2020年七大方法縮小網絡安全技能差距!
多年來,網絡安全人才的嚴重短缺一直位居IT挑戰調查的首位,但沒有跡象表明這種短缺會很快結束——這引發了有關組織如何才能完全保護自己不受威脅和入侵的問題。
事實上,根據2019年(ISC2)網絡安全勞動力研究,由于全球招聘需求持續激增,網絡安全技能缺口在過去一年中實際上擴大了,導致美國有50多萬工人缺口,全球有400多萬工人缺口。
多達65%的組織報告網絡安全人員短缺,而缺乏熟練/有經驗的網絡安全人員是受訪者最關心的工作(36%)。2018年,博思艾倫發布了一份研究報告,研究發現,57%的人認為,在未來五年內,聘用頂級網絡人才只會變得更加困難。
解決網絡安全技能差距的7種方法
從長遠來看,在填補網絡安全職位空缺、培訓候選人和縮小技能差距等方面,可能需要政府干預、公私合作和行業整合來應對挑戰。專家表示,從短期和中期來看,多管齊下是解決這一棘手問題的最佳途徑。以下是一些最佳建議:
1. 專注開發人才資源
“不管你做什么,你的組織總是需要一些安全人員,”哈維說。“你不能把安全責任外包出去,這意味著要大力開發人才,無論是通過當地大學、技校還是其他渠道,拉人進入你的麾下。“然后,你必須能夠訓練并保留你的人才團隊,”他補充道。
2. 幫助員工提升進入職業
關鍵是要高度重視員工的留任,并提供有競爭力的薪酬和福利。這不僅適用于直接受聘于網絡安全領域的員工,也適用于那些認為網絡安全是一條可行的職業道路的人。
就像其他行業在需要將勞動力轉移到其他領域時所做的轉變一樣。網絡安全組織可以通過相對較少的培訓和認證幫助人們進入新的職業領域,這是解決技能短缺的一個短期辦法。
3.混合人員配置管理服務
毫無疑問,大多數組織無法跟上日益增多的威脅和攻擊。由于無法輕松地完全擴充人員,通過托管服務外包一些角色可能是答案。
Garmain說:“運營方面最容易外包,我可以把這些工作外包出去,而不是擁有自己的運營人員。”“當然,資源是需要的,然而根需要的是讓人們擔任其他更貼近業務的角色,包括架構和治理/風險/法規遵循。”
4. 自動化的重要性
Markose說,與幾年前相比,現在網絡安全組織更容易獲得使用人工智能(AI)和機器學習驅動的自動化的機會,并且有更好的用例和應用程序。
今天的數據如此豐富,沒有人能夠真正處理這么多信息來做出明智的決定,因此自動化為減少人力提供了巨大的機會。
5. 將網絡安全視為重要角色
動手學習對網絡安全至關重要,杰曼說:“如果我們把這個職業,尤其是剛開始的時候,更多地看作是一種提供有組織的、有贊助的實習機會的行業,人才估計能更快地進入這個行業。”
他解釋說,就像木工或鋼鐵工人一樣,網絡安全實習生可以與業內專業人士直接接觸,以獲得經驗。他說:“這樣你就可以做好準備,讓公司更有價值地承擔起安全運營的角色。”
6. 網絡安全的培訓
Markose說,在網絡安全領域,存在一個超創新周期,每兩到三個月就會出現新的攻擊。他說:“有些人認為在大學里就能學到這些,而且還能與時俱進,這種想法越來越難實現了。”
“現在,一個在戰壕里呆了6個月的人,就可以和一個受過4年正規教育的人一樣裝備齊全了。”
正確的持續培訓和發展是至關重要的,一些組織提供輪崗,讓人才進入網絡安全領域幾年,然后轉移到風險等其他業務領域。馬爾科斯補充道:“這種模式在整個組織內創造了關于網絡安全的知識。”
7. 網絡安全多樣性工作
馬科斯說,縮小網絡安全技能差距的成功并不僅僅是讓更多的人參與進來。“這個問題正以指數級的速度增長,”他說。“隨著大量數據進入云計算和技術的出現,這不能像20年前那樣得到解決。
他說,各組織必須準備好打破常規,采取不同的選擇方案,比方說多種網絡安全方案是很靠譜的。“那些只是在一種網絡安全方案上砸錢的企業,未來的安全支出將遙遙領先。”
