調查:網絡安全人才短缺愈加惡化
責編:gltian |2019-01-22 13:44:42半數以上的公司企業報告稱網絡安全人才短缺已成問題,而且似乎永遠無法解決。
每年年末,企業戰略集團(ESG)都會對全球IT從業者做問卷調查,詢問他們這一年遇到的挑戰、未來采購計劃、戰略等等。2018年的調查中,受訪者還需指出在哪些領域遭遇了人才短缺的問題。
2018-2019,網絡安全人才短缺位列榜首——53%的受訪者報告稱自家公司遭遇問題性網絡安全人才短缺。IT架構/規劃技術人才短缺位列第二,有38%的受訪者指出該問題。
網絡安全人才短缺由來已久。ESG年度調查中網絡安全人才短缺歷來霸榜。而且,調查結果顯示網絡安全人才短缺已成問題的公司企業比例逐年上升:
- 2018-2019年: 53%
- 2017-2018年: 51%
- 2016-2017年: 45%
- 2015-2016年: 42%
如今,業內人士談論網絡安全人才短缺問題已久,也有很多重要的行業及學術項目在處理該問題。然而,盡管大家都在努力,ESG和其他咨詢公司的調查研究卻表明,網絡安全人才短缺情況每年都在惡化。
網絡安全人才短缺是我們所有人面對的存在性威脅,而當前的應對措施并沒有什么效果。事實上,業界對人才短缺問題還是太過輕忽了。我們提到這個問題,在各個安全大會上召集專家研討,吹噓小小的勝利;但卻沒有投入時間或資源到任何國家戰略中解決這一威脅。
如何解決網絡安全人才短缺
解決網絡安全人才短缺需要哪些必備條件呢?
1. 國家主導
網絡安全人才缺口是真正的國家危機,雖然是只體現在技術上的遠期問題。中央應真正挑起主導責任,設立教育基金,開展全國性網絡安全宣傳,啟動商務部、教育部、能源部、國家安全部和司法部等部委主管的部門性項目。還可以高調委任國家網絡安全官,負責建立標準、推動項目、向國家匯報進展。
2. 更深入的公/私合作
奧巴馬啟動了硅谷與美國政府的合作。以色列彌合軍方、政府部門、學術機構、網絡安全供應商和風險投資人的做法也值得借鑒。
3. 行業整合
當前來勢洶洶的網絡威脅態勢下,單打獨斗不能成事,360、啟明星辰、深信服、綠盟科技等網絡安全及技術供應商應集中資源與人才,籌措網絡安全培訓策略與項目。一個行業性的組織才會有相當的知名度和能量成事。
當然,CISO是不能干等著政府機構和技術供應商慢慢聯手的。安全經理在決策時必須考量網絡安全人才短缺問題。公司企業也應力求自身網絡安全員工得到持續培訓,鼓勵網絡安全人員加入信息系統協會(ISSA)等專業組織,并投入可驅動自動化、集成和簡化操作的新興安全技術。
CISO應采取投資組合管理的方法應對網絡安全工作負載,在必要或合適的時候將任務外包給服務提供商。