多年来,网络安全人才严重短缺一直排名第一IT首先挑战调查,但没有迹象表明这种短缺很快就会结束——这就导致了组织如何完全保护自己免受威胁和入侵的问题。
事实上,根据2019年的情况,(ISC2)在网络安全劳动力研究中,由于全球招聘需求的不断激增,网络安全技能差距实际上在过去一年扩大,导致美国有50多万工人和400多万工人。
多达65%的组织报告网络安全人员短缺,而缺乏熟练/经验丰富的网络安全人员是受访者最关心的工作(36%)。2018年,博思艾伦发布了一份研究报告,发现57%的人认为,未来五年只会更难聘请顶尖的网络人才。
解决网络安全技能差距的七种方法
从长远来看,政府可能需要干预、公私合作和行业整合来应对挑战,以填补网络安全职位空缺,培训候选人,缩小技能差距。专家表示,从短期和中期来看,多管齐下是解决这一难题的最佳途径。以下是一些最好的建议:
1. 专注于人才资源的发展
“无论你做什么,你的组织总是需要一些安全人员,”哈维说。“无论是通过当地大学、技校还是其他渠道,都不能外包安全责任,这意味着要大力发展人才,拉人进入你的手下。“然后,你必须能够训练和保留你的人才团队,”他补充道。
2. 帮助员工进入职业
关键是要高度重视员工的留任,提供有竞争力的薪酬和福利。这不仅适用于直接受雇于网络安全领域的员工,也适用于那些认为网络安全是可行的职业道路的人。
就像其他行业需要将劳动力转移到其他领域一样。网络安全组织可以通过相对较少的培训和认证帮助人们进入新的职业领域,这是解决技能短缺的短期方法。
3.混合人员配置管理服务服务
毫无疑问,大多数组织无法跟上越来越多的威胁和攻击。答案可能是通过托管服务外包一些角色,因为不能轻易完全扩大人员。
Garmain说:“最容易外包操作,我可以外包这些工作,而不是有自己的操作人员。”“当然,资源是必要的,但根本需要的是让人们发挥其他更贴近业务的作用,包括遵守结构和治理/风险/法律法规。”
4. 自动化的重要性
Markose与几年前相比,网络安全组织更容易使用人工智能(AI)机器学习驱动的自动化机会,并且有更好的用例和应用程序。
今天的数据非常丰富,没有人能真正处理这么多信息来做出明智的决定,所以自动化为减少人力提供了巨大的机会。
5. 将网络安全视为重要作用
实践学习对网络安全至关重要,杰曼说:“如果我们把这个职业看作是一个有组织、有赞助的实习机会的行业,特别是在一开始,人才估计可以更快地进入这个行业。”
他解释说,像木工或钢铁工人一样,网络安全实习生可以直接联系行业专业人士获得经验。“这样,你就可以做好准备,让公司在安全运营中发挥更有价值的作用。”
6. 网络安全培训
Markose网络安全领域有一个超创新周期,每两到三个月就会有新的攻击。“有些人认为他们可以在大学里学习,并与时俱进,这越来越难实现。”
“现在,一个在战壕里呆了6个月的人,可以像受过4年正规教育的人一样装备齐全。”
正确的持续培训和发展至关重要。一些组织提供轮换,让人才进入网络安全领域几年,然后转移到风险等业务领域。马尔科斯补充道:“该模型在整个组织中创造了网络安全知识。”
7. 网络安全多样化工作
马科斯说,缩小网络安全技能差距的成功不仅仅是让更多的人参与进来。“这个问题正以指数级的速度增长,”他说。“随着云计算和技术的出现,大量数据无法像20年前那样解决。
他说,各组织必须准备好打破常规,采取不同的选择方案,比如各种网络安全方案都是可靠的。“只在网络安全方案上花钱的企业,未来的安全支出将遥遥领先。”