行业新闻
你的位置:首页 > 新闻动态 > 行业新闻

六个缩小网络安全潜在风险的办法

来源:网易企业邮箱      2020-02-03 13:05:15      点击:
根据2019年(ISC2)网络安全劳动力研究,由于全球招聘需求持续激增,网络安全技能缺口在过去一年中实际上扩大了,导致美国有50多万工人缺口,全球有400多万工人缺口。


多达65%的组织报告网络安全人员短缺,而缺乏熟练/有经验的网络安全人员是受访者最关心的工作(36%)。2018年,博思艾伦发布了一份研究报告,研究发现,57%的人认为,在未来五年内,聘用顶级网络人才只会变得更加困难。



六个缩小网络安全潜在风险的办法



从长远来看,在填补网络安全职位空缺、培训候选人和缩小技能差距等方面,可能需要政府干预、公私合作和行业整合来应对挑战。专家表示,从短期和中期来看,多管齐下是解决这一棘手问题的最佳途径。以下是一些最佳建议:


1. 专注开发人才资源


“不管你做什么,你的组织总是需要一些安全人员,”哈维说。“你不能把安全责任外包出去,这意味着要大力开发人才,无论是通过当地大学、技校还是其他渠道,拉人进入你的麾下。“然后,你必须能够训练并保留你的人才团队,”他补充道。


2. 帮助员工提升进入职业






关键是要高度重视员工的留任,并提供有竞争力的薪酬和福利。这不仅适用于直接受聘于网络安全领域的员工,也适用于那些认为网络安全是一条可行的职业道路的人。


就像其他行业在需要将劳动力转移到其他领域时所做的转变一样。网络安全组织可以通过相对较少的培训和认证帮助人们进入新的职业领域,这是解决技能短缺的一个短期办法。


3.混合人员配置管理服务


毫无疑问,大多数组织无法跟上日益增多的威胁和攻击。由于无法轻松地完全扩充人员,通过托管服务外包一些角色可能是答案。


Garmain说:“运营方面最容易外包,我可以把这些工作外包出去,而不是拥有自己的运营人员。”“当然,资源是需要的,然而根需要的是让人们担任其他更贴近业务的角色,包括架构和治理/风险/法规遵循。”


4. 自动化的重要性


Markose说,与几年前相比,现在网络安全组织更容易获得使用人工智能(AI)和机器学习驱动的自动化的机会,并且有更好的用例和应用程序。


今天的数据如此丰富,没有人能够真正处理这么多信息来做出明智的决定,因此自动化为减少人力提供了巨大的机会。


5. 将网络安全视为重要角色






动手学习对网络安全至关重要,杰曼说:“如果我们把这个职业,尤其是刚开始的时候,更多地看作是一种提供有组织的、有赞助的实习机会的行业,人才估计能更快地进入这个行业。”


他解释说,就像木工或钢铁工人一样,网络安全实习生可以与业内专业人士直接接触,以获得经验。他说:“这样你就可以做好准备,让公司更有价值地承担起安全运营的角色。”


6. 网络安全的培训


Markose说,在网络安全,企业邮箱领域,存在一个超创新周期,每两到三个月就会出现新的攻击。他说:“有些人认为在大学里就能学到这些,而且还能与时俱进,这种想法越来越难实现了。”


“现在,一个在战壕里呆了6个月的人,就可以和一个受过4年正规教育的人一样装备齐全了。”


正确的持续培训和发展是至关重要的,一些组织提供轮岗,让人才进入网络安全领域几年,然后转移到风险等其他业务领域。马尔科斯补充道:“这种模式在整个组织内创造了关于网络安全的知识。”
本文由网易企业邮箱原创编辑,转发请注明来源及版权归属。