目前， “RSA 2017信息安全大會” 正在舊金山召開。在那里，各地的計算機安全專業(yè)人士聚集在了一起，共同探討最新的網絡威脅以及各自領域的最新進展;然而，盡管網絡安全事件很容易吸引網絡安全專家的關注，但是很多企業(yè)都發(fā)現(xiàn)他們仍然很難找到并雇傭人才來確保網絡的安全。

本周發(fā)布的2017年ISACA網絡安全狀態(tài)報告揭示，網絡安全技能差距可以使一個企業(yè)遭受到攻擊和破壞。根據(jù)信息安全產業(yè)集團調查顯示，超過一半以上(55%)受訪企業(yè)表示，他們需要花費至少三個月的時間才能填補網絡安全職位的空缺;近三分之一(32%)的組織表示尋找人才需要至少6個月甚至更長的時間。

申請安全職位的人非常難找，而合格的人更是鳳毛麟角

只有13%的公司收到過20個或更多關于安全職位申請，59%的公司只收到五個或更多的職位申請;相比之下，大多數(shù)公司的其他職位空缺往往都有60-250的數(shù)量申請。更糟糕的是，37%的受訪者表示：每四名候選人中只有不到一人合格。

“雖然網絡安全領域才剛剛起步，但是需求卻不斷攀升，在未來幾年內還會持續(xù)增長，”ISACA董事會主席兼INTRALOT集團信息安全主任Christos Dimitriadis,在一份聲明中表示。“隨著企業(yè)投入更多的資源用來保護數(shù)據(jù)安全，他們面臨的挑戰(zhàn)是需要尋找具備這項技能的頂級網絡安全從業(yè)人員。網絡安全職位的空缺是一個定時炸彈，這個職位的空缺會使企業(yè)面臨更高的安全風險，甚至遭受到網絡安全攻擊，”Dimitriadis說。

當然，即使安全人員配備齊全，IT安全團隊還是會面臨一些嚴峻的挑戰(zhàn)。

今年的RSA大會上英特爾安全也發(fā)布了一個新的報告《建立可信任的云空間：云應用的采用》，報告描述了一幅網絡安全人員在當今的云環(huán)境下面臨的不安局面。公司調查的2000名IT專業(yè)人士中的大多數(shù)(65%)表示，安全問題阻礙了他們獲得云計算的能力。此外，超過一半(52%)云應用程序遭到惡意軟件感染。安全問題導致49%的企業(yè)放緩采用云計算的速度。

盡管存在上述挑戰(zhàn)，IT行業(yè)似乎仍在朝著云計算全速前進，這讓安全專業(yè)人員別無選擇，只能適應時代發(fā)展。

“‘云第一’的戰(zhàn)略現(xiàn)在已經真正的出現(xiàn)在世界各地企業(yè)的組織架構當中，渴望迅速走向云計算似乎是大多數(shù)企業(yè)議程中必不可缺的一部分，” EMEA首席技術官Raj Samani在一份英特爾的安全聲明中表示。“今年，受訪者認為他們的IT預算中云計算占了80%，部署的平均時間為15個月，這表明 ‘云第一’對于很多公司來說已然成為目標，發(fā)展前景依舊可觀，” Samani表示。