Siber güvenlik becerileri eksikliğine yönelik pek çok olası çözüm var ancak bunların çoğu zaman alıyor. Siber güvenlik eğitimi, kariyer geliştirme yolları, eğitim programları, işveren sponsorluğundaki akademiler ve stajlar, gelecek yıllarda kurumsal ihtiyaçları karşılayacak bir yetenek havuzu oluşturmanın ve beceri setleri geliştirmenin harika yollarıdır.
Ancak bazen yetenekteki bir boşluğu doldurma ihtiyacı daha acildir.
Eğlence sektöründeki bir kuruluş yakın zamanda kendisini böyle bir konumda buldu. Birincil siber güvenlik personeli, kritik kurumsal bilgileri yanına alarak ve çeşitli projeleri yarım bırakarak aniden haber vermeden istifa etti. Kilit savunucunun gitmesiyle kuruluşun ortamı savunmasız kaldı. Yeteneğin kıt olduğu bir piyasada, kuruluş yenisini bulmak için uzun bir işe alım süreciyle karşı karşıya kaldı; dijital varlıklarını başıboş bırakmak için çok uzun bir süre. Uzmanlığa ihtiyaç vardı ve hızlı bir şekilde.
Kıtlıkta Beceri Bulmak
2021 ESG raporuna göre, Kuruluşların %57'si etkilendi Küresel siber güvenlik becerileri krizi nedeniyle. Yüzde yetmiş altısı güvenlik uzmanlarını işe almanın ve işe almanın zor olduğunu söylüyor. Bu eksikliğin en büyük etkileri artan iş yükleri, haftalarca veya aylarca açık olan pozisyonlar ve siber güvenlik personelinin yüksek düzeyde tükenmişliği ve yıpranmasıdır.
Bu ortamda giderek daha fazla şirket siber güvenlik personelini güçlendirmek için üçüncü taraflara yöneliyor. NewtonX'in bir araştırmasına göre, Kuruluşların %56'sı artık taşeronluk yapıyor siber güvenlik personelinin dörtte birine kadar. Şirketlerin yüzde altmış dokuzu, fidye yazılımı riskinin azaltılmasına yardımcı olmak için üçüncü taraf uzmanlığına güveniyor (bu oran 58'de %2017'di) Ponemon ve CBI, A Converge Company tarafından yapılan çalışma.
Şirketlerin bu ek desteği elde etmesinin bir yolu, üçüncü taraf personel artırma ve danışmanlık hizmetleridir. Siber güvenlik personelinin arttırılması veya stratejik personel alımı, bir kuruluşun güvenlik ekibinin bir uzmanlık alanında uzantısı olarak görev yapan eğitimli harici danışmanları gerektirir. Katılımlar birkaç haftadan birkaç yıla kadar sürebilir ve roller analistlerden mühendislere, mimarlara, uyumluluk uzmanlarına ve sanal CISO'lara kadar değişebilir.
Şirketlerin personel arttırma hizmetlerini arama nedenleri farklılık göstermektedir. İşe alımların dondurulması, ekstra yardıma ihtiyaç devam etse bile personel sayısında artışı önleyebilir. Geçici izin sırasında bir personelin ayakkabılarının doldurulması gerekebilir. Bir proje bir veya iki yıl boyunca desteğe ihtiyaç duyabilir, ancak bu, daimi bir çalışanın işe alınmasını haklı çıkaracak kadar uzun bir süre olmayabilir. Bir şirket, giden bir personelin yerine yenisini ararken personel hizmetlerine ihtiyaç duyabilir.
Yeni Bir Rol Denemek
Şirketlerin geçici personel takviyesi arayışındaki bir diğer motivasyon da yeni rollerin değerini ve faydasını keşfetme fırsatıdır. Tam zamanlı bir çalışanı işe almak, işe alım, mülakat, geçmiş kontrolleri ve diğer İK faaliyetlerini ve ardından işe alım ve eğitimi içeren, zaman ve kaynak açısından yoğun bir çabadır. Ayrıca, yeni çalışanların kendilerini geliştirmesi zaman alıyor: Human Panel'e göre, Yeni işe alınan birinin tam üretkenliğe ulaşması beş ila sekiz ay. Her şeyin ötesinde, çalışanın egzersiz yapmama riski de var; Bamboo HR anketi şunu ortaya çıkardı: İnsanların yüzde 31'i ilk altı ay içinde işini bıraktı.
Bunlar şirketlerin resmi olarak yeni bir pozisyon açmadan önce sıklıkla yeni bir pozisyon fikrini denemek istemelerinin nedenlerinden sadece birkaçı ve stratejik personel hizmetleri bu esnekliğe izin veriyor. Yakın zamanda bir kuruluş, gerçekten bir güvenlik duvarı mühendisine ihtiyaç duyup duymadığından emin olamayarak bize geldi ve biz de altı aylık bir sözleşme için oraya bir mühendis yerleştirdik. Müşteri, rolün değerini anladığında, dahili bir pozisyon için personel sayımı açıldı ve aday arama sürecinde birlikte çalıştık.
Personel Artırma Hizmetlerinde Nelere Dikkat Edilmeli?
Personel büyütme sağlayıcınızı akıllıca seçmek, başarılı bir katılımın sağlanması açısından önemlidir. Göz önünde bulundurulması gereken faktörlerden biri, sağlayıcının çalışanlarına yaptığı yatırımdır. Geleneksel personel bulma ajansları yalnızca personel kaynağı ile müşteri organizasyonu arasında aracı görevi görür ve personel kaynaklarının eğitimine veya kariyer gelişimine nadiren yatırım yapar.
Daha iyi bir seçenek, pozisyonları taşeronlar yerine şirket içi uzmanlardan oluşan bir kadroyla dolduran siber güvenlik odaklı bir hizmet sağlayıcı aramaktır. Bu, pek çok olumlu yön sunmaktadır: Danışmanların teknik sertifikalar için eğitim, fayda ve destek alma ve güvenlik kültüründen gelme olasılıkları daha yüksektir; bunların hepsi daha yüksek kalitede bir etkileşim sağlar. Açık bir ekip bilgi paylaşımı ortamını teşvik eden bir sağlayıcı arayın; bir müşteri olarak, sağlayıcının havuzundaki tüm ekibin bilgisinden yararlanacaksınız.
Yetenek havuzu
Çalışanlarının aniden ayrılmasıyla sarsılan eğlence organizasyonunun yeni bir kişiye ihtiyacı vardı. Bize ulaştı ve 48 saat içinde kalifiye bir mühendis temin ettik. Danışmanımız günlük operasyonları tamamlamaya başladı ve yarım kalan projelere devam etti. Zamanı geldiğinde mühendisimiz, rolü kalıcı olarak üstlenecek nitelikli bir adayın seçilmesine yardımcı olarak görüşme sürecine de yardımcı oldu. Sözleşmenin sonunda birçok proje tamamlandı ve gerekli teknolojileri bilen yeni bir çalışan kuruldu.
Personel sayısını artırmak siber beceri krizine tam çözüm değil. Kuruluşların hâlâ gelecek yıllar için siber güvenlik uzmanlığından oluşan bir yetenek havuzuna sahip olduklarından emin olmaları gerekiyor. Ancak ihtiyaç duyulduğunda bir stratejik personel uzmanlığı giderek daha fazla tanınmaktadır tam zamanlı istihdamın riskleri veya hantal süreçleri olmadan, gerekli siber güvenlik uzmanlığını hızlı ve esnek bir şekilde sağlamanın etkili bir yolu olarak.
Yazar Hakkında
Aaron Mullinax Başkan Yardımcısı olarak görev yapıyor | Bir Yakınsama Şirketi olan CBI için Mimari ve Entegrasyon ve görevine 28 yıldan fazla bilgi güvenliği deneyimi getiriyor. İnsanlar, süreç ve teknoloji genelinde kurumsal savunmaları güçlendirerek liderliği altındaki alanın vizyonunu şekillendirmeye yardımcı olmaktan sorumludur.
