Consideraciones para la adquisición de talento de seguridad en tu organización (IV)

En cada artículo de esta serie hemos explorado una de las cinco principales consideraciones para ayudarte a evaluar el mejor enfoque para la adquisición de talento de la seguridad en tu organización. En el primer artículo, exploramos cómo medir la capacidad de las organizaciones para encontrar y retener el talento de seguridad. En el artículo #2 tratamos de entender que tan bien tu organización pudiera escalar al equipo de seguridad si este es requerido. El artículo #3 se revisó el impacto de contar con recursos externos en tu equipo que efectivamente tienen dos jefes: tú y su gerente de consultoría. En esta ocasión veremos la penúltima de las consideraciones.

Consideración # 4: ¿Por qué estás en busca de talento de seguridad en primer lugar?

Es importante entender el «por qué» cuando se busca construir un equipo de seguridad. La comprensión de este puede servir como una guía para el futuro éxito de cualquier enfoque. Si usted quiere contratar a los recursos internos, ¿por qué tomar esta decisión? Por el contrario, si se quiere externalizar parte o la totalidad del equipo, ¿por qué estás tratando de hacer eso? En muchos casos, una decisión interna o alquiler de la externa se hace por las razones equivocadas. Por ejemplo, si tu organización está buscando externalizar la seguridad, simplemente porque el equipo interno inicial no tuvo éxito. Por lo general, este es el peor motivo para externalizar su esfuerzo de seguridad. Por lo menos es si primero no entendemos la razón o la causa raíz de la falta de éxito del primer equipo. Tal vez la administración no se compromete a hacer cualquier esfuerzo de seguridad o la cultura no está preparada para un enfoque de seguridad maduro. En esas situaciones el equipo entrante ya sea un equipo interno o contratado externamente, estos se pueden poner en la misma situación destinándolos al fracaso.

Además, dicho sea de paso, los profesionales talentosos de seguridad siempre van hacer las preguntas adecuadas para entender la causa raíz y evaluaran las oportunidades, si parece que no has pensado en estas cosas. Esto es irónico, porque la gente más débil a menudo no se hace estas preguntas difíciles, que luego los lleva a aceptar el trabajo, el ciclo de fracaso a continuación sigue y sigue y sigue. ¡Ay! No tiene que ser así. Simplemente tómate el tiempo para entender el «por qué» y tomar decisiones en consecuencia. Es realmente así de fácil. Te sugiero que revises el articulo relacionado a la técnica de los 5 por qué

Cuatro consideraciones listas y falta una. En la última entrega de esta serie vamos a revisar la consideración N º 5: La madurez de tu programa de seguridad.

Este artículo está basado en la publicación de cisohandbook.com  titulado «Measuring your organizations ability to acquire security talent«.

¿Qué otros aspectos se deben tener en cuenta para determina la adquisición de personal en esta área? Deja tus comentarios.

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.