英特尔安全（Intel Security）与战略与估计研究中心合作（the Center for Strategic and International Studies，缩写CSIS）合作发布了一份全球报告，概述了影响公司和国家网络安全行业的人才短缺危机。报告指出，82%的调查对象承认自身的网络安全技能短缺，71%的调查对象认为人才短缺导致其更易成为黑客的攻击目标，带来直接重大的损害。

CSIS战略技术项目的高级副总裁James A Lewis表示，“网络安全人才的短缺对公司造成直接损害，包括丢失专有数据和知识产权。这是一个全球性问题。大多数全球的调查对象认为遭受的攻击损害与人才短缺有关。”

网络安全人才短缺

2015年，美国就有209000的安全职位空缺。尽管四分之一的调查对象表示丢失专有数据的原因在于缺乏网络安全技能，但没有迹象表明网络安全人才短缺的现象会在近期得到缓解。调查对象估计到2020年，公司的网络安全职位将会有平均15%的空缺。随着云计算、移动计算和物联网的不断发展，以及全球先进的网络攻击和网络恐怖主义的大肆蔓延，构建强大的网络安全团队至关重要。

英特尔安全组的高级总总裁兼总经理Chris Young表示，“安全行业一直在讨论如何解决黑客和泄露风暴，但政府和私有部门在解决网络安全人才短缺方面不够迫切。要解决网络安全的劳动力危机问题，我们需要培养的新的教育模式、加快提供培训机会并提供深层次的自动化技术，将人才的价值在前线得到最佳利用。最后，我们必须将网络安全多样化。”

网络安全专业人才仍是高需求

网络安全专业人才的需求已经远超技术人才的供给。受调查的所有国家表示，最缺乏高技术技能。事实上，诸如入侵检测、安全软件开发和攻击缓解等技能远比软技巧（比如协作、领导力和有效的沟通）更为重要。

该报告研究了网络安全人才匮乏的四大纬度，包括：

1. 网络安全支持: 网络安全预算的规模和增长表明国家和公司如何优先考虑网络安全。不出所料，在网络安全上投入更多的国家和行业能够更好地应对网络安全劳动力短缺。71％的调查对象指出，人才匮乏导致其组织的安全网络受到直接重大的损害。

2.教育与培训: 只有23％的调查对象表示提供教育计划让学生准备进入网络安全行业。该报告提出了实学的非传统方法，如动手训练，游戏和技术练习和黑客马拉松等可能是获取和提升网络安全技能的更有效方式。超过半数的调查对象认为，网络安全技术人才短缺比其他IT专业人才匮乏更糟，他们表示应强调继续教育和培训的机会。

3.雇主动态: 虽然工资是招募人才的最大激励因素，但其他激励计划对招聘和留住顶尖人才也很重要，如培训，成长机会和声誉。近一半的调查对象表示，缺乏培训或资格赞助是人才流失的主要原因。

4. 政府政策: 超过四分之三（76％）的调查对象表示政府在网络安全人才方面投入不足。这种短缺已成为重要的政治问题，因为美国、英国、以色列和澳大利亚国家元首去年就在呼吁加大对网络安全劳动力的投入。

建议

• 重新定义入门级网络安全职位的最低要求：接受非传统教育资源。

• 使网络安全领域多样化。

• 提供更多外部培训机会。

• 识别可以提供智能安全自动化的技术。

• 收集攻击数据，并建立更好的度量标准，以快速识别威胁。