調(diào)查:網(wǎng)絡(luò)安全人才短缺愈加惡化
責(zé)編:gltian |2019-01-22 13:44:42半數(shù)以上的公司企業(yè)報(bào)告稱網(wǎng)絡(luò)安全人才短缺已成問(wèn)題,而且似乎永遠(yuǎn)無(wú)法解決。
每年年末,企業(yè)戰(zhàn)略集團(tuán)(ESG)都會(huì)對(duì)全球IT從業(yè)者做問(wèn)卷調(diào)查,詢問(wèn)他們這一年遇到的挑戰(zhàn)、未來(lái)采購(gòu)計(jì)劃、戰(zhàn)略等等。2018年的調(diào)查中,受訪者還需指出在哪些領(lǐng)域遭遇了人才短缺的問(wèn)題。
2018-2019,網(wǎng)絡(luò)安全人才短缺位列榜首——53%的受訪者報(bào)告稱自家公司遭遇問(wèn)題性網(wǎng)絡(luò)安全人才短缺。IT架構(gòu)/規(guī)劃技術(shù)人才短缺位列第二,有38%的受訪者指出該問(wèn)題。
網(wǎng)絡(luò)安全人才短缺由來(lái)已久。ESG年度調(diào)查中網(wǎng)絡(luò)安全人才短缺歷來(lái)霸榜。而且,調(diào)查結(jié)果顯示網(wǎng)絡(luò)安全人才短缺已成問(wèn)題的公司企業(yè)比例逐年上升:
- 2018-2019年: 53%
- 2017-2018年: 51%
- 2016-2017年: 45%
- 2015-2016年: 42%
如今,業(yè)內(nèi)人士談?wù)摼W(wǎng)絡(luò)安全人才短缺問(wèn)題已久,也有很多重要的行業(yè)及學(xué)術(shù)項(xiàng)目在處理該問(wèn)題。然而,盡管大家都在努力,ESG和其他咨詢公司的調(diào)查研究卻表明,網(wǎng)絡(luò)安全人才短缺情況每年都在惡化。
網(wǎng)絡(luò)安全人才短缺是我們所有人面對(duì)的存在性威脅,而當(dāng)前的應(yīng)對(duì)措施并沒(méi)有什么效果。事實(shí)上,業(yè)界對(duì)人才短缺問(wèn)題還是太過(guò)輕忽了。我們提到這個(gè)問(wèn)題,在各個(gè)安全大會(huì)上召集專家研討,吹噓小小的勝利;但卻沒(méi)有投入時(shí)間或資源到任何國(guó)家戰(zhàn)略中解決這一威脅。
如何解決網(wǎng)絡(luò)安全人才短缺
解決網(wǎng)絡(luò)安全人才短缺需要哪些必備條件呢?
1. 國(guó)家主導(dǎo)
網(wǎng)絡(luò)安全人才缺口是真正的國(guó)家危機(jī),雖然是只體現(xiàn)在技術(shù)上的遠(yuǎn)期問(wèn)題。中央應(yīng)真正挑起主導(dǎo)責(zé)任,設(shè)立教育基金,開(kāi)展全國(guó)性網(wǎng)絡(luò)安全宣傳,啟動(dòng)商務(wù)部、教育部、能源部、國(guó)家安全部和司法部等部委主管的部門性項(xiàng)目。還可以高調(diào)委任國(guó)家網(wǎng)絡(luò)安全官,負(fù)責(zé)建立標(biāo)準(zhǔn)、推動(dòng)項(xiàng)目、向國(guó)家匯報(bào)進(jìn)展。
2. 更深入的公/私合作
奧巴馬啟動(dòng)了硅谷與美國(guó)政府的合作。以色列彌合軍方、政府部門、學(xué)術(shù)機(jī)構(gòu)、網(wǎng)絡(luò)安全供應(yīng)商和風(fēng)險(xiǎn)投資人的做法也值得借鑒。
3. 行業(yè)整合
當(dāng)前來(lái)勢(shì)洶洶的網(wǎng)絡(luò)威脅態(tài)勢(shì)下,單打獨(dú)斗不能成事,360、啟明星辰、深信服、綠盟科技等網(wǎng)絡(luò)安全及技術(shù)供應(yīng)商應(yīng)集中資源與人才,籌措網(wǎng)絡(luò)安全培訓(xùn)策略與項(xiàng)目。一個(gè)行業(yè)性的組織才會(huì)有相當(dāng)?shù)闹群湍芰砍墒隆?/p>
當(dāng)然,CISO是不能干等著政府機(jī)構(gòu)和技術(shù)供應(yīng)商慢慢聯(lián)手的。安全經(jīng)理在決策時(shí)必須考量網(wǎng)絡(luò)安全人才短缺問(wèn)題。公司企業(yè)也應(yīng)力求自身網(wǎng)絡(luò)安全員工得到持續(xù)培訓(xùn),鼓勵(lì)網(wǎng)絡(luò)安全人員加入信息系統(tǒng)協(xié)會(huì)(ISSA)等專業(yè)組織,并投入可驅(qū)動(dòng)自動(dòng)化、集成和簡(jiǎn)化操作的新興安全技術(shù)。
CISO應(yīng)采取投資組合管理的方法應(yīng)對(duì)網(wǎng)絡(luò)安全工作負(fù)載,在必要或合適的時(shí)候?qū)⑷蝿?wù)外包給服務(wù)提供商。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧