查看原文
其他

2019要这样培养网安人才

E安全 E安全 2022-05-14

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:网络攻击会在新的一年里不断增加,但目前社会紧缺网络安全专家,一起来看看如何培养网安人才。


新年伊始,表面上网络方面迎来了许多好消息。最近几个月,没有发生大型网络攻击。

 

好消息只会是短暂的。更多攻击还在后面。2019年将会是最糟糕的一年——因为很多公司都争相追求数字化,期望用数字化提升效率,而这同时又会令其成为网络攻击的目标。

 

而网安专家数量的不足又会加剧这一威胁。

 

技术行业从未出现过这种类似的情况。经验丰富的网络专家通常一年能挣个95K美金,甚至是更多,然而职位空缺的情况似乎一眼望不到尽头。越来越精简的网安从业人群使得很多公司在拼命寻求帮助。

 


据“美国网络安全教育计划”统计,2017年9月至2018年8月期间,美国企业为网安专家提供了近31.4万个职位。如果这些职位都招满人,那么美国原有的71.4万网络从业人员数量将再增加四成。但从实际需求来看,这一数量远远不够。

 

1全球网安人才的缺口达三百万

最近的一项调查显示,全球最大的非盈利性网安专家认证协会(ISC)2称,目前全球有近三百万网安人才缺口——这一数据远远高于其他专家所预测的情况。

 

各公司都试图以更积极的姿态投身人工智能和机器学习,并寄希望于二者来应对网络威胁。但这两个事物都还处于相对新生的阶段,并且,它们也只是能起到缓解问题的作用。大企业都如此,更何况小公司——有时候他们是入侵大企业的通道——因为作为大企业的合作伙伴,他们的防御更低。

 

那到底,企业和政府在寻找什么样的网络人才呢?

 

他们希望所招的人有编程,计算机或计算机工程学专业的学士学位。他们还热衷于雇员的学术背景,希望所招的人修习过统计学和数学课程。当然,他们还希望所招的人获得网络安全认证,当然最好是还有专业经验,如入侵检测,安全软件开发和网络监控方面的经验。

 

以上都是理想的候选人素质,但实际上,刚崭露头角的网安人员往往并没有非常好的工作背景。

 

2直到最近,才开始有正式培训

网安行业一直以来都在吸纳非传统背景的人员。目前具备专门网安专业学位的网安专家其实不超过三十人,许多网安专家甚至都不是计算机科班出身。这些人需要一些培训才能熟练地选择工具和技术——所受培训通常来自社区学院或集训营——但更重要的是他们还要有好奇心,对当前威胁情况的了解以及强烈的学习和研究热情。具备程序员,系统管理员和网络工程师背景的人尤甚。

 

对网安专家的高度依赖并不是造成这一领域人才短缺的唯一原因。通常,企业不会费大力气让网络部门的人保持技术的时效性,而给予IT部门的支持可能更少。

 

大约18个月前,(ISC)2对3300多位IT从业者做过一项调查。调查表明,企业没有及时提升IT员工的教育培训,也没有给予其适当授权,以支持他们进行安全技术的部署。

 

3企业网络培训不到位

这项重要的调查结果表明,43%的受访者认为自己企业的安全培训资源不足,这就增大了被入侵的可能性。

 

而大学也存在资源不足的情况。大约有85%的大学提供网安专业的学士或硕士学位。但仍然有很大一个问题存在。虽然计算机科学专业的课程多样化,也吸引了很多学生,但网络安全课程却不在必修之列。

 

幸好,有一些积极改进的情况出现。有些州开始为当地的公司,政府和学术界搭建信息共享中心,以此减缓相关人才短缺的情况——这是改善劳动力供需的一种办法。

 

乔治亚州最近投资超过一亿美金,打算建立一个新的网络安全中心。而在科罗拉多州,也创建了类似的设施,它们都是与当地的学院和大学进行教育项目的合作,以便更好地利用下一代技术。而其他州也开始纷纷效仿。

 

另一方面,对于“网络安全和平部队”也存在讨论。该模式与最初的“和平部队”的模式类似,但是它专职于网络安全事务。这一项目的提出或许需要国会法案,而目前还没有相关法案出台。此项目如通过,或将使感兴趣的人成为非盈利的状态,而其他组织将请不起他们,也无法为其支付薪水和培训费用。

 

4网络集训营和社区学院项目

网络集训营会接受非程序员出身的人,向他们传授重要技能,助其找到工作。正规的集训营已经向网络职位输出毕业生,包括丹佛的SecureSet学院,圣安东尼奥的OpenCloud学院以及芝加哥的Evolve Security学院。

 

美国还有很多两年制的大学网安培训计划。芝加哥城市大学就是这种介于集训营和社区学院之间的产物,该项目与国防部合作,旨在为军队提供免费的网络安全培训。

 

还有一小部分科技巨头也加入这一阵营。以IBM为例,该公司设置了被称为“新领”的职位,优先考虑应聘者学历之外的技能,知识和学习意愿。被聘用的人通过在职培训,行业证书,社区学院课程等掌握新技能,而自2015年以来,IBM招聘的网安人才中有20%的人经此途径被招入IBM。

 

技术公司还是要努力拓宽雇员的潜在候选人范围,要招聪明的,积极主动的敬业者,这样的人才能成为好队友。不论有无学历或证书,他们能在工作中不断学习。或许雇主要计算花费的时间和精力。但,显然也没有可替代的更好的办法。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存