Skillsoft 的領(lǐng)導(dǎo)力與業(yè)務(wù)副總裁 Koma Gandy主張通過結(jié)合技術(shù)專長和關(guān)鍵技能的培訓(xùn)來滿足不斷發(fā)展的行業(yè)需求，并確保未來在網(wǎng)絡(luò)安全領(lǐng)域的職業(yè)機(jī)會。

導(dǎo)致網(wǎng)絡(luò)安全技能差距的主要因素是什么?在網(wǎng)絡(luò)安全領(lǐng)域，是否有特定的區(qū)域受影響更大?

技術(shù)行業(yè)中的多個因素導(dǎo)致了網(wǎng)絡(luò)安全技能差距，包括缺乏代表性和多樣性，以及在網(wǎng)絡(luò)安全威脅和工具快速演變的情況下培訓(xùn)機(jī)會不足。大約 56% 的 IT 領(lǐng)導(dǎo)者預(yù)計在未來一到兩年內(nèi)會出現(xiàn)技能差距。

AI等技術(shù)以及云計算的快速增長加速了網(wǎng)絡(luò)威脅和攻擊的復(fù)雜性。世界經(jīng)濟(jì)論壇(WEF)還發(fā)現(xiàn)，缺乏必要網(wǎng)絡(luò)技能的領(lǐng)導(dǎo)者比例從 2022 年的 6% 上升到今天的 20%。最近的 C-Suite Perspective 報告發(fā)現(xiàn)，在 IT 領(lǐng)導(dǎo)者中也存在類似的差距，35% 的受訪者將網(wǎng)絡(luò)安全和 AI 作為培訓(xùn)投資的重點領(lǐng)域。

如果組織不通過有意的和刻意的人才開發(fā)投資來解決這些和其他問題，網(wǎng)絡(luò)安全技能差距將繼續(xù)擴(kuò)大。企業(yè)應(yīng)該在應(yīng)用安全、云計算、安全編碼和事件管理/響應(yīng)等關(guān)鍵領(lǐng)域提升和重新培訓(xùn)現(xiàn)有人才。因為應(yīng)對當(dāng)今的網(wǎng)絡(luò)安全需求需要多學(xué)科的方法，企業(yè)應(yīng)該尋找各種傳統(tǒng)和非傳統(tǒng)背景的人才，他們對網(wǎng)絡(luò)安全角色充滿動機(jī)和興趣。

你會給考慮進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的人員哪些建議?是否有特定的技能或經(jīng)驗可以增強(qiáng)他們在該領(lǐng)域的就業(yè)能力?

專業(yè)人士和有志于此的專業(yè)人士應(yīng)著重建立全面的技能組合，持續(xù)在技術(shù)技能和工具上提升和重新培訓(xùn)，同時展示在關(guān)鍵技能和領(lǐng)導(dǎo)力技能方面的能力。隨著技術(shù)的變化和新挑戰(zhàn)的出現(xiàn)，企業(yè)和人才必須采取全面的技能方法，投資于人際溝通、問題解決、執(zhí)行力和創(chuàng)造性思維等關(guān)鍵技能，同時具備技術(shù)技能，了解惡意行為者如何利用威脅向量來主動防御潛在威脅，并能夠以不同受眾(例如高管層、董事會等)能夠理解的方式溝通事件和響應(yīng)。

此外，獲得認(rèn)證可以幫助證明專業(yè)知識和能力，這是展示適應(yīng)性和為角色做好準(zhǔn)備的關(guān)鍵要素。我們正越來越多地轉(zhuǎn)向一個某些技能比學(xué)位、工作經(jīng)驗或兩者都更高需求的經(jīng)濟(jì)體。獲得認(rèn)證的個人通常擁有更大的市場杠桿，因為這些認(rèn)證被廣泛認(rèn)可為其能力的可靠證明。WEF 的報告顯示，91% 的公司愿意為員工支付培訓(xùn)和認(rèn)證費用。

當(dāng)前的教育和培訓(xùn)項目在準(zhǔn)備個人進(jìn)入網(wǎng)絡(luò)安全角色方面效果如何?這些項目需要哪些改進(jìn)才能更好地解決技能差距問題?

一個有效的培訓(xùn)項目應(yīng)該是多模式的，包含虛擬、按需課程，以及互動、AI 驅(qū)動和講師指導(dǎo)的元素。畢竟，對于網(wǎng)絡(luò)安全角色所需的技術(shù)技能，“通過實踐學(xué)習(xí)”的方法是最有效的，有助于知識的保留，然后在實際應(yīng)用中加以應(yīng)用。例如，學(xué)習(xí)者可以通過安全的模擬練習(xí)場景來練習(xí)編碼，這些場景模擬現(xiàn)實項目，他們可以在其中舒適地犯錯并從中學(xué)習(xí)。

也許最重要的是，在學(xué)習(xí)項目中實施技能測量和基準(zhǔn)，這樣企業(yè)和專業(yè)人士就能更好地了解他們的技能差距在哪里，以及如何最好地彌合這些差距，尤其是在歷史上被排除在網(wǎng)絡(luò)安全生態(tài)系統(tǒng)之外的人群中。了解你在網(wǎng)絡(luò)安全技能旅程中的位置、需要去的方向以及到達(dá)那里所需的培訓(xùn)，對于構(gòu)建安全的業(yè)務(wù)、強(qiáng)大的人才管道和關(guān)鍵角色的繼任計劃至關(guān)重要。

技術(shù)和自動化在多大程度上可以幫助緩解網(wǎng)絡(luò)安全技能短缺?有哪些特定的工具或技術(shù)正在產(chǎn)生重大影響?

企業(yè)可以借助技術(shù)和工具來支持他們的技能培養(yǎng)計劃，例如技能基準(zhǔn)，以更好地了解當(dāng)前團(tuán)隊和個人的技能差距。當(dāng)我們知道自己的起點時，我們就能更好地了解下一步該去哪里，像技能基準(zhǔn)這樣的工具可以幫助領(lǐng)導(dǎo)者實施計劃，以解決技能問題并簡化職業(yè)晉升。

AI 驅(qū)動的學(xué)習(xí)體驗也可以加速和轉(zhuǎn)變技能提升。使用 AI 教練和模擬器作為導(dǎo)師，可以幫助學(xué)習(xí)者在技能練習(xí)中，尤其是在向非 IT 領(lǐng)導(dǎo)層溝通網(wǎng)絡(luò)攻擊的影響或在向外部溝通之前與法律團(tuán)隊討論新的軟件漏洞時。AI 教練可以模擬最佳實踐，并提供即時和個性化的反饋，同時鼓勵反思以接受更多反饋，然后自信地掌握新技能。

AI 還可以用于自動化任務(wù)，減少工作量并進(jìn)一步彌合技能差距。例如，在網(wǎng)絡(luò)安全領(lǐng)域，AI 可以自動執(zhí)行重復(fù)性任務(wù)并更快地檢測模式，從而使開發(fā)人員能夠?qū)Ｗ⒂诰帉應(yīng)毺氐拇a和檢查錯誤，然而，自動化應(yīng)當(dāng)是對人類工作的補(bǔ)充，而不是取代。必須有“人在環(huán)中”來限制意外后果，包括 AI 幻覺和不準(zhǔn)確性對客戶、員工甚至組織聲譽造成的傷害。在工作流程中使用自動化的員工還應(yīng)精通風(fēng)險、合規(guī)和倫理技能，以防止這些技術(shù)產(chǎn)生無意識的偏見或錯誤信息。

展望未來，你如何看待網(wǎng)絡(luò)安全就業(yè)市場的趨勢?新興技術(shù)或行業(yè)變化可能會如何影響對網(wǎng)絡(luò)安全專業(yè)人員的需求?

資源、預(yù)算限制和人才保留是 IT 領(lǐng)導(dǎo)者在公司內(nèi)建立強(qiáng)大而有彈性的網(wǎng)絡(luò)安全計劃時最關(guān)心的問題。雖然在開發(fā)項目和新的網(wǎng)絡(luò)安全課程方面的重點有所增加，試圖縮小這一差距，但新進(jìn)入該領(lǐng)域的人才仍然落后于需求。企業(yè)將繼續(xù)轉(zhuǎn)向提升現(xiàn)有員工的技能，不僅是為了應(yīng)對人才保留問題，也是為了提供一種更有效的長期解決方案，以創(chuàng)建一個深厚、才華橫溢和多樣化的核心技能基礎(chǔ)。找到網(wǎng)絡(luò)安全領(lǐng)域的職位可能很困難，但申請人可能更容易找到入門級 IT 職位，然后再專門化。

像制造業(yè)等供應(yīng)鏈關(guān)鍵行業(yè)嚴(yán)重依賴網(wǎng)絡(luò)安全。隨著 AI 和機(jī)器學(xué)習(xí)的幫助，攻擊變得越來越復(fù)雜，熟悉這些工具幾乎是有效網(wǎng)絡(luò)彈性所必需的。超過三分之二的行業(yè)領(lǐng)導(dǎo)者表示，他們不會雇用沒有 AI 技能的人(66%)，并且他們會雇用有 AI 技能但經(jīng)驗較少的候選人，而不是沒有 AI 技能但經(jīng)驗豐富的候選人(71%)。擁有能夠發(fā)現(xiàn)并妥善處理網(wǎng)絡(luò)攻擊的技能證明將成為網(wǎng)絡(luò)安全工作的黃金標(biāo)準(zhǔn)。