Egy jó megoldás
Az Amazon Web Services (AWS) ötletes megoldást keresett a kibervédelmi szakértők hiányának kezelésére. Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, amilyen dinamikusan az üzlet gyarapszik, ezért pontosan megtervezett stratégiára volt szükségük annak érdekében, hogy fenntartsák szolgáltatásaik elvárt biztonságát. A kulcs a kiberbiztonsági ismeretek demokratizálásában rejlett. Olyan autonóm csapatokat hoztak létre, amelyek önállóan képesek döntést hozni a beavatkozásról és szervezett tréningek, illetve szakértők segítségével belülről építkeznek. Ezeket a csapatokat egy bizonyos méret elérése után ketté lehet bontani, és igy a munkatársak megtartása mellett az új csapatokba érkező kollégáknak könnyebb lesz átadni a megszerzett tudást.
Az erőforrások megfelelő menedzseléséhez elengedhetetlenül fontos, hogy vállalati szinten törekedjünk arra, hogy már a fejlesztéseket megelőző tervezési fázisok is kibervédelmi standardok mentén történjenek, illetve ahol csak lehet, titkosítást használjanak. Fontos szempont emellett, hogy a monoton folyamatokat, ahol csak lehet automatizálni kell. Amennyiben ilyen területeken probléma merül fel, akkor indokolt szakértő kollégák bevonása, ezáltal a szűkös szakértői erőforrásokat nem rutin feladatokra pazarolják.
Belsős képzéssel megoldható a hiány
Úgynevezett wagilis (Wagile = Waterfall + Agile) csapatokra van szükség a szakértői erőforráshiány kezelésére a vállalatoknál. Ez azt jelenti, hogy minél több nyitott pozíciót belülről töltenek fel meglévő kollégák átképzésével. Az erre motivált munkatársak tanúsítványt szereznek képesítésükről, és így a megfelelő pozíciót tudják betölteni – mondta el Sipos Dávid, a Deloitte technológiai tanácsadás üzletágának tanácsadója.
Ez pedig elvezet a kibervédelem területén tapasztalt munkaerőhiány kezelésének másik fontos módszeréhez, a stratégiai alapon működő toborzáshoz. A szakképzett munkaerő egyre nagyobb hiányát klasszikus toborzással már jelenleg sem lehet fenntarthatóan kezelni, ezért megoldás lehet, hogy a szervezet átvilágítása alapján a személyzetileg túltöltött osztályokon dolgozó, megfelelő alapvető képességekkel rendelkező kollégákat képezik át. Az átképzett kollégák mellett ugyanakkor érdemes lehet a kibervédelem területén tradicionálisan alulreprezentált csoportokra is alapozni a pozíciók betöltésénél, például a nőkre, a pályakezdőkre, illetve az iskolaelhagyókra. Frissen végzett tanulmányok alapján ugyanis mindhárom csoport kevesebb figyelmet kap a megüresedett kibervédelmi poziciók feltöltésénél.
A szakképzett munkaerő hiányára egyre kevésbé tudnak megoldást adni a klasszikus toborzási folyamatok, ezért alternatív praktikákat kell keresni. Fontos, hogy a munkatársak átképzése mellett a megtartásukra is nagyobb hangsúlyt fektessenek, illetve a kibervédelmi stratégiának már a fejlesztési fázisra is ki kell terjednie – tette hozzá Sipos Dávid.