2021年5种网络安全人才吸引新方法

过去十年间,市场对于网络安全专业人员的需求不断激增:实际上,到2020年初,仅就美国而言,该行业的劳动力缺口已经扩大到50万人,而在全球更是存在400万缺口。

在这种情况下,我们又遭遇了COVID-19大流行的侵袭,网络安全世界再次“失控”,仿佛一夜之间,工作模式发生了翻天覆地的变化,成千上万的工作人员被迫离开办公室开始了漫长的远程工作。一些公司几乎一夜时间就实现了质的飞跃,即便面对不断涌现的新威胁,许多网络安全专业人员也能竭尽全力地确保基于云的远程办公环境的安全。

然而,一年过去了,网络安全劳动力短缺以及相关技能缺口的现实仍未得到改善:根据 (ISC)²发布的《2020年网络安全劳动力研究报告》指出,尽管全球网络安全劳动力的需求在过去一年中有所减少——从400万减少到310万——但美国仍然有近40万个网络安全职位缺口。为了“有效地保护组织的重要资产”,全球网络安全劳动力需要增长89%。此外,尽管实际的网络安全事件一直保持在基线水平,并且劳动力缺口也略有缩小,但仍有超过一半(56%)的受访者表示,网络安全人员短缺正在使他们的组织面临风险。

Booz Allen网络组织人才战略专家Erin Weiss Kaya表示:

“虽然经过了很多年的发展,但网络安全仍然是一个新兴行业,其威胁几乎每天都在变化,包括新的威胁参与者、新技术以及5G的演进等。但是我们面临的人才现状仍然是需求远超目前的供应量。0%的失业率,这应该也是其他行业不可能存在的情况。”  

网络安全公司LIFARS的CEO兼创始人,数字取证和道德黑客专家Ondrej Krehel认为,网络安全行业缺口和风险也会在2021年继续扩大,因此当务之急是开始实施有效的人才吸引战略,以缩小网络安全技能缺口。他表示:

“黑客只会变得越来越聪明,动作越来越敏捷,这也就意味着防御团队也需要如此,以建立强大的网络安全团队并确保公司不会遭遇人才短缺的困扰。”  

具备合适技能的人才异常难寻

然而,想要找到并成功吸引具备合适网络安全技能的人才绝非易事。即便在当今的入门级网络安全职位上,所需的技术技能清单也很长。Krehel指出,网络安全领域的“入门级”职位描述通常看起来像其他行业中的中高级职位,因为它往往需要非常多的安全性或供应商认证,这也等于为求职者设立了一个“高门槛”。

另外,非技术性岗位(例如敏捷性和灵活性等领域)更难以衡量和招募,但他们同样是迫切需要的。这些岗位的必要技能不包括相关技术和工具,而是具备部署工具和实际解释数据的能力。

CIA前高管,同时也是Darktrace公司现任战略威胁主管Marcus Fowler补充道,企业需要弄清楚如何从现有的安全团队中获取更大收益。只是通过雇佣的方式并不能彻底解决职位-员工之间的不对等状况,甚至只能收获杯水车薪的效果。更明智的方法应该是将现有员工与具备自主能力的AI工具配对,以便网络安全专业人员可以更快速、更高效地投入工作。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注