网络安全技能短缺有许多可能的解决方案,但大多数都需要时间。 网络安全教育、职业发展轨道、培训计划、雇主赞助的学院和实习是建立人才管道和发展技能组合以满足未来几年组织需求的好方法。
但有时,填补能力差距的需求更为紧迫。
娱乐业的一个组织最近发现自己处于这样的境地。 它的主要网络安全人员突然离职,没有通知,带走了重要的机构知识,使各种项目不完整。 随着其关键防御者的消失,该组织的环境变得脆弱。 在人才稀缺的市场中,该组织面临着寻找替代人选的漫长招聘过程——太长以至于无法让其数字资产无人看管。 它需要专业知识,而且速度很快。
在稀缺中寻找技能
根据 2021 年 ESG 报告, 57% 的组织受到影响 受全球网络安全技能危机的影响。 XNUMX% 的人表示很难招募和聘用安全专业人员。 这种短缺的最大影响是工作量增加,职位空缺数周或数月,以及网络安全人员的高度倦怠和流失。
在这种环境下,越来越多的公司转向第三方来加强网络安全人员。 根据 NewtonX 的一项研究, 56% 的组织现在正在分包 多达四分之一的网络安全人员。 58% 的公司依靠第三方专业知识来帮助降低勒索软件的风险——高于 2017 年的 XNUMX%——每 由 Ponemon 和 CBI(A Converge 公司)进行的研究.
公司获得这种额外支持的一种方式是通过第三方人员扩充和咨询服务。 网络安全人员扩充或战略人员配备需要训练有素的外部顾问作为驻地组织安全团队的延伸。 参与可以从几周到几年不等,角色可以从分析师和工程师到架构师、合规专家和虚拟首席信息安全官。
公司寻求员工扩充服务的原因各不相同。 即使仍然需要额外的帮助,招聘冻结也可能会阻止员工人数的增加。 在临时休假期间,工作人员的鞋子可能需要补鞋。 一个项目可能需要一两年的支持,但时间不足以证明雇用一名正式员工是合理的。 公司在寻找离职员工的替代品时可能需要人员配备服务。
尝试新角色
公司寻求临时增加员工的另一个动机是有机会探索新职位的价值和好处。 雇用一名全职员工是一项时间和资源密集型工作,涉及招聘、面试、背景调查和其他人力资源活动,然后是入职和培训。 此外,新员工的成长需要时间:根据 Human Panel 的说法,这需要时间 新员工需要 XNUMX 到 XNUMX 个月才能达到全部生产力. 最重要的是,存在员工不锻炼的风险——Bamboo HR 调查发现 31% 的人在头六个月内离职.
这些只是公司经常希望在正式开设新职位之前尝试新职位想法的部分原因,而战略性人员配备服务允许这种灵活性。 最近,一个组织来找我们,不确定它是否真的需要防火墙工程师,所以我们安排了一名工程师在那里进行了为期六个月的聘用。 一旦客户意识到这个角色的价值,它就会开始计算内部职位的人数,我们一起在候选人搜索中工作。
在员工扩充服务中寻找什么
明智地选择您的员工扩充提供商对于确保成功参与非常重要。 要考虑的一个因素是提供商对其人员的投资。 传统的人事代理机构仅充当员工资源和客户组织之间的中介,很少投资于员工资源的培训或职业发展。
更好的选择是寻找以网络安全为重点的服务提供商,从内部专家而不是分包商中填补职位。 这提供了许多积极的方面:顾问更有可能接受培训、福利和技术认证支持,并来自安全文化——所有这些都有助于提高参与质量。 寻找能够促进知识共享的开放团队环境的供应商——作为客户,您将受益于供应商池中整个团队的知识。
人才库
由于员工突然离职,这家娱乐公司需要更换人选。 它联系了我们,在 48 小时内,我们提供了一名合格的工程师。 我们的顾问开始填补日常运营,并恢复未完成的项目。 时间到了,我们的工程师还协助面试过程,帮助选择合格的候选人永久担任该职位。 到项目结束时,几个项目已经完成,并且安装了一位了解必要技术的新员工。
人员扩充并不是解决网络技能危机的全部方法。 组织仍然需要确保他们拥有未来几年的网络安全专业人才库。 但是当需要时,一个 战略人员驻留获得更多认可 作为一种快速灵活地获得必要的网络安全专业知识的有效方式,没有全职工作的风险或繁琐的过程。
关于作者
Aaron Mullinax 担任副总裁 | CBI 的架构和集成,一家 Converge 公司,并为他的职位带来了超过 28 年的信息安全经验。 他负责通过加强跨人员、流程和技术的组织防御,帮助塑造在他领导下的领域的愿景。
