半数以上的公司企业报告称网络安全人才短缺已成问题,而且似乎永远无法解决。

每年年末,企业战略集团(ESG)都会对全球IT从业者做问卷调查,询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中,受访者还需指出在哪些领域遭遇了人才短缺的问题。

2018-2019,网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二,有38%的受访者指出该问题。

网络安全人才短缺由来已久。ESG年度调查中网络安全人才短缺历来霸榜。而且,调查结果显示网络安全人才短缺已成问题的公司企业比例逐年上升:

  • 2018-2019年: 53%

  • 2017-2018年: 51%

  • 2016-2017年: 45%

  • 2015-2016年: 42%

如今,业内人士谈论网络安全人才短缺问题已久,也有很多重要的行业及学术项目在处理该问题。然而,尽管大家都在努力,ESG和其他咨询公司的调查研究却表明,网络安全人才短缺情况每年都在恶化

网络安全人才短缺是我们所有人面对的存在性威胁,而当前的应对措施并没有什么效果。事实上,业界对人才短缺问题还是太过轻忽了。我们提到这个问题,在各个安全大会上召集专家研讨,吹嘘小小的胜利;但却没有投入时间或资源到任何国家战略中解决这一威胁。

如何解决网络安全人才短缺

解决网络安全人才短缺需要哪些必备条件呢?

1. 国家主导

网络安全人才缺口是真正的国家危机,虽然是只体现在技术上的远期问题。中央应真正挑起主导责任,设立教育基金,开展全国性网络安全宣传,启动商务部、教育部、能源部、国家安全部和司法部等部委主管的部门性项目。还可以高调委任国家网络安全官,负责建立标准、推动项目、向国家汇报进展。

2. 更深入的公/私合作

奥巴马启动了硅谷与美国政府的合作。以色列弥合军方、政府部门、学术机构、网络安全供应商和风险投资人的做法也值得借鉴。

3. 行业整合

当前来势汹汹的网络威胁态势下,单打独斗不能成事,360、启明星辰、深信服、绿盟科技等网络安全及技术供应商应集中资源与人才,筹措网络安全培训策略与项目。一个行业性的组织才会有相当的知名度和能量成事。

当然,CISO是不能干等着政府机构和技术供应商慢慢联手的。安全经理在决策时必须考量网络安全人才短缺问题。公司企业也应力求自身网络安全员工得到持续培训,鼓励网络安全人员加入信息系统协会(ISSA)等专业组织,并投入可驱动自动化、集成和简化操作的新兴安全技术。

CISO应采取投资组合管理的方法应对网络安全工作负载,在必要或合适的时候将任务外包给服务提供商。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。