Có nhiều giải pháp khả thi cho tình trạng thiếu kỹ năng an ninh mạng, nhưng hầu hết chúng đều cần có thời gian. Giáo dục về an ninh mạng, lộ trình phát triển nghề nghiệp, chương trình đào tạo, học viện do nhà tuyển dụng tài trợ và thực tập là những cách tuyệt vời để xây dựng nguồn nhân tài và phát triển bộ kỹ năng nhằm đáp ứng nhu cầu của tổ chức trong những năm tới.
Nhưng đôi khi nhu cầu lấp đầy khoảng trống về năng lực lại cấp thiết hơn.
Một tổ chức trong ngành giải trí gần đây đã rơi vào tình thế như vậy. Nhân viên an ninh mạng chính của nó đột ngột nghỉ việc mà không báo trước, mang theo những kiến thức quan trọng của tổ chức và khiến nhiều dự án khác nhau không hoàn thành. Khi người bảo vệ chủ chốt của nó không còn nữa, môi trường của tổ chức trở nên dễ bị tổn thương. Trong một thị trường nhân tài khan hiếm, tổ chức này phải đối mặt với một quá trình tuyển dụng kéo dài để tìm người thay thế – quá lâu để không giám sát tài sản kỹ thuật số của mình. Nó cần chuyên môn và nhanh chóng.
Tìm kiếm kỹ năng trong sự khan hiếm
Theo báo cáo ESG năm 2021, 57% các tổ chức đã bị ảnh hưởng bởi cuộc khủng hoảng kỹ năng an ninh mạng toàn cầu. 76% nói rằng rất khó tuyển dụng và thuê các chuyên gia bảo mật. Tác động lớn nhất của sự thiếu hụt này là khối lượng công việc ngày càng tăng, các vị trí cần tuyển trong nhiều tuần hoặc nhiều tháng cũng như tình trạng kiệt sức và tiêu hao nhân viên an ninh mạng ở mức độ cao.
Trong bối cảnh này, nhiều công ty đang chuyển sang bên thứ ba để tăng cường nhân viên an ninh mạng. Theo một nghiên cứu của NewtonX, 56% các tổ chức hiện đang ký hợp đồng phụ lên đến một phần tư nhân viên an ninh mạng của họ. Sáu mươi chín phần trăm các công ty dựa vào chuyên môn của bên thứ ba để hỗ trợ giảm thiểu rủi ro của ransomware — tăng từ 58% trong năm 2017 — mỗi năm nghiên cứu của Ponemon và CBI, A Converge Company.
Một cách mà các công ty có được sự hỗ trợ bổ sung này là thông qua các dịch vụ tư vấn và tăng cường nhân sự của bên thứ ba. Việc tăng cường nhân viên an ninh mạng hoặc nhân sự chiến lược đòi hỏi các chuyên gia tư vấn bên ngoài được đào tạo đóng vai trò như một phần mở rộng của nhóm bảo mật của tổ chức tại nơi cư trú. Các cam kết có thể kéo dài từ vài tuần đến vài năm và các vai trò có thể bao gồm từ nhà phân tích, kỹ sư đến kiến trúc sư, chuyên gia tuân thủ và CISO ảo.
Những lý do khiến các công ty tìm kiếm dịch vụ tăng cường nhân sự rất khác nhau. Việc đình chỉ tuyển dụng có thể ngăn cản việc tăng số lượng nhân viên, ngay cả khi nhu cầu trợ giúp thêm vẫn tiếp tục. Giày của nhân viên có thể cần phải được lấp đầy trong thời gian nghỉ phép tạm thời. Một dự án có thể yêu cầu hỗ trợ trong một hoặc hai năm, nhưng không đủ thời gian để thuê một nhân viên cố định. Một công ty có thể cần dịch vụ nhân sự trong khi tìm kiếm người thay thế một nhân viên sắp nghỉ việc.
Thử vai trò mới
Một động lực khác để các công ty tìm cách tăng cường nhân viên tạm thời là cơ hội khám phá giá trị và lợi ích của các vai trò mới. Thuê nhân viên toàn thời gian là một nỗ lực tốn nhiều thời gian và nguồn lực bao gồm tuyển dụng, phỏng vấn, kiểm tra lý lịch và các hoạt động nhân sự khác, sau đó là giới thiệu và đào tạo. Ngoài ra, nhân viên mới cần có thời gian để phát triển: Theo Human Panel, phải mất năm đến tám tháng để một người thuê mới đạt được năng suất tối đa. Trên hết, có nguy cơ nhân viên không làm việc hiệu quả - một cuộc khảo sát của Bamboo HR cho thấy 31% số người đã rời bỏ công việc trong vòng sáu tháng đầu tiên.
Đây chỉ là một số lý do khiến các công ty thường muốn thử ý tưởng về một vai trò mới trước khi chính thức mở một vai trò mới và các dịch vụ nhân sự chiến lược cho phép sự linh hoạt đó. Gần đây, một tổ chức đến gặp chúng tôi mà không chắc liệu họ có thực sự cần một kỹ sư tường lửa hay không, vì vậy chúng tôi đã đặt một kỹ sư ở đó để làm việc trong sáu tháng. Sau khi khách hàng nhận ra giá trị của vai trò, họ sẽ mở số lượng nhân sự cho một vị trí nội bộ và chúng tôi đã làm việc cùng nhau trong quá trình tìm kiếm ứng viên.
Những gì cần tìm kiếm trong các dịch vụ tăng cường nhân viên
Chọn nhà cung cấp dịch vụ nâng cao nhân viên của bạn một cách khôn ngoan là điều quan trọng để đảm bảo sự tham gia thành công. Một yếu tố cần xem xét là khoản đầu tư mà nhà cung cấp đưa vào con người của mình. Các cơ quan nhân sự truyền thống chỉ hoạt động như một nhà môi giới giữa nguồn nhân viên và tổ chức khách hàng và hiếm khi đầu tư vào đào tạo hoặc phát triển nghề nghiệp cho nguồn nhân viên của họ.
Một lựa chọn tốt hơn là tìm kiếm một nhà cung cấp dịch vụ tập trung vào an ninh mạng, đảm nhận các vị trí từ đội ngũ chuyên gia nội bộ của họ, thay vì các nhà thầu phụ. Điều này mang lại nhiều khía cạnh tích cực: Các chuyên gia tư vấn có nhiều khả năng được đào tạo, hưởng lợi và hỗ trợ để có được chứng chỉ kỹ thuật và có được nền văn hóa bảo mật - tất cả những điều này tạo nên sự tham gia có chất lượng cao hơn. Hãy tìm một nhà cung cấp thúc đẩy môi trường chia sẻ kiến thức nhóm cởi mở - với tư cách là khách hàng, bạn sẽ được hưởng lợi từ kiến thức của toàn bộ nhóm trong nhóm của nhà cung cấp.
Bể bơi tài năng
Quay cuồng với sự ra đi đột ngột của nhân viên, tổ chức giải trí cần một người thay thế. Nó đã liên hệ với chúng tôi và trong vòng 48 giờ, chúng tôi đã cung cấp một kỹ sư có trình độ. Chuyên gia tư vấn của chúng tôi bắt đầu thực hiện các hoạt động hàng ngày và tiếp tục các dự án còn dang dở. Khi đến thời điểm, kỹ sư của chúng tôi cũng hỗ trợ quá trình phỏng vấn, giúp chọn ra một ứng viên đủ tiêu chuẩn để đảm nhận vai trò này vĩnh viễn. Khi kết thúc hợp đồng, một số dự án đã hoàn thành và một nhân viên mới biết các công nghệ cần thiết đã được cài đặt.
Tăng cường nhân sự không phải là giải pháp toàn diện cho cuộc khủng hoảng kỹ năng mạng. Các tổ chức vẫn cần đảm bảo rằng họ có đội ngũ nhân tài về chuyên môn an ninh mạng trong những năm tới. Nhưng khi có nhu cầu, một cư trú nhân sự chiến lược đang được công nhận nhiều hơn như một cách hiệu quả để có được kiến thức chuyên môn về an ninh mạng cần thiết một cách nhanh chóng và linh hoạt, không có rủi ro hoặc quy trình rườm rà của việc làm toàn thời gian.
Lưu ý
Aaron Mullinax làm Phó chủ tịch | Kiến trúc và Tích hợp cho CBI, Một Công ty Hội tụ và có hơn 28 năm kinh nghiệm về bảo mật thông tin cho vai trò của mình. Anh ấy chịu trách nhiệm giúp định hình tầm nhìn của khu vực dưới sự lãnh đạo của mình bằng cách tăng cường khả năng phòng thủ của tổ chức về con người, quy trình và công nghệ.
