任何一个行业的人才缺口过大,都不是一个好的现象。现在来说,网络安全行业就是这么个情况。
大量报告显示,整个世界范围内都对网络安全相关人才的需求量非常之大。其中,以美国为例,(ISC)2预计到2020年,网络安全将出现180万的人才缺口。对整个行业来说,由于网络安全相关技术、人才的缺乏,一直以来也被认为是最大的网络安全风险之一。
填补这一空缺势在必行,但这无法仅靠某个部门或组织独立完成,需要多方面的协作。
安全压力日益增加
对于缺人的压力,各类安全团队的感受一定是最直观的。他们往往工作过度且人员不足,这很容易导致不良用网情况的出现,或者在清点网络资源的时候出现错误。
根据Ponemon发布的“2018年数据泄漏成本”报告显示,70%的数据都是由于云存储服务器、数据库、网络甚至是防火墙配置错误造成的泄漏、损失。现阶段,由于人员疏忽导致的数据泄漏事件发生的频率占据了网络攻击的一半,而因为此类失误导致的漏洞比往年增加了400%以上。
安全培训势在必行
虽然现在解决人才短缺问题的多数是选择提升技术能力以避免网络风险,但我们需要意识到,网络安全技能提升的难度远比增加安全人员就业的难度高。当今网络世界中最大的风险之一便是基础网络攻击,例如网络钓鱼、邮件诈骗或各类社会工程学技术等。很多人对于安全知识缺乏基础认知,企业需要改善他们对于安全的态度,并且也要针对不同受众进行相应的培训。
在网络安全供应商的角度,安全知识/技能培训通常是他们所擅长的:为客户和合作伙伴提供使用自身产品所需的知识和技能。随着网络安全解决方案日益复杂,安全培训也至关重要。想要成为真正让客户信赖的安全供应商,那么就需要提供比以往更丰富、全面的培训战略。例如:
- 为企业员工量身定制相应的安全意识培训;
- 实施网络管理安全解决方案;
- 扩大招聘范围,尤其关注女性、潜力股、对安全兴趣浓厚的人员;
- 设立专业服务团队以便解决客户需求;
- 学术机构应该对人工智能以及更高新的技术增大研究投入;
- 政府及NGO制定网络安全相关政策;
- 学龄青少年以及学校增加对网络安全专业的课程。
填补空缺
想要解决人才缺口,出台正式对政策计划是必要因素,全面的培训和教育也少不了政府机构以及学术界的支持。对于网络安全厂家来说,这算是给他们提供了一点思路。
世界各国以及各大企业都面临着重大的网络安全危机,不仅仅是人才缺口,如前文所说,网络安全技能的差距甚至比人才缺口还要大,这对于企业的持续运作都存在着巨大的威胁。
缩小技能差距不仅是包括对未来安全从业人员对教育,还需要对任意一个可能造成风险的人进行指导。如何在社会层面提升网络安全水平,将会是日后众多企业面临的最大问题。