调查:网络安全人才短缺愈加恶化

半数以上的公司企业报告称网络安全人才短缺已成问题,而且似乎永远无法解决。

每年年末,企业战略集团(ESG)都会对全球IT从业者做问卷调查,询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中,受访者还需指出在哪些领域遭遇了人才短缺的问题。

2018-2019,网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二,有38%的受访者指出该问题。

网络安全人才短缺由来已久。ESG年度调查中网络安全人才短缺历来霸榜。而且,调查结果显示网络安全人才短缺已成问题的公司企业比例逐年上升:

  • 2018-2019年: 53%
  • 2017-2018年: 51%
  • 2016-2017年: 45%
  • 2015-2016年: 42%

如今,业内人士谈论网络安全人才短缺问题已久,也有很多重要的行业及学术项目在处理该问题。然而,尽管大家都在努力,ESG和其他咨询公司的调查研究却表明,网络安全人才短缺情况每年都在恶化

网络安全人才短缺是我们所有人面对的存在性威胁,而当前的应对措施并没有什么效果。事实上,业界对人才短缺问题还是太过轻忽了。我们提到这个问题,在各个安全大会上召集专家研讨,吹嘘小小的胜利;但却没有投入时间或资源到任何国家战略中解决这一威胁。

如何解决网络安全人才短缺

解决网络安全人才短缺需要哪些必备条件呢?

1. 国家主导

网络安全人才缺口是真正的国家危机,虽然是只体现在技术上的远期问题。中央应真正挑起主导责任,设立教育基金,开展全国性网络安全宣传,启动商务部、教育部、能源部、国家安全部和司法部等部委主管的部门性项目。还可以高调委任国家网络安全官,负责建立标准、推动项目、向国家汇报进展。

2. 更深入的公/私合作

奥巴马启动了硅谷与美国政府的合作。以色列弥合军方、政府部门、学术机构、网络安全供应商和风险投资人的做法也值得借鉴。

3. 行业整合

当前来势汹汹的网络威胁态势下,单打独斗不能成事,360、启明星辰、深信服、绿盟科技等网络安全及技术供应商应集中资源与人才,筹措网络安全培训策略与项目。一个行业性的组织才会有相当的知名度和能量成事。

当然,CISO是不能干等着政府机构和技术供应商慢慢联手的。安全经理在决策时必须考量网络安全人才短缺问题。公司企业也应力求自身网络安全员工得到持续培训,鼓励网络安全人员加入信息系统协会(ISSA)等专业组织,并投入可驱动自动化、集成和简化操作的新兴安全技术。

CISO应采取投资组合管理的方法应对网络安全工作负载,在必要或合适的时候将任务外包给服务提供商。

相关阅读

调查︱网络安全人才短缺是安全事件的根源

“游戏化”是培养和保留网络安全人才的关键方法之一

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启