มีวิธีแก้ปัญหาที่เป็นไปได้มากมายสำหรับการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ แต่ส่วนใหญ่ต้องใช้เวลา การศึกษาความปลอดภัยทางไซเบอร์ เส้นทางการพัฒนาอาชีพ โปรแกรมการฝึกอบรม สถาบันการศึกษาที่ได้รับการสนับสนุนจากนายจ้าง และการฝึกงาน เป็นวิธีที่ยอดเยี่ยมในการสร้างช่องทางที่มีความสามารถและพัฒนาชุดทักษะเพื่อตอบสนองความต้องการขององค์กรในปีต่อ ๆ ไป
แต่บางครั้งความจำเป็นในการเติมช่องว่างในความสามารถก็เกิดขึ้นทันที
องค์กรในวงการบันเทิงเพิ่งพบว่าตัวเองอยู่ในตำแหน่งดังกล่าว เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์หลักจะลาออกทันทีโดยไม่ได้แจ้งให้ทราบ โดยรับเอาความรู้ที่สำคัญของสถาบันไปและปล่อยให้โครงการต่างๆ ไม่สมบูรณ์ เมื่อผู้พิทักษ์คนสำคัญหายไป สภาพแวดล้อมขององค์กรก็ถูกทิ้งให้เปราะบาง ในตลาดผู้มีความสามารถที่ขาดแคลน องค์กรต้องเผชิญกับกระบวนการจ้างงานที่ยาวนานเพื่อค้นหาคนมาแทนที่ นานเกินไปที่จะปล่อยให้พื้นที่ดิจิทัลของตนไม่ต้องดูแล มันต้องการความเชี่ยวชาญและรวดเร็ว
ค้นหาทักษะในความขาดแคลน
ตามรายงาน ESG ปี 2021 57% ขององค์กรได้รับผลกระทบ โดยวิกฤตทักษะความปลอดภัยทางไซเบอร์ทั่วโลก ร้อยละเจ็ดสิบหกกล่าวว่าเป็นการยากที่จะสรรหาและจ้างผู้เชี่ยวชาญด้านความปลอดภัย ผลกระทบที่ใหญ่ที่สุดของปัญหาการขาดแคลนนี้คือการเพิ่มปริมาณงาน ตำแหน่งงานที่เปิดรับเป็นเวลาหลายสัปดาห์หรือหลายเดือน และความเหนื่อยหน่ายและการลาออกของเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ที่สูง
ในสภาพอากาศเช่นนี้ มีบริษัทจำนวนมากขึ้นหันไปหาบุคคลที่สามเพื่อเสริมกำลังเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ จากการศึกษาของ NewtonX พบว่า 56% ขององค์กรกำลังจ้างช่วงอยู่ มากถึงหนึ่งในสี่ของพนักงานรักษาความปลอดภัยทางไซเบอร์ หกสิบเก้าเปอร์เซ็นต์ของบริษัทต่างๆ พึ่งพาความเชี่ยวชาญของบุคคลที่สามเพื่อช่วยในการลดความเสี่ยงของแรนซัมแวร์ เพิ่มขึ้นจาก 58% ในปี 2017 ต่อหนึ่ง ศึกษาโดย Ponemon และ CBI, A Converge Company.
วิธีหนึ่งที่บริษัทต่างๆ จะได้รับการสนับสนุนเพิ่มเติมนี้คือผ่านบริการเสริมพนักงานบุคคลที่สามและบริการให้คำปรึกษา การเพิ่มพนักงานรักษาความปลอดภัยทางไซเบอร์ หรือการจัดบุคลากรเชิงกลยุทธ์ ให้ที่ปรึกษาภายนอกที่ได้รับการฝึกอบรมซึ่งทำหน้าที่เป็นส่วนเสริมของทีมรักษาความปลอดภัยขององค์กรในถิ่นที่อยู่ การมีส่วนร่วมสามารถทำได้ตั้งแต่สองสามสัปดาห์จนถึงสองสามปี และบทบาทอาจมีตั้งแต่นักวิเคราะห์และวิศวกรไปจนถึงสถาปนิก ผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบ และ CISO เสมือน
เหตุผลที่บริษัทต้องการบริการเสริมพนักงานแตกต่างกันไป การหยุดจ้างงานอาจทำให้จำนวนพนักงานเพิ่มขึ้น แม้ว่าความต้องการความช่วยเหลือเพิ่มเติมยังคงมีอยู่ อาจต้องใส่รองเท้าของพนักงานในระหว่างการลาหยุดชั่วคราว โครงการอาจต้องการการสนับสนุนเป็นเวลาหนึ่งปีหรือสองปี แต่ไม่นานพอที่จะพิสูจน์ให้เห็นถึงการจ้างพนักงานประจำ บริษัทอาจต้องการบริการจัดหาพนักงานในขณะที่หาคนมาแทนพนักงานที่ลาออก
ลองบทบาทใหม่
แรงจูงใจอีกประการหนึ่งสำหรับบริษัทในการแสวงหาการเพิ่มพนักงานชั่วคราวคือโอกาสในการสำรวจคุณค่าและประโยชน์ของบทบาทใหม่ การจ้างพนักงานประจำเป็นงานที่ต้องใช้เวลาและทรัพยากรมากในการสรรหา การสัมภาษณ์ การตรวจสอบภูมิหลัง และกิจกรรมด้านทรัพยากรบุคคลอื่นๆ ตามด้วยการเริ่มต้นและการฝึกอบรม นอกจากนี้ พนักงานใหม่ยังต้องใช้เวลาเพิ่มขึ้น: ตามที่ Human Panel กำหนดไว้ ห้าถึงแปดเดือนสำหรับการจ้างใหม่เพื่อให้ได้ผลผลิตเต็มที่. เหนือสิ่งอื่นใด มีความเสี่ยงที่พนักงานจะไม่ทำงาน — จากการสำรวจของ Bamboo HR พบว่า 31% ของคนออกจากงานภายใน XNUMX เดือนแรก.
นี่เป็นเพียงเหตุผลบางส่วนที่บริษัทมักต้องการลองใช้แนวคิดเกี่ยวกับบทบาทใหม่ก่อนที่จะเปิดอย่างเป็นทางการ และบริการจัดบุคลากรเชิงกลยุทธ์ช่วยให้มีความยืดหยุ่น เมื่อเร็วๆ นี้ องค์กรมาหาเราโดยไม่แน่ใจว่าต้องการวิศวกรไฟร์วอลล์จริงๆ หรือไม่ ดังนั้นเราจึงส่งวิศวกรไปที่นั่นเป็นเวลาหกเดือน เมื่อลูกค้าทราบถึงคุณค่าของบทบาทแล้ว ก็เปิดการนับหัวหน้าสำหรับตำแหน่งภายใน และเราทำงานร่วมกันในการค้นหาผู้สมัคร
สิ่งที่ควรมองหาในบริการเสริมพนักงาน
การเลือกผู้ให้บริการเสริมพนักงานอย่างชาญฉลาดเป็นสิ่งสำคัญในการรับรองการมีส่วนร่วมที่ประสบความสำเร็จ ปัจจัยหนึ่งที่ต้องพิจารณาคือการลงทุนที่ผู้ให้บริการมอบให้กับบุคลากรของตน หน่วยงานจัดหาพนักงานแบบดั้งเดิมทำหน้าที่เป็นเพียงนายหน้าระหว่างทรัพยากรพนักงานและองค์กรลูกค้า และไม่ค่อยลงทุนในการฝึกอบรมหรือการพัฒนาอาชีพของทรัพยากรพนักงาน
ทางเลือกที่ดีกว่าคือการหาผู้ให้บริการที่เน้นความปลอดภัยทางไซเบอร์ซึ่งทำหน้าที่แทนผู้เชี่ยวชาญภายในบริษัท แทนที่จะเป็นผู้รับเหมาช่วง สิ่งนี้ให้แง่บวกหลายประการ: ที่ปรึกษามักจะได้รับการฝึกอบรม ผลประโยชน์ และการสนับสนุนสำหรับการรับรองทางเทคนิค และมาจากวัฒนธรรมการรักษาความปลอดภัย ซึ่งทั้งหมดนี้ทำให้การมีส่วนร่วมมีคุณภาพสูงขึ้น มองหาผู้ให้บริการที่ส่งเสริมสภาพแวดล้อมของทีมแบบเปิดของการแบ่งปันความรู้ — ในฐานะลูกค้า คุณจะได้รับประโยชน์จากความรู้ของทีมงานทั้งหมดในกลุ่มผู้ให้บริการ
สระน้ำที่มีความสามารถ
จากการที่พนักงานลาออกกะทันหัน องค์กรบันเทิงจึงจำเป็นต้องหาคนมาแทนที่ มันมาถึงเราและภายใน 48 ชั่วโมง เราได้จัดหาวิศวกรที่มีคุณสมบัติเหมาะสม ที่ปรึกษาของเราเริ่มกรอกข้อมูลสำหรับการดำเนินงานประจำวันและดำเนินโครงการที่ยังไม่เสร็จต่อ เมื่อถึงเวลา วิศวกรของเราก็ช่วยในกระบวนการสัมภาษณ์ด้วย ช่วยเลือกผู้สมัครที่มีคุณสมบัติเหมาะสมเพื่อทำหน้าที่แทนอย่างถาวร ในตอนท้ายของการมีส่วนร่วม หลายโครงการเสร็จสมบูรณ์และมีการติดตั้งพนักงานใหม่ที่รู้เทคโนโลยีที่จำเป็น
การเพิ่มพนักงานไม่ใช่คำตอบทั้งหมดสำหรับวิกฤตทักษะทางไซเบอร์ องค์กรยังคงต้องการให้แน่ใจว่าพวกเขามีความสามารถด้านความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สำหรับปีต่อ ๆ ไป แต่เมื่อมีความจำเป็น ถิ่นที่อยู่ของบุคลากรเชิงกลยุทธ์กำลังได้รับการยอมรับมากขึ้น เป็นวิธีที่มีประสิทธิภาพในการจัดหาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่จำเป็นอย่างรวดเร็วและยืดหยุ่น โดยไม่มีความเสี่ยงหรือขั้นตอนยุ่งยากในการจ้างงานเต็มเวลา
เกี่ยวกับผู้เขียน
Aaron Mullinax ดำรงตำแหน่งรองประธาน | สถาปัตยกรรมและการบูรณาการสำหรับ CBI, A Converge Company และนำประสบการณ์การรักษาความปลอดภัยข้อมูลมากกว่า 28 ปีมาสู่บทบาทของเขา เขามีหน้าที่รับผิดชอบในการช่วยกำหนดวิสัยทัศน์ของพื้นที่ภายใต้การนำของเขาด้วยการเสริมสร้างการป้องกันองค์กรในบุคลากร กระบวนการ และเทคโนโลยี
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์