任何一個行業的人才缺口過大，都不是一個好的現象。現在來說，網絡安全行業就是這么個情況。

大量報告顯示，整個世界范圍內都對網絡安全相關人才的需求量非常之大。其中，以美國為例，(ISC)2預計到2020年，網絡安全將出現180萬的人才缺口。對整個行業來說，由于網絡安全相關技術、人才的缺乏，一直以來也被認為是最大的網絡安全風險之一。

填補這一空缺勢在必行，但這無法僅靠某個部門或組織獨立完成，需要多方面的協作。

[[266893]]

安全壓力日益增加

對于缺人的壓力，各類安全團隊的感受一定是最直觀的。他們往往工作過度且人員不足，這很容易導致不良用網情況的出現，或者在清點網絡資源的時候出現錯誤。

根據Ponemon發布的“2018年數據泄漏成本”報告顯示，70%的數據都是由于云存儲服務器、數據庫、網絡甚至是防火墻配置錯誤造成的泄漏、損失?，F階段，由于人員疏忽導致的數據泄漏事件發生的頻率占據了網絡攻擊的一半，而因為此類失誤導致的漏洞比往年增加了400%以上。

安全培訓勢在必行

雖然現在解決人才短缺問題的多數是選擇提升技術能力以避免網絡風險，但我們需要意識到，網絡安全技能提升的難度遠比增加安全人員就業的難度高。當今網絡世界中最大的風險之一便是基礎網絡攻擊，例如網絡釣魚、郵件詐騙或各類社會工程學技術等。很多人對于安全知識缺乏基礎認知，企業需要改善他們對于安全的態度，并且也要針對不同受眾進行相應的培訓。

[[266894]]

在網絡安全供應商的角度，安全知識/技能培訓通常是他們所擅長的：為客戶和合作伙伴提供使用自身產品所需的知識和技能。隨著網絡安全解決方案日益復雜，安全培訓也至關重要。想要成為真正讓客戶信賴的安全供應商，那么就需要提供比以往更豐富、全面的培訓戰略。例如：

• 為企業員工量身定制相應的安全意識培訓;
• 實施網絡管理安全解決方案;
• 擴大招聘范圍，尤其關注女性、潛力股、對安全興趣濃厚的人員;
• 設立專業服務團隊以便解決客戶需求;
• 學術機構應該對人工智能以及更高新的技術增大研究投入;
• 政府及NGO制定網絡安全相關政策;
• 學齡青少年以及學校增加對網絡安全專業的課程。

填補空缺

想要解決人才缺口，出臺正式對政策計劃是必要因素，全面的培訓和教育也少不了政府機構以及學術界的支持。對于網絡安全廠家來說，這算是給他們提供了一點思路。

世界各國以及各大企業都面臨著重大的網絡安全危機，不僅僅是人才缺口，如前文所說，網絡安全技能的差距甚至比人才缺口還要大，這對于企業的持續運作都存在著巨大的威脅。

縮小技能差距不僅是包括對未來安全從業人員對教育，還需要對任意一個可能造成風險的人進行指導。如何在社會層面提升網絡安全水平，將會是日后眾多企業面臨的最大問題。