บรรเทาวิกฤตทักษะไซเบอร์ด้วยการเสริมพนักงาน

มีวิธีแก้ปัญหาที่เป็นไปได้มากมายสำหรับการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ แต่ส่วนใหญ่ต้องใช้เวลา การศึกษาความปลอดภัยทางไซเบอร์ เส้นทางการพัฒนาอาชีพ โปรแกรมการฝึกอบรม สถาบันการศึกษาที่ได้รับการสนับสนุนจากนายจ้าง และการฝึกงาน เป็นวิธีที่ยอดเยี่ยมในการสร้างช่องทางที่มีความสามารถและพัฒนาชุดทักษะเพื่อตอบสนองความต้องการขององค์กรในปีต่อ ๆ ไป

แต่บางครั้งความจำเป็นในการเติมช่องว่างในความสามารถก็เกิดขึ้นทันที

องค์กรในวงการบันเทิงเพิ่งพบว่าตัวเองอยู่ในตำแหน่งดังกล่าว เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์หลักจะลาออกทันทีโดยไม่ได้แจ้งให้ทราบ โดยรับเอาความรู้ที่สำคัญของสถาบันไปและปล่อยให้โครงการต่างๆ ไม่สมบูรณ์ เมื่อผู้พิทักษ์คนสำคัญหายไป สภาพแวดล้อมขององค์กรก็ถูกทิ้งให้เปราะบาง ในตลาดผู้มีความสามารถที่ขาดแคลน องค์กรต้องเผชิญกับกระบวนการจ้างงานที่ยาวนานเพื่อค้นหาคนมาแทนที่ นานเกินไปที่จะปล่อยให้พื้นที่ดิจิทัลของตนไม่ต้องดูแล มันต้องการความเชี่ยวชาญและรวดเร็ว

ค้นหาทักษะในความขาดแคลน

ตามรายงาน ESG ปี 2021 57% ขององค์กรได้รับผลกระทบ โดยวิกฤตทักษะความปลอดภัยทางไซเบอร์ทั่วโลก ร้อยละเจ็ดสิบหกกล่าวว่าเป็นการยากที่จะสรรหาและจ้างผู้เชี่ยวชาญด้านความปลอดภัย ผลกระทบที่ใหญ่ที่สุดของปัญหาการขาดแคลนนี้คือการเพิ่มปริมาณงาน ตำแหน่งงานที่เปิดรับเป็นเวลาหลายสัปดาห์หรือหลายเดือน และความเหนื่อยหน่ายและการลาออกของเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ที่สูง

ในสภาพอากาศเช่นนี้ มีบริษัทจำนวนมากขึ้นหันไปหาบุคคลที่สามเพื่อเสริมกำลังเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ จากการศึกษาของ NewtonX พบว่า 56% ขององค์กรกำลังจ้างช่วงอยู่ มากถึงหนึ่งในสี่ของพนักงานรักษาความปลอดภัยทางไซเบอร์ หกสิบเก้าเปอร์เซ็นต์ของบริษัทต่างๆ พึ่งพาความเชี่ยวชาญของบุคคลที่สามเพื่อช่วยในการลดความเสี่ยงของแรนซัมแวร์ เพิ่มขึ้นจาก 58% ในปี 2017 ต่อหนึ่ง ศึกษาโดย Ponemon และ CBI, A Converge Company.

วิธีหนึ่งที่บริษัทต่างๆ จะได้รับการสนับสนุนเพิ่มเติมนี้คือผ่านบริการเสริมพนักงานบุคคลที่สามและบริการให้คำปรึกษา การเพิ่มพนักงานรักษาความปลอดภัยทางไซเบอร์ หรือการจัดบุคลากรเชิงกลยุทธ์ ให้ที่ปรึกษาภายนอกที่ได้รับการฝึกอบรมซึ่งทำหน้าที่เป็นส่วนเสริมของทีมรักษาความปลอดภัยขององค์กรในถิ่นที่อยู่ การมีส่วนร่วมสามารถทำได้ตั้งแต่สองสามสัปดาห์จนถึงสองสามปี และบทบาทอาจมีตั้งแต่นักวิเคราะห์และวิศวกรไปจนถึงสถาปนิก ผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบ และ CISO เสมือน

เหตุผลที่บริษัทต้องการบริการเสริมพนักงานแตกต่างกันไป การหยุดจ้างงานอาจทำให้จำนวนพนักงานเพิ่มขึ้น แม้ว่าความต้องการความช่วยเหลือเพิ่มเติมยังคงมีอยู่ อาจต้องใส่รองเท้าของพนักงานในระหว่างการลาหยุดชั่วคราว โครงการอาจต้องการการสนับสนุนเป็นเวลาหนึ่งปีหรือสองปี แต่ไม่นานพอที่จะพิสูจน์ให้เห็นถึงการจ้างพนักงานประจำ บริษัทอาจต้องการบริการจัดหาพนักงานในขณะที่หาคนมาแทนพนักงานที่ลาออก

ลองบทบาทใหม่

แรงจูงใจอีกประการหนึ่งสำหรับบริษัทในการแสวงหาการเพิ่มพนักงานชั่วคราวคือโอกาสในการสำรวจคุณค่าและประโยชน์ของบทบาทใหม่ การจ้างพนักงานประจำเป็นงานที่ต้องใช้เวลาและทรัพยากรมากในการสรรหา การสัมภาษณ์ การตรวจสอบภูมิหลัง และกิจกรรมด้านทรัพยากรบุคคลอื่นๆ ตามด้วยการเริ่มต้นและการฝึกอบรม นอกจากนี้ พนักงานใหม่ยังต้องใช้เวลาเพิ่มขึ้น: ตามที่ Human Panel กำหนดไว้ ห้าถึงแปดเดือนสำหรับการจ้างใหม่เพื่อให้ได้ผลผลิตเต็มที่. เหนือสิ่งอื่นใด มีความเสี่ยงที่พนักงานจะไม่ทำงาน — จากการสำรวจของ Bamboo HR พบว่า 31% ของคนออกจากงานภายใน XNUMX เดือนแรก.

นี่เป็นเพียงเหตุผลบางส่วนที่บริษัทมักต้องการลองใช้แนวคิดเกี่ยวกับบทบาทใหม่ก่อนที่จะเปิดอย่างเป็นทางการ และบริการจัดบุคลากรเชิงกลยุทธ์ช่วยให้มีความยืดหยุ่น เมื่อเร็วๆ นี้ องค์กรมาหาเราโดยไม่แน่ใจว่าต้องการวิศวกรไฟร์วอลล์จริงๆ หรือไม่ ดังนั้นเราจึงส่งวิศวกรไปที่นั่นเป็นเวลาหกเดือน เมื่อลูกค้าทราบถึงคุณค่าของบทบาทแล้ว ก็เปิดการนับหัวหน้าสำหรับตำแหน่งภายใน และเราทำงานร่วมกันในการค้นหาผู้สมัคร

สิ่งที่ควรมองหาในบริการเสริมพนักงาน

การเลือกผู้ให้บริการเสริมพนักงานอย่างชาญฉลาดเป็นสิ่งสำคัญในการรับรองการมีส่วนร่วมที่ประสบความสำเร็จ ปัจจัยหนึ่งที่ต้องพิจารณาคือการลงทุนที่ผู้ให้บริการมอบให้กับบุคลากรของตน หน่วยงานจัดหาพนักงานแบบดั้งเดิมทำหน้าที่เป็นเพียงนายหน้าระหว่างทรัพยากรพนักงานและองค์กรลูกค้า และไม่ค่อยลงทุนในการฝึกอบรมหรือการพัฒนาอาชีพของทรัพยากรพนักงาน

ทางเลือกที่ดีกว่าคือการหาผู้ให้บริการที่เน้นความปลอดภัยทางไซเบอร์ซึ่งทำหน้าที่แทนผู้เชี่ยวชาญภายในบริษัท แทนที่จะเป็นผู้รับเหมาช่วง สิ่งนี้ให้แง่บวกหลายประการ: ที่ปรึกษามักจะได้รับการฝึกอบรม ผลประโยชน์ และการสนับสนุนสำหรับการรับรองทางเทคนิค และมาจากวัฒนธรรมการรักษาความปลอดภัย ซึ่งทั้งหมดนี้ทำให้การมีส่วนร่วมมีคุณภาพสูงขึ้น มองหาผู้ให้บริการที่ส่งเสริมสภาพแวดล้อมของทีมแบบเปิดของการแบ่งปันความรู้ — ในฐานะลูกค้า คุณจะได้รับประโยชน์จากความรู้ของทีมงานทั้งหมดในกลุ่มผู้ให้บริการ

สระน้ำที่มีความสามารถ

จากการที่พนักงานลาออกกะทันหัน องค์กรบันเทิงจึงจำเป็นต้องหาคนมาแทนที่ มันมาถึงเราและภายใน 48 ชั่วโมง เราได้จัดหาวิศวกรที่มีคุณสมบัติเหมาะสม ที่ปรึกษาของเราเริ่มกรอกข้อมูลสำหรับการดำเนินงานประจำวันและดำเนินโครงการที่ยังไม่เสร็จต่อ เมื่อถึงเวลา วิศวกรของเราก็ช่วยในกระบวนการสัมภาษณ์ด้วย ช่วยเลือกผู้สมัครที่มีคุณสมบัติเหมาะสมเพื่อทำหน้าที่แทนอย่างถาวร ในตอนท้ายของการมีส่วนร่วม หลายโครงการเสร็จสมบูรณ์และมีการติดตั้งพนักงานใหม่ที่รู้เทคโนโลยีที่จำเป็น

การเพิ่มพนักงานไม่ใช่คำตอบทั้งหมดสำหรับวิกฤตทักษะทางไซเบอร์ องค์กรยังคงต้องการให้แน่ใจว่าพวกเขามีความสามารถด้านความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สำหรับปีต่อ ๆ ไป แต่เมื่อมีความจำเป็น ถิ่นที่อยู่ของบุคลากรเชิงกลยุทธ์กำลังได้รับการยอมรับมากขึ้น เป็นวิธีที่มีประสิทธิภาพในการจัดหาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่จำเป็นอย่างรวดเร็วและยืดหยุ่น โดยไม่มีความเสี่ยงหรือขั้นตอนยุ่งยากในการจ้างงานเต็มเวลา

เกี่ยวกับผู้เขียน

Aaron Mullinax ดำรงตำแหน่งรองประธาน | สถาปัตยกรรมและการบูรณาการสำหรับ CBI, A Converge Company และนำประสบการณ์การรักษาความปลอดภัยข้อมูลมากกว่า 28 ปีมาสู่บทบาทของเขา เขามีหน้าที่รับผิดชอบในการช่วยกำหนดวิสัยทัศน์ของพื้นที่ภายใต้การนำของเขาด้วยการเสริมสร้างการป้องกันองค์กรในบุคลากร กระบวนการ และเทคโนโลยี