni ne bo delal – raziskava Bamboo HR je pokazala, da 31 % ljudi je pustilo službo v prvih šestih mesecih.
To je le nekaj razlogov, zakaj podjetja pogosto želijo preizkusiti idejo o novi vlogi, preden jo uradno odprejo, storitve strateškega zaposlovanja pa omogočajo to prilagodljivost. Pred kratkim je k nam prišla organizacija, ki ni bila prepričana, ali res potrebuje inženirja za požarni zid, zato smo inženirja namestili tja za šestmesečno sodelovanje. Ko je stranka spoznala vrednost vloge, se je odprlo število zaposlenih za interno delovno mesto in skupaj smo sodelovali pri iskanju kandidatov.
Kaj iskati pri storitvah za povečanje števila zaposlenih
Pri zagotavljanju uspešnega sodelovanja je pomembna pametna izbira ponudnika za povečanje števila zaposlenih. Eden od dejavnikov, ki jih je treba upoštevati, je naložba, ki jo ponudnik vlaga v svoje ljudi. Tradicionalne kadrovske agencije delujejo le kot posrednik med kadrovskimi viri in naročnikovo organizacijo ter redko vlagajo v usposabljanje ali karierni razvoj svojih kadrovskih virov.
Boljša možnost je, da poiščete ponudnika storitev, osredotočenega na kibernetsko varnost, ki zaseda delovna mesta iz lastnih strokovnjakov, namesto podizvajalcev. To ponuja veliko pozitivnih vidikov: bolj verjetno je, da bodo svetovalci deležni usposabljanja, ugodnosti in podpore za tehnična potrdila ter izhajajo iz kulture varnosti – vse to omogoča višjo kakovost sodelovanja. Poiščite ponudnika, ki spodbuja odprto timsko okolje za izmenjavo znanja – kot stranka boste imeli koristi od znanja celotne ekipe v skupini ponudnika.
Talent Pool
Zaradi nenadnega odhoda zaposlenih je organizacija za zabavo potrebovala zamenjavo. Prišlo je do nas in v 48 urah smo zagotovili kvalificiranega inženirja. Naš svetovalec je začel nadomeščati vsakodnevne operacije in nadaljeval nedokončane projekte. Ko je prišel čas, je naš inženir pomagal tudi pri procesu razgovora in pomagal izbrati kvalificiranega kandidata za trajno zasedbo vloge. Do konca sodelovanja je bilo dokončanih več projektov in nameščen nov sodelavec, ki je poznal potrebne tehnologije.
Povečanje števila zaposlenih ni popoln odgovor na krizo kibernetskih spretnosti. Organizacije morajo še vedno zagotoviti, da imajo nabor talentov strokovnega znanja o kibernetski varnosti za prihodnja leta. Ko pa se pojavi potreba, a strateška kadrovska rezidenca postaja vse bolj prepoznavna kot učinkovit način za hitro in prožno pridobivanje potrebnega strokovnega znanja s področja kibernetske varnosti, brez tveganj ali okornega postopka zaposlitve za polni delovni čas.
O Author
Aaron Mullinax deluje kot podpredsednik | Arhitektura in integracija za CBI, A Converge Company in prinaša več kot 28 let izkušenj na področju informacijske varnosti. Odgovoren je za pomoč pri oblikovanju vizije področja pod njegovim vodstvom s krepitvijo organizacijske obrambe med ljudmi, procesi in tehnologijo.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
