失业率为0%为何网络安全业界仍面临长期人才短缺难题?
E安全8月26日讯 网络安全企业面临的头号难题,在于合格人才的“长期短缺”状况。
根据市场分析厂商Cybersecurity Ventures公司创始人史蒂夫·摩根(Steve Morgan)所言,“目前全球范围内的一大显著趋势,在于合格网络安全人员的长期短缺——这已经成为各企业普遍面临的核心挑战。”
摩根的公司于2016年对众多高管人士的反馈意见进行了统计,而这些来自全球五百强网络安全厂商的顶级管理者们大多指出了同样的问题。
安全人才输送难匹配黑客发展脚步
网络安全企业Herjavec Croup CEO罗伯特·赫贾维克(Robert Herjavec)表示,“我们是全球失业率为0%的行业之一。遗憾的是,安全人才的输送渠道并未能为我们遏制网络犯罪活动的努力提供有效支持。除非我们能够为新晋安全专家们提供良好的教育与高质量培训,否则我们永远无法追及黑帽黑客的发展脚步。”
约翰·麦克菲(第一个商业化杀毒软件“迈克菲”的开发者,美国著名的电脑程序员、商人和政治人物)也同样强调了这个问题,他指出网络安全“是技术领域当中人数最少的层面”,同时表示每位合格的职位申请者都能获得两份工作机会。
上周日,Cybersecurity Ventures公司发布预测,称到2021年全球范围内将因网络犯罪持续增长以及“安全人才输送渠道”匮乏而产生高达350万个网络安全职位缺口。
人才短缺问题早就暴露
这一难题绝非新近出现。事实上,早在两年之前Frost & Sullivan公司即在报告当中警告称,到2020年全球网络安全职位缺口将达150万个,随后还将进一步增长至180万个。
尽管安全相关的投入正不断提升,薪酬水平也相当诱人,但近半数招聘经理表示其仍需要拼尽全力以物色符合要求的网络安全人才。62%的受访者报告称,信息安全专业人才处于严重短缺的状态。
安全人才为何短缺?
目前,包括网络安全劳动力联盟(简称CWA)在内的多个组织正在积极进行现场人才招聘。CWA由纽约金融行业所共同建立,旨在弥补货币流动层面网络安全技术供应能力中存在的巨大缺口。
而美国证券交易委员会新任掌门人杰·克雷顿(Jay Clayton)亦利用他的平台来鼓励各企业与监管机构之间进行调查,从而分享威胁情报以限制相关影响。
开发不懂安全、安全不懂开发
摩根认为,全球信息技术与计算机科学专业教育程度有限是造成人才短缺的主要原因。美国安全培训公司KnowBe4就在积极培训IT人员,借以应对持续升温的网络威胁。该公司训练现有工作人员,确保其有能力发现网络上的各类早期危险迹象。
摩根认为,“基础知识的匮乏正在困扰着整个技术行业。举例来说,一部分软件开发人员对IT安全一无所知,而安全人士则对开发感到陌生。因此,每家企业都有必要为员工提供这种培训。”
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/471765624.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP