Існує багато можливих рішень проблеми нестачі навичок кібербезпеки, але більшість із них потребує часу. Навчання з кібербезпеки, кар’єрний розвиток, навчальні програми, фінансовані роботодавцями академії та стажування — це чудові способи побудувати кадри та розвинути навички для задоволення потреб організації в наступні роки.
Але іноді потреба заповнити прогалину в можливостях є більш гострою.
Одна організація індустрії розваг нещодавно опинилася в такому становищі. Його основний співробітник відділу кібербезпеки раптово звільнився без попередження, забравши з собою важливі інституційні знання та залишивши незавершеними різні проекти. Оскільки її головний захисник пішов, середовище організації залишилося вразливим. На дефіцитному ринку кадрів організація зіткнулася з тривалим процесом найму, щоб знайти заміну — надто довго, щоб залишити свою цифрову нерухомість без нагляду. Це потребувало досвіду, і швидко.
Пошук навичок у дефіциті
Згідно зі звітом ESG за 2021 рік, 57% організацій постраждали через глобальну кризу навичок кібербезпеки. Сімдесят шість відсотків кажуть, що важко найняти та найняти спеціалістів із безпеки. Найбільшими наслідками цієї нестачі є збільшення робочого навантаження, вакансії, відкриті тижнями чи місяцями, а також високе виснаження та виснаження персоналу з питань кібербезпеки.
У такому кліматі все більше компаній звертаються до третіх сторін для посилення персоналу з кібербезпеки. Згідно з дослідженням NewtonX, 56% організацій зараз працюють на субпідрядах до чверті їхнього персоналу з кібербезпеки. Шістдесят дев’ять відсотків компаній покладаються на досвід сторонніх розробників, щоб допомогти зменшити ризик програм-вимагачів — порівняно з 58 % у 2017 році — на дослідження Ponemon і CBI, A Converge Company.
Одним із способів отримання такої додаткової підтримки компанії є сторонні послуги із збільшення персоналу та консультації. Збільшення персоналу з кібербезпеки або стратегічне укомплектування персоналом передбачає залучення навчених зовнішніх консультантів, які діють як розширення команди безпеки організації в резиденції. Залучення може тривати від кількох тижнів до кількох років, а ролі можуть варіюватися від аналітиків та інженерів до архітекторів, спеціалістів із відповідності та віртуальних CISO.
Причини, чому компанії шукають послуг із збільшення персоналу, різні. Заморожування найму може завадити збільшенню кількості працівників, навіть якщо потреба в додатковій допомозі зберігається. Під час тимчасової відпустки може знадобитися заміна співробітника. Проект може потребувати підтримки протягом року або двох, але недостатньо довго, щоб виправдати наймання постійного працівника. Компанії можуть знадобитися кадрові послуги під час пошуку заміни співробітнику, який звільняється.
Випробування нової ролі
Іншою мотивацією для компаній шукати тимчасового збільшення персоналу є можливість дослідити цінність і переваги нових ролей. Наймання працівника на повний робочий день — це робота, що потребує багато часу та ресурсів і включає підбір персоналу, співбесіди, перевірку репутації та інші заходи з управління персоналом, а потім адаптацію та навчання. Крім того, новим співробітникам потрібен час, щоб підвищитися: за даними Human Panel, він потрібен від п’яти до восьми місяців для нового працівника, щоб досягти повної продуктивності. Крім того, є ризик того, що працівник не працюватиме — опитування Bamboo HR показало, що 31% людей залишили роботу протягом перших шести місяців.
Це лише деякі з причин, чому компанії часто хочуть випробувати ідею нової посади, перш ніж формально її відкрити, і стратегічні кадрові служби дозволяють таку гнучкість. Нещодавно до нас прийшла організація, яка не була впевнена, чи справді їй потрібен інженер із брандмауера, тому ми призначили інженера туди на півроку. Коли клієнт усвідомлював цінність ролі, відкрився підрахунок кадрів для внутрішньої посади, і ми разом працювали над пошуком кандидатів.
Що шукати в службах збільшення персоналу
Розумний вибір постачальника послуг із збільшення персоналу важливий для забезпечення успішного залучення. Одним із факторів, який слід враховувати, є інвестиції, які постачальник вкладає у своїх співробітників. Традиційні кадрові агентства діють лише як посередники між кадровим ресурсом і організацією-клієнтом і рідко інвестують у навчання чи кар’єрний розвиток своїх кадрових ресурсів.
Кращим варіантом є пошук постачальника послуг, орієнтованого на кібербезпеку, який заповнює посади своїми власними експертами, а не субпідрядниками. Це дає багато позитивних аспектів: консультанти, швидше за все, отримають навчання, переваги та підтримку для технічної сертифікації, а також походять із культури безпеки — усе це сприяє більш якісній взаємодії. Шукайте постачальника, який підтримує відкрите командне середовище для обміну знаннями — як клієнт, ви отримаєте користь від знань усієї команди в пулі постачальника.
Басейн талантів
Похитнувшись від раптового відходу співробітників, розважальна організація потребувала заміни. Він зв’язався з нами, і протягом 48 годин ми надали кваліфікованого інженера. Наш консультант почав заміщати повсякденну роботу та відновив незавершені проекти. Коли настав час, наш інженер також допоміг у процесі співбесіди, допомігши вибрати кваліфікованого кандидата на постійну роботу. До кінця залучення було завершено кілька проектів і призначено нового співробітника, який знав необхідні технології.
Збільшення персоналу – це не повна відповідь на кризу кібернавички. Організаціям все ще потрібно переконатися, що вони мають кадровий резерв із досвідом кібербезпеки на майбутні роки. Але коли виникає потреба, а Резиденція зі стратегічного персоналу набуває все більшого визнання як ефективний спосіб швидко та гнучко отримати необхідний досвід у сфері кібербезпеки, без ризиків або громіздкого процесу повної зайнятості.
Про автора
Аарон Муллінакс працює віце-президентом | Архітектура та інтеграція для CBI, A Converge Company та має понад 28 років досвіду інформаційної безпеки на своїй посаді. Він відповідає за допомогу у формуванні бачення сфери під його керівництвом шляхом зміцнення організаційного захисту людей, процесів і технологій.
