没错,标题里所提到的工程师,就是传说中的信息安全工程师。
“永恒之蓝勒索病毒席卷全球”、“德勤遭遇公司史上最严重黑客攻击,超500万封电子邮件和大量客户知识产权恐被泄露”、“全球多个机场遭遇登机系统崩溃”......
“永恒之蓝”勒索病毒导致全球150多个国家沦陷
如果你有留意过信息安全相关的报道,你就会发现,似乎安全事件频发已经成为了近些年来的常态,而有些安全事件如勒索病毒、敏感数据泄露、APP服务因攻击中断更是和我们的日常生活息息相关。
最近安全媒体安全牛发布的一篇报告解读《调查︱网络安全人才短缺是安全事件的根源》中提到,企业战略集团(ESG)和信息系统安全协会(ISSA)的一项新研究发现,安全培训缺乏、网络安全人手不足等是导致安全事件的主要原因。
研究过程中,343位网络安全从业者被问及自家公司在过去2年中是否经历过安全事件时(比如:系统破坏、恶意软件感染、DDoS攻击、针对性攻击、数据泄露等),超过半数的受访者承认,他们的公司自2015年来经历了至少1起安全事件。值得注意的是,有34%的受访者回答称“不知道/不想说”,于是,实际经历了安全事件的公司占比,可能会比明确承认的比例高得多。
承认经历过安全事件的受访者,随后被问及事件的主要原因。统计数据显示:
其中,31%提到非技术员工的培训缺失,22%称网络安全团队相对于公司规模还不够壮大,20%认为业务和行政管理倾向于将网络安全当做低优先级任务,18%称现有网络安全团队跟不上工作量的暴涨。
而结合我这半年来参与的企业校招和社招活动的感受来看,安全类岗位平均收到的简历数远远小于其他技术岗位,而从为数不多的候选人中找到符合企业需求的安全人员更是难上加难。
物以稀为贵是个很朴素的道理,不管你是计算机相关专业的学生,还是已经工作的IT人,又或者只是对信息安全有一定的兴趣。在考虑个人职业发展规划的时候,选择网络安全这个行业都是一个不错的选择。
从目前的现状和预期来看,Web应用层面的攻防对抗是网络安全的主战场,Web安全也是时下热门的安全方向。当然,Web安全还有一个重要的优势,就是它相对于二进制安全等安全技术更容易,学习难度低便于快速上手。
所以,如果安全爱好者、技术小白、计算机类同学、广大IT从业者,想进入网络安全行业的话,Web安全是一个很好的切入点和发展方向。