Det finns många möjliga lösningar på bristen på kompetens inom cybersäkerhet, men de flesta av dem tar tid. Cybersäkerhetsutbildning, karriärutvecklingsspår, utbildningsprogram, arbetsgivarsponsrade akademier och praktikplatser är utmärkta sätt att bygga en talangpipeline och utveckla kompetensuppsättningar för att möta organisationens behov under kommande år.
Men ibland är behovet av att fylla en lucka i förmåga mer omedelbart.
En organisation inom underhållningsbranschen hamnade nyligen i en sådan position. Dess primära cybersäkerhetspersonal slutade plötsligt utan förvarning, tog med sig kritisk institutionell kunskap och lämnade olika projekt ofullständiga. Med sin nyckelförsvarare borta lämnades organisationens miljö sårbar. På en knapp talangmarknad stod organisationen inför en lång rekryteringsprocess för att hitta en ersättare - för lång tid för att lämna sin digitala egendom utan uppsikt. Det behövde expertis, och det snabbt.
Hitta färdigheter i knapphet
Enligt en ESG-rapport från 2021, 57 % av organisationerna har drabbats av den globala kompetenskrisen inom cybersäkerhet. XNUMX procent säger att det är svårt att rekrytera och anställa säkerhetspersonal. De största effekterna av denna brist är ökande arbetsbelastning, tjänster öppna i veckor eller månader och hög utbrändhet och utmattning av personal inom cybersäkerhet.
I detta klimat vänder sig fler företag till tredje part för att förstärka cybersäkerhetspersonal. Enligt en NewtonX-studie, 56 % av organisationerna lägger nu ut underleverantörer upp till en fjärdedel av deras cybersäkerhetspersonal. 58 procent av företagen förlitar sig på expertis från tredje part för att hjälpa till att minska risken för ransomware – upp från 2017 % XNUMX – per en studie av Ponemon och CBI, A Converge Company.
Ett sätt som företag kan få detta extra stöd är genom personalökning och konsulttjänster från tredje part. Personalökning för cybersäkerhet, eller strategisk bemanning, innebär att utbildade externa konsulter fungerar som en förlängning av en organisations säkerhetsteam i ett residens. Engagemang kan vara allt från några veckor till några år, och roller kan sträcka sig från analytiker och ingenjörer till arkitekter, efterlevnadsspecialister och virtuella CISO:er.
Anledningarna till att företag söker personalökningstjänster varierar. Ett anställningsstopp kan förhindra en ökning av antalet anställda, även om behovet av extra hjälp kvarstår. En anställds skor kan behöva fyllas under en tillfällig tjänstledighet. Ett projekt kan kräva stöd under ett eller två år, men inte tillräckligt länge för att motivera att anställa en fast anställd. Ett företag kan behöva bemanningstjänster samtidigt som de söker en ersättare för en avgående personal.
Testar en ny roll
En annan motivation för företag att söka tillfällig personalökning är möjligheten att utforska värdet och nyttan av nya roller. Att anställa en heltidsanställd är en tids- och resurskrävande strävan som involverar rekrytering, intervjuer, bakgrundskontroller och andra HR-aktiviteter, följt av onboarding och utbildning. Dessutom tar nya medarbetare tid att öka: Enligt Human Panel tar det fem till åtta månader för en nyanställning för att nå full produktivitet. Ovanpå allt finns risken för att medarbetaren inte tränar — en Bamboo HR-undersökning visade det 31 % av människorna har lämnat ett jobb under de första sex månaderna.
Detta är bara några av anledningarna till att företag ofta vill prova idén om en ny roll innan de formellt öppnar en, och strategiska bemanningstjänster tillåter den flexibiliteten. Nyligen kom en organisation till oss som var osäker på om den verkligen behövde en brandväggsingenjör, så vi placerade en ingenjör där för ett sex månader långt engagemang. När kunden väl insåg värdet av rollen, öppnade det antal anställda för en intern position och vi arbetade tillsammans i kandidatsökningen.
Vad du ska leta efter i Personal Augmentation Services
Att välja din personalförstärkningsleverantör klokt är viktigt för att säkerställa ett framgångsrikt engagemang. En faktor att ta hänsyn till är den investering leverantören lägger på sina anställda. Traditionella bemanningsföretag fungerar endast som en mäklare mellan personalresursen och kundorganisationen och investerar sällan i utbildning eller karriärutveckling av sina personalresurser.
Ett bättre alternativ är att söka en cybersäkerhetsfokuserad tjänsteleverantör som fyller positioner från sin bänk av interna experter, snarare än underleverantörer. Detta erbjuder många positiva aspekter: Konsulter är mer benägna att få utbildning, förmåner och stöd för tekniska certifieringar, och att de kommer från en säkerhetskultur – allt detta ger ett engagemang av högre kvalitet. Leta efter en leverantör som främjar en öppen teammiljö för kunskapsdelning – som kund kommer du att dra nytta av kunskapen hos hela teamet i leverantörens pool.
Begåvningsreserven
Nöjesorganisationen behövde en ersättare efter sin plötsliga avgång av anställda. Den nådde ut till oss och inom 48 timmar tillhandahöll vi en kvalificerad ingenjör. Vår konsult började fylla i den dagliga verksamheten och återupptog de oavslutade projekten. När det var dags hjälpte vår ingenjör också till med intervjuprocessen och hjälpte till att välja ut en kvalificerad kandidat för att permanent fylla rollen. I slutet av engagemanget var flera projekt slutförda och en ny medarbetare som kunde de nödvändiga teknologierna installerades.
Personalökning är inte hela svaret på cyberkompetenskrisen. Organisationer måste fortfarande se till att de har en talangpool av cybersäkerhetsexpertis för kommande år. Men när behovet uppstår, a strategiska bemanningsresidency vinner mer erkännande som ett effektivt sätt att snabbt och flexibelt skaffa den nödvändiga cybersäkerhetsexpertisen, utan risker eller krångliga processer med heltidsanställning.
Om författaren
Aaron Mullinax fungerar som VP | Arkitektur och integration för CBI, A Converge Company och tillför sin roll mer än 28 års erfarenhet av informationssäkerhet. Han är ansvarig för att hjälpa till att forma visionen för området under hans ledning genom att stärka organisatoriska försvar över människor, process och teknik.
