随着网络安全行业工具和技术的不断发展, 组织仍然依赖于聪明, 训练有素的人类具有敏锐的批判性思维能力,以保护自己免受危险的网络威胁. 但就在威胁形势继续扩大之际, so, 太, 相应的技能差距是否会使组织面临重大财务损失的风险,并对其品牌声誉造成不可逆转的损害.
寻找并留住足够的合格网络安全专业人员越来越具有挑战性, 正如ISACA最近的报告所反映的那样 2019年网络安全状况研究. 留存部分尤其成问题, 特别是对于面临大量资源限制的组织. 更好的财政激励, 比如更高的工资和更丰厚的奖金, 绝大多数人认为这是网络安全专业人员换工作的首要原因, 其他因素,如职业发展机会和更好的工作文化/环境也是主要原因之一.
《澳门赌场官方下载》揭示了当前网络安全劳动力前景的几个有问题的数据点, 包括:
- 69%的受访者表示,他们的网络安全团队人手不足
- 58%的受访者表示他们的组织有空缺的网络安全职位
- 32%的人表示,在他们的组织中,填补网络安全职位需要六个月或更长时间
最后一项统计数据尤其令人不安. 想想网络攻击在六小时内对一个组织造成的巨大破坏吧, 更不用说三分之一的组织需要六个多月的时间来填补一个开放的网络安全职位. 这么多的组织需要这么长的时间来确定他们正在寻找的候选人,这表明需要培养更多的人对网络安全职业感兴趣,而且, 思考现实, 对于那些可能不符合职位描述中每个要求的候选人,组织需要认真对待重新培训和培训的必要性. 而不是等待六个月或更长时间,希望理想的人走进来, 组织将会很好地接受具有相关技能的精通技术的候选人,并将他们带入他们的网络安全团队, 认识到需要对培训和专业发展作出承诺.
超越传统候选人
沿着这些思路, 组织应该更乐于接受寻找来自非传统背景的人才. 正如我的ISACA同事在本月RSA会议的小组讨论中指出的那样, 退伍军人和其他非技术背景的人拥有与网络安全角色一致的技能和兴趣,如果有机会,他们通常可以挺身而出. 此外, 网络安全行业必须在吸引和留住女性方面做得更好. 女性在网络安全行业的代表性不足是全球组织面临的整体技能差距的一个重要组成部分. 考虑到这些因素, 组织可以很好地制定业务计划,重新定义如何吸引和保留安全人才的协议.
几乎没有犯错的余地
组织可以建立并保留有效的网络安全团队,但犯错的余地很小. 高质量的网络安全从业者将有很多选择, 因此,澳门赌场官方下载领导者有责任给他们一个令人信服的理由,让他们想要来——并留在他们的组织. 提供有竞争力的薪水是一个自然的起点, 正如《澳门赌场官方软件》所强调的那样. 在为其安全团队的整体范围编制预算时, 如果购买最新的有趣工具或小玩意的代价是无法为关键团队成员提供有竞争力的薪水,那么领导者可能需要抵制这种诱惑. 超出支付部分, 在其他领域,组织应该评估他们所提供的东西,以确保团队成员感到受到适当的重视. 为此目的, 组织应该对现有员工进行基于绩效的培训,以培养更多精通技术的从业人员——通常是组织最难以找到的专业人员. 灌输积极向上的精神, 以团队为导向的文化也能在很大程度上防止员工跳槽.
随着时间的流逝, 越来越多的人认识到,强大的网络安全是数字经济中所有组织的核心业务需求, 但是,知道网络安全的重要性与有远见和承诺实施有效的安全计划之间是有区别的. 首先要引进高质量的网络安全从业人员, 然后提供所需的持续培训,以填补知识空白,并使专业人员了解他们将负责打击的最新攻击方法. 而人工智能和自动化驱动的工具将在未来几年被证明对加强网络安全很有用, 这并不能改变这样一个现实,即没有合适的人员来战略性地应对数量和复杂性不断增长的网络攻击,任何组织都不会处于安全的基础上.
编者按: 这篇文章最初出现在 方案.
