美国安全专家认为,网络安全人才的严重短缺已经让美国处于对网络攻击毫无招架之力的境地。人才,尤其是女性人才,是填补安全技术缺口的关键。
几周前,讽刺新闻网站“洋葱头”(The Onion)上发布了一篇题为“中国黑客招募速度已跟不上美国安全系统漏洞出现速度”的文章。就像“洋葱头”上的大多数新闻一样,真理往往隐藏在刻薄的标题之下。面对国内外前所未有的威胁,美国正面临着严重的网络安全人才短缺,而这一短缺丝毫没有缓解的迹象。
信息系统审计与控制协会(ISACA)发布的《2015全球网络安全状况报告》上说,3436名回应了调查的商业人士中86%的人认为存在网络安全专业技术人才短缺问题。美国有30万个网络安全职位无人可用,相比之下,据推测,到2020年全球将有100万到150万个网络安全职位招不到人,可以说“人才危机”这四个字毫不夸张。
美国在线教育培训提供商Cybrary试图解决这一人才短缺问题。它的办法就是让网络安全培训平价、易获取和有用,而且不仅仅是填补技术空白,还要增加女性和其他IT业内被忽视了的群体的数量,尤其是在网络安全方面。
雷神公司和国家网络安全联盟10月发布的一项研究中:67%的美国男性和77%的美国女性声称从未有高中或初中老师、辅导员或职业咨询师曾经对他们提过网络安全职业的事。全球来看,62%的男性和75%的女性表示初中或高中计算机课没有教授能帮助他们从事网络安全职业的技能。
“网络安全培训就是问题所在;或者说,培训费用和缺乏培训的途径是关键。培训费用有可能达到5千美元一周之多;入门级课程也在平均2千美元左右。这就意味着人们不得不赌一把大的去试水,看看自己在所知不多的情况下要不要跳进这个领域,”Cybrary人才服务产品专员霍尔斯特德表示。
成本太高和不实用
许多培训通常不是成本太高就是不实用,而且即使学生或他们的公司能够支付一大笔钱进行培训,这些技术和知识也很快就会过时。
你很清楚,花大价钱得来的课程,其内容和面对的威胁,在一年之内都会发生巨大的改变。霍尔斯特德说:“今天可行的有用的恶意软件分析课程,一年之内就会一文不值,因为技术、漏洞和工具全部都在变。”更不用说,一些更专业的,小众的技术,培训提供者甚至连在本地招到足够收回投资的学生都很难,而且很多课程都因为“缺乏兴趣”而取消了——Cybrary共同创始人莱恩·科里说。
得找到发展繁荣人才市场,降低费用,增加关键技术可用性的更好方法。这也是为什么我们提供完全免费的黑客技术、数字取证和网络安全培训课程的原因,就是为了消除主要门槛。手边的人才
Cybrary最新的行动是一个人才服务平台,将使求职者和迫切需要熟练的各级网络安全人才的雇主连接起来。
“在Cybrary,你可以零经验开启网络安全事业,无论你是技术性还是非技术性人才。有经验的人可以进一步培训,深化他们的优势技术或拓宽眼界。写软件、寻找新职业机会、期望成为下一个伟大的网络安全带头人之类的人们,全都免去了费用障碍,随时随地只要他们想学就能学。”
国际信息系统安全认证协会称:信息安全专业人才中,只有10%是女性,这一现象亟待改善。Cybrary的科里说,女性在Cybrary用户中大约占16%,更多寻找IT工作的女性将能够通过Cybrary的人才服务与潜在的雇主取得联系,填补技术空白和性别差距。Cybrary还与女性技术社区(Women in Technology)之类的组织合作,实现更大的性别平等,增加网络安全技术劳动力。
SANS沉浸式女子学院
“眼下网络安全已经是很多首席信息官最首要的问题,而且情况还在不断恶化。”信息安全和网络安全培训公司SANS学院人力资源和商业发展主管吉姆· 米萧说。
2015年10月,SANS启动了网络人才沉浸式女子学院,一个帮助女性快速融入网络安全领域职业的快捷培训和认证项目。成功修完课程的参与者能获得全球信息保障认证(GIAC)证书,还有网络安全就职的机会。
SANS学院正与国家妇女和信息技术中心(NCWIT)合作。该中心是一个非营利性组织,专注于增加女性在计算领域有意义的参与。SANS学院与该中心合作是为了提升参与该中心计算社区志愿的万千技术女性对学院的认知。
“网络安全产业迫切需要熟练的专业人员来填补关键工作岗位,女性一直以来很大程度上是未被开发的资源。沉浸式女子学院就是为了向有意从事网络安全职业的女性提供一条快速通道。”米萧说道。并且,通过NCWIT,已经初步圈定了数千高中和大学年纪,以及那些正在从事IT职业的女性。沉浸式女子学院的目标,是向网络安全产业引进才华横溢且尚未被染指的个人,这是个紧凑快速的项目,可以在2到4个月内完成,而且是免费的。
“差旅费、住宿费和其他费用都由我们负责;否则这将需要1.5到2万美元的投入。我们觉得这很值,雇主们也这么觉得。”