半数以上的公司企业报告称网络安全人才短缺已成问题,而且似乎永远无法解决。
每年年末,企业战略集团(ESG)都会对全球IT从业者做问卷调查,询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中,受访者还需指出在哪些领域遭遇了人才短缺的问题。
2018-2019,网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二,有38%的受访者指出该问题。
网络安全人才短缺由来已久。ESG年度调查中网络安全人才短缺历来霸榜。而且,调查结果显示网络安全人才短缺已成问题的公司企业比例逐年上升:
2018-2019年: 53%
2017-2018年: 51%
2016-2017年: 45%
2015-2016年: 42%
如今,业内人士谈论网络安全人才短缺问题已久,也有很多重要的行业及学术项目在处理该问题。然而,尽管大家都在努力,ESG和其他咨询公司的调查研究却表明,网络安全人才短缺情况每年都在恶化。
网络安全人才短缺是dafabe888手机版登录所有人面对的存在性威胁,而当前的应对措施并没有什么效果。事实上,业界对人才短缺问题还是太过轻忽了。dafabe888手机版登录提到这个问题,在各个安全大会上召集专家研讨,吹嘘小小的胜利;但却没有投入时间或资源到任何国家战略中解决这一威胁。
如何解决网络安全人才短缺
解决网络安全人才短缺需要哪些必备条件呢?
1. 国家主导
网络安全人才缺口是真正的国家危机,虽然是只体现在技术上的远期问题。中央应真正挑起主导责任,设立教育基金,开展全国性网络安全宣传,启动商务部、教育部、能源部、国家安全部和司法部等部委主管的部门性项目。还可以高调委任国家网络安全官,负责建立标准、推动项目、向国家汇报进展。
2. 更深入的公/私合作
奥巴马启动了硅谷与美国政府的合作。以色列弥合军方、政府部门、学术机构、网络安全供应商和风险投资人的做法也值得借鉴。
3. 行业整合
当前来势汹汹的网络威胁态势下,单打独斗不能成事,360、启明星辰、深信服、绿盟科技等网络安全及技术供应商应集中资源与人才,筹措网络安全培训策略与项目。一个行业性的组织才会有相当的知名度和能量成事。
当然,CISO是不能干等着政府机构和技术供应商慢慢联手的。安全经理在决策时必须考量网络安全人才短缺问题。公司企业也应力求自身网络安全员工得到持续培训,鼓励网络安全人员加入信息系统协会(ISSA)等专业组织,并投入可驱动自动化、集成和简化操作的新兴安全技术。
CISO应采取投资组合管理的方法应对网络安全工作负载,在必要或合适的时候将任务外包给服务提供商。