导读 | 从长远来看,在填补网络安全职位空缺、培训候选人和缩小技能差距等方面,可能需要政府干预、公私合作和行业整合来应对挑战。专家表示,从短期和中期来看,多管齐下是解决这一棘手问题的最佳途径。以下是一些最佳建议。 |
多年来,网络安全人才的严重短缺一直位居IT挑战调查的首位,但没有迹象表明这种短缺会很快结束——这引发了有关组织如何才能完全保护自己不受威胁和入侵的问题。
事实上,根据2019年(ISC2)网络安全劳动力研究,由于全球招聘需求持续激增,网络安全技能缺口在过去一年中实际上扩大了,导致美国有50多万工人缺口,全球有400多万工人缺口。
多达65%的组织报告网络安全人员短缺,而缺乏熟练/有经验的网络安全人员是受访者最关心的工作(36%)。2018年,博思艾伦发布了一份研究报告,研究发现,57%的人认为,在未来五年内,聘用顶级网络人才只会变得更加困难。
从长远来看,在填补网络安全职位空缺、培训候选人和缩小技能差距等方面,可能需要政府干预、公私合作和行业整合来应对挑战。专家表示,从短期和中期来看,多管齐下是解决这一棘手问题的最佳途径。以下是一些最佳建议:
“不管你做什么,你的组织总是需要一些安全人员,”哈维说。“你不能把安全责任外包出去,这意味着要大力开发人才,无论是通过当地大学、技校还是其他渠道,拉人进入你的麾下。“然后,你必须能够训练并保留你的人才团队,”他补充道。
关键是要高度重视员工的留任,并提供有竞争力的薪酬和福利。这不仅适用于直接受聘于网络安全领域的员工,也适用于那些认为网络安全是一条可行的职业道路的人。
就像其他行业在需要将劳动力转移到其他领域时所做的转变一样。网络安全组织可以通过相对较少的培训和认证帮助人们进入新的职业领域,这是解决技能短缺的一个短期办法。
毫无疑问,大多数组织无法跟上日益增多的威胁和攻击。由于无法轻松地完全扩充人员,通过托管服务外包一些角色可能是答案。
Garmain说:“运营方面最容易外包,我可以把这些工作外包出去,而不是拥有自己的运营人员。”“当然,资源是需要的,然而根需要的是让人们担任其他更贴近业务的角色,包括架构和治理/风险/法规遵循。”
Markose说,与几年前相比,现在网络安全组织更容易获得使用人工智能(AI)和机器学习驱动的自动化的机会,并且有更好的用例和应用程序。
今天的数据如此丰富,没有人能够真正处理这么多信息来做出明智的决定,因此自动化为减少人力提供了巨大的机会。
动手学习对网络安全至关重要,杰曼说:“如果我们把这个职业,尤其是刚开始的时候,更多地看作是一种提供有组织的、有赞助的实习机会的行业,人才估计能更快地进入这个行业。”
他解释说,就像木工或钢铁工人一样,网络安全实习生可以与业内专业人士直接接触,以获得经验。他说:“这样你就可以做好准备,让公司更有价值地承担起安全运营的角色。”
Markose说,在网络安全领域,存在一个超创新周期,每两到三个月就会出现新的攻击。他说:“有些人认为在大学里就能学到这些,而且还能与时俱进,这种想法越来越难实现了。”
“现在,一个在战壕里呆了6个月的人,就可以和一个受过4年正规教育的人一样装备齐全了。”
正确的持续培训和发展是至关重要的,一些组织提供轮岗,让人才进入网络安全领域几年,然后转移到风险等其他业务领域。马尔科斯补充道:“这种模式在整个组织内创造了关于网络安全的知识。”
马科斯说,缩小网络安全技能差距的成功并不仅仅是让更多的人参与进来。“这个问题正以指数级的速度增长,”他说。“随着大量数据进入云计算和技术的出现,这不能像20年前那样得到解决。
他说,各组织必须准备好打破常规,采取不同的选择方案,比方说多种网络安全方案是很靠谱的。“那些只是在一种网络安全方案上砸钱的企业,未来的安全支出将遥遥领先。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/131162.html