官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
根据信息系统安全协会和行业分析公司Enterprise Strategy Group的一份报告,连续第五年,具有网络安全技能的人才供应太少无法满足需求。
这份名为《2021 年网络安全专业人员的生活和时代》的报告基于对489名网络安全和 IT 专业人员的全球调查。调查发现,57% 的组织受到全球网络安全技能短缺的影响,76%的组织发现招聘和招聘网络安全专业人员很困难。
一个暗淡的调查结果
前美国国家安全局(nsa)进攻分析师、现任BlueVoyant主动服务高级主管的弗兰克·唐斯(Frank Downs)认为,实际情况应该比调查结果糟糕很多,具体来说,这种需求正在不断增长。
一位网络安全公司创始人表示,在这个调查中并没有突出显示一个关键问题:许多申请网络职位的人都不合格。这也显示出在网络安全人才短缺的同时,网络安全人员亟需提高专业水平及技能。
薪水不足
38% 的受访者表示,工资水平不足是导致缺乏具有网络安全技能的员工的主要因素。但这只能作为网络安全人员跳槽的原因之一。高威控股(Galway Holdings)首席财务官韦伯斯特(Matthew Webster)说,空缺职位的薪资水平直接影响申请者的能力。
Downs表示,在网络安全方面人员流失是公司的一个真正问题。不仅需要改变预算来公平补偿这些专业人士,企业还需要改变他们的文化,以及网络专业人士给公司带来的价值观念。
专业技能培训
约39%的受访者表示,他们的企业需要更多资金来培训网络安全工作者。报告称:“为了保持和提升他们的技能,许多网络安全专业人士寻求每年至少40小时的培训。”
Downs表示,企业应该给予网络安全人员时间及经济支持以获得专业证书或接受更高水平的教育。网络安全是一个需要不断培训和维护的领域。如果一家公司不愿意支持他们,他们就会被另一家支持这些专业人士的公司抢走。
网络安全人才资源缺失不止存在于美国,我国从2015年起设有相关专业学科,但对网络安全人才需求一直供不应求。工业和信息化部网络安全肖副调研员表示,面对当前网络环境,一是要培养高水平的技术人才,二是复杂的互联网环境要求我们培养网络安全人才亟需加大规模。他建议加强高校网络安全人才培养和规模建设,强化校企合作;以赛代学,在竞赛中实际体验网络安全相关内容,学习并发挥相关专业知识,更深刻地理解网络安全相关内容;突出产业带动网络安全人才培养,开展网络安全人才技能培训,增加网络安全人才培养的灵活性。
网络安全建设不仅需要相关专业人士来维护,而且需要全社会营造积极的网络安全氛围,让网络安全意识深入人心。
参读链接:
https://www.woocoom.com/b021.html?id=8ddbc4024ad9453cb079c36dfcdbda57
https://www.inforisktoday.com/what-be-done-to-overcome-cybersecurity-staff-shortage-a-17262