Банкеръ Daily

Специалисти по киберсигурност съветват:

Не уволнявайте като Patreon

Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. Художници и артисти му плащат абонамент, за да могат да излагат на него свои произведения с цел продажба. Преди няколко дни компанията влезе в новинарския поток по синдикален повод. Patreon уволни не само няколко служители или един, двама души от средния си ръководен състав - компанията уволни целия си екип по сигурността.

Това е сериозно решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на софтуерни познания за дълбоки системни взаимозависимости, които експертите по вътрешна сигурност просто „знаят“ и са натрупали с течение на времето. Това е знание, което рядко се записва и съхранява и суволнението на екипа се загубва. Въпросът е дали може да се възстанови. Възможно е, но насред криза е недалновидно, защото не е известно колко време ще отнеме на външен екип, за да се ориентира в ситуацията.
Има още две други неща, които трябва да обмислите, ако решавате дилемата дали да уволните вътрешния си екип по киберсигурност или ще заложите на външен. Това са отдадеността и отговорността.
Без значение колко способен е външният изпълнител, той никога няма да ви осигури същата подкрепа, която получавате от служителя си, управляващ
системите ви във вашата компания. В края на краищата наетите изпълнители вършат работата си, защото са сключили договор и никога няма да се интегрират напълно в екипа ви.
При външен изпълнител ще пострадат качеството и бързината, с която проблемите се разрешават. Да, наетата отвън компания може да спазва стандартите за ефективност, но има значение, особено в криза, че тя никога няма да възпроизведе неотложното усещане за „веднага“, което бихте имали при работа с вътрешен екип.
Разбира се, вътрешните екипи може да не са в състояние да разрешат проблема незабавно.
И все пак, по време на криза в сигурността, последното нещо, което искате, е група външни изпълнители, наблюдаващи часовника кога ще свърши работното им време или пък разпределящи вниманието си между няколко клиента едновременно.
Забравете за заместването на изгубен талант
Когато вземаме важно решение като това - дали да уволните ваши служители и да заложите на външни изпълнители, трябва да имате предвид още един момент: можем ли да отмените решението си, ако съжаляваме за него?

Да, при достатъчно време Patreon може да възстанови способностите и знанията, които е загубила. Но може ли компанията да намери талантите, които да го направят?
Привличането на таланти е сериозен проблем на технологичния пазар – задържането им е трудно, а наемането на нови - е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци, за да се възстанови едно средно ниво на компетентност.
Това също ще донесе големи разходи, тъй като новобранците трябва да отделят време, за да разберат новата си работна среда и как нейните детайли се различават от другите места, където са работили. Голяма част от това се научава чрез натрупване на опит и никой наръчник за „най-добри практики“ не може да го обхване напълно.
Дали крайният резултат е предвиден?
Продължава да е неизвестно защо от Patreon взеха трудното решение за освобождаване на служителите си. Може да се предполага, че е мярка за спестяване на разходи - в известния общ дух на аутсорсинга. Но ето я истината: инвестирането във вътрешен екип по киберсигурност, който наистина е на високо ниво, има една единствена голяма цел - да ви спести разходи, когато се наложи.
Когато системите на една организация са атакувани, тъкмо дълбоко мотивираният и добре обучен вътрешен екип ще ви свърши работа и ще спре пробива в сигурността. Неговата всеотдайност и знания ще допринесат за високата защита на системите. В същото време инцидентите, произтичащи от неадекватна киберсигурност, оставена в ръцете на по-евтин външен изпълнител, могат да се окажат впоследствие невероятно скъпи и трудни за преодоляване.

Facebook logo
Бъдете с нас и във