Consideraciones para la adquisición de talento de seguridad en tu organización (II)

En el primer artículo, exploramos la medición de su capacidad de las organizaciones para encontrar y retener el talento de seguridad. En este artículo, vamos a pasar a la siguiente consideración fundamental para la adquisición de talento de la seguridad: entender que tan bien tu organización pudiera escalar al equipo de seguridad si este es requerido. Esta consideración es fundamental cuando se tiene en cuenta las características de seguridad de la información en la organización común.>

Consideración # 2: capacidad de escalar sus necesidades de seguridad

 Seguridad tiene algunas características que a menudo requieren de una organización para adquirir más refuerzos de un momento a otro. La principal razón de esto es por las pequeñas cosas que llamamos «incidente de seguridad.» Un día, tu organización se mueve muy bien, al día siguiente ha sido hackeada y estás en la portada del Wall Street Journal (o algún periódico de renombre). Si se produce esta situación tu equipo de seguridad puede tener que duplicar o triplicar su tamaño en cuestión de semanas. Este punto debe ser considerado cuidadosamente cuando decides cómo estará conformado el equipo de seguridad. Si sólo dispones de un equipo interno de tiempo completo y no poseen recursos, deberías pensar en cómo van a ser capaces de reaccionar cuando sea necesario. A menudo, muchas organizaciones creen que sólo podrían recurrir a consultores y resuelven.

 If you only have a full-time internal team and no bench, make sure you think through how you will be able to bring on resources quickly when needed. Often, many organizations believe that they could just bring in consultants and away they go.

Aunque en esas situaciones un equipo de consultores que no ha trabajado antes en la organización a menudo presentan dificultades para aclimatarse al nuevo ambiente. Es como poner una tripulación del submarino americano en un submarino alemán. A pesar de esto funcionó bien para Matt McConaughey en la película «U-571» al final, casi hundido la nave un par de veces al principio antes de todo estuviese resuelto. Durante un incidente, el pasar del tiempo suele ser tu mayor enemigo, por lo que la pérdida tiempo que la aclimatación de los equipos de consultores externos a tu entorno puede ser costoso si no es una sentencia de muerte. Si la mayoría de tu equipo de seguridad es externo o tienes una combinación de recursos internos y externos, esto realmente puede ayudar a aliviar este problema, ya que maximiza la capacidad de escalar a al equipo de forma rápida y con los recursos que están más familiarizados con el entorno.

Por ahora sólo son dos consideraciones y ¡caramba!  hay mucho que considerar, ¿no? En el próximo artículo, vamos a mantener las cosas sobre la marcha con la consideración N º 3: El impacto de servir a dos amos.

Este artículo está basado en la publicación de cisohandbook.com  titulado «Understanding Your Ability to Scale Your Security Needs«.

¿Qué otros aspectos se deben tener en cuenta para determina la adquisición de personal en esta área? Deja tus comentarios.

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.