Siber güvenlik becerileri eksikliğine birçok olası çözüm var, ancak bunların çoğu zaman alıyor. Siber güvenlik eğitimi, kariyer geliştirme yolları, eğitim programları, işveren sponsorluğundaki akademiler ve stajlar, gelecek yıllarda kurumsal ihtiyaçları karşılamak için bir yetenek hattı oluşturmanın ve beceri setleri geliştirmenin harika yollarıdır.
Ancak bazen yetenekteki bir boşluğu doldurma ihtiyacı daha acildir.
Son zamanlarda eğlence sektöründeki bir kuruluş kendini böyle bir konumda buldu. Birincil siber güvenlik personeli, kritik kurumsal bilgileri alarak ve çeşitli projeleri yarım bırakarak aniden haber vermeden istifa etti. Kilit savunucusunun gitmesiyle, organizasyonun çevresi savunmasız kaldı. Kıt bir yetenek pazarında, kuruluş, yerini alacak birini bulmak için uzun bir işe alım süreciyle karşı karşıya kaldı – dijital varlıklarını gözetimsiz bırakmak için çok uzun. Uzmanlık gerektiriyordu ve hızlıydı.
Kıtlıkta Beceri Bulma
2021 ESG raporuna göre, Kuruluşların yüzde 57’si etkilendi küresel siber güvenlik becerileri krizi tarafından. Yüzde yetmiş altı, güvenlik uzmanlarını işe almanın ve işe almanın zor olduğunu söylüyor. Bu açığın en büyük etkileri artan iş yükleri, haftalarca veya aylarca açık kalan pozisyonlar ve yüksek siber güvenlik personeli tükenmişliği ve yıpranmasıdır.
Bu ortamda, daha fazla şirket siber güvenlik personeli takviyesi için üçüncü taraflara yöneliyor. Bir NewtonX çalışmasına göre, Kuruluşların %56’sı artık taşeronluk yapıyor siber güvenlik personelinin dörtte birine kadar. Şirketlerin yüzde altmış dokuzu, fidye yazılımı riskinin azaltılmasına yardımcı olmak için üçüncü taraf uzmanlığına güveniyor – 2017’de %58’den – her yıl için Ponemon ve CBI, A Converge Company tarafından yapılan çalışma.
Şirketlerin bu ek desteği elde etmesinin bir yolu, üçüncü taraf personel artırma ve danışmanlık hizmetleridir. Siber güvenlik personelinin artırılması veya stratejik personel alımı, bir kuruluşun güvenlik ekibinin bir ikametgahtaki uzantısı olarak hareket eden eğitimli dış danışmanları gerektirir. Katılımlar birkaç haftadan birkaç yıla kadar olabilir ve roller analist ve mühendislerden mimarlara, uyumluluk uzmanlarına ve sanal CISO’lara kadar değişebilir.
Şirketlerin personel büyütme hizmetleri arama nedenleri farklılık göstermektedir. Ek yardım ihtiyacı devam etse bile, işe alımların dondurulması, personel sayısında bir artışı önleyebilir. Geçici bir izin sırasında bir personelin ayakkabılarının doldurulması gerekebilir. Bir proje, bir veya iki yıl boyunca destek gerektirebilir, ancak kalıcı bir çalışanı işe almayı haklı kılacak kadar uzun değildir. Bir şirket, giden bir personel üyesinin yerine yenisini ararken personel hizmetlerine ihtiyaç duyabilir.
Yeni Bir Rol Denemek
Şirketlerin geçici personel artırma arayışındaki diğer bir motivasyon da, yeni rollerin değerini ve faydasını keşfetme fırsatıdır. Tam zamanlı bir çalışanı işe almak, işe alma, mülakat, geçmiş kontrolleri ve diğer İK faaliyetlerini, ardından işe alım ve eğitimi içeren zaman ve kaynak yoğun bir çabadır. Ayrıca, yeni çalışanların hızlanması zaman alır: İnsan Paneline göre, yeni bir işe alım için tam üretkenliğe ulaşmak için beş ila sekiz ay. Her şeyin ötesinde, çalışanın egzersiz yapmama riski vardır – bir Bamboo HR anketi şunu buldu: İnsanların %31’i ilk altı ay içinde işini bıraktı.
Bunlar, şirketlerin resmi olarak bir pozisyon açmadan önce genellikle yeni bir rol fikrini denemek istemelerinin nedenlerinden sadece birkaçı ve stratejik personel hizmetleri bu esnekliğe izin veriyor. Son zamanlarda, bir kuruluş bize gerçekten bir güvenlik duvarı mühendisine ihtiyacı olup olmadığından emin olmadan geldi, bu yüzden altı aylık bir görev için oraya bir mühendis yerleştirdik. Müşteri, rolün değerini anladıktan sonra, dahili bir pozisyon için çalışan sayısını açtı ve aday arayışında birlikte çalıştık.
Personel Büyütme Hizmetlerinde Nelere Bakmalı?
Başarılı bir katılım sağlamak için personel artırma sağlayıcınızı akıllıca seçmek önemlidir. Dikkate alınması gereken bir faktör, sağlayıcının çalışanlarına yaptığı yatırımdır. Geleneksel personel bulma ajansları, yalnızca personel kaynağı ile müşteri kuruluş arasında bir aracı görevi görür ve personel kaynaklarının eğitimine veya kariyer gelişimine nadiren yatırım yapar.
Daha iyi bir seçenek, pozisyonları taşeronlar yerine kurum içi uzmanlarla dolduran siber güvenlik odaklı bir hizmet sağlayıcı aramaktır. Bu, birçok olumlu yön sunar: Danışmanların teknik sertifikalar için eğitim, fayda ve destek almaları ve güvenlik kültüründen gelmeleri daha olasıdır – bunların tümü daha yüksek kaliteli bir katılım sağlar. Açık bir ekip bilgi paylaşımı ortamını teşvik eden bir sağlayıcı arayın – bir müşteri olarak, sağlayıcı havuzundaki tüm ekibin bilgisinden yararlanacaksınız.
Yetenek havuzu
Çalışanlarının aniden ayrılmasıyla sarsılan eğlence organizasyonunun yenisine ihtiyacı vardı. Bize ulaştı ve 48 saat içinde kalifiye bir mühendis sağladık. Danışmanımız günlük operasyonları doldurmaya başladı ve yarım kalan projelere kaldığı yerden devam etti. Zamanı geldiğinde, mühendisimiz de mülakat sürecine yardımcı oldu ve rolü kalıcı olarak dolduracak nitelikli bir adayın seçilmesine yardımcı oldu. Katılımın sonunda, birkaç proje tamamlandı ve gerekli teknolojileri bilen yeni bir çalışan kuruldu.
Personel artırma, siber beceri krizinin tüm cevabı değildir. Kuruluşların hala gelecek yıllar için siber güvenlik uzmanlığından oluşan bir yetenek havuzuna sahip olduklarından emin olmaları gerekiyor. Ama ihtiyaç doğduğunda, bir stratejik personel ikametgahı daha fazla tanınırlık kazanıyor tam zamanlı istihdamın riskleri veya hantal süreçleri olmadan gerekli siber güvenlik uzmanlığını hızlı ve esnek bir şekilde sağlamanın etkili bir yolu olarak.
yazar hakkında
Aaron Mullinax Başkan Yardımcısı olarak görev yapıyor | A Converge Şirketi olan CBI için Mimari ve Entegrasyon ve görevine 28 yılı aşkın bilgi güvenliği deneyimini getiriyor. İnsanlar, süreç ve teknoloji genelinde kurumsal savunmaları güçlendirerek liderliği altındaki alanın vizyonunu şekillendirmeye yardımcı olmaktan sorumludur.