多年來，網(wǎng)絡(luò)安全人才的嚴(yán)重短缺一直位居IT挑戰(zhàn)調(diào)查的首位，但沒有跡象表明這種短缺會(huì)很快結(jié)束——這引發(fā)了有關(guān)組織如何才能完全保護(hù)自己不受威脅和入侵的問題。

事實(shí)上，根據(jù)2019年(ISC2)網(wǎng)絡(luò)安全勞動(dòng)力研究，由于全球招聘需求持續(xù)激增，網(wǎng)絡(luò)安全技能缺口在過去一年中實(shí)際上擴(kuò)大了，導(dǎo)致美國有50多萬工人缺口，全球有400多萬工人缺口。

多達(dá)65%的組織報(bào)告網(wǎng)絡(luò)安全人員短缺，而缺乏熟練/有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全人員是受訪者最關(guān)心的工作(36%)。2018年，博思艾倫發(fā)布了一份研究報(bào)告，研究發(fā)現(xiàn)，57%的人認(rèn)為，在未來五年內(nèi)，聘用頂級(jí)網(wǎng)絡(luò)人才只會(huì)變得更加困難。

[[313649]]

解決網(wǎng)絡(luò)安全技能差距的7種方法

從長(zhǎng)遠(yuǎn)來看，在填補(bǔ)網(wǎng)絡(luò)安全職位空缺、培訓(xùn)候選人和縮小技能差距等方面，可能需要政府干預(yù)、公私合作和行業(yè)整合來應(yīng)對(duì)挑戰(zhàn)。專家表示，從短期和中期來看，多管齊下是解決這一棘手問題的最佳途徑。以下是一些最佳建議：

1. 專注開發(fā)人才資源

“不管你做什么，你的組織總是需要一些安全人員，”哈維說。“你不能把安全責(zé)任外包出去，這意味著要大力開發(fā)人才，無論是通過當(dāng)?shù)卮髮W(xué)、技校還是其他渠道，拉人進(jìn)入你的麾下。“然后，你必須能夠訓(xùn)練并保留你的人才團(tuán)隊(duì)，”他補(bǔ)充道。

2. 幫助員工提升進(jìn)入職業(yè)

[[313650]]

關(guān)鍵是要高度重視員工的留任，并提供有競(jìng)爭(zhēng)力的薪酬和福利。這不僅適用于直接受聘于網(wǎng)絡(luò)安全領(lǐng)域的員工，也適用于那些認(rèn)為網(wǎng)絡(luò)安全是一條可行的職業(yè)道路的人。

就像其他行業(yè)在需要將勞動(dòng)力轉(zhuǎn)移到其他領(lǐng)域時(shí)所做的轉(zhuǎn)變一樣。網(wǎng)絡(luò)安全組織可以通過相對(duì)較少的培訓(xùn)和認(rèn)證幫助人們進(jìn)入新的職業(yè)領(lǐng)域，這是解決技能短缺的一個(gè)短期辦法。

3.混合人員配置管理服務(wù)

毫無疑問，大多數(shù)組織無法跟上日益增多的威脅和攻擊。由于無法輕松地完全擴(kuò)充人員，通過托管服務(wù)外包一些角色可能是答案。

Garmain說:“運(yùn)營方面最容易外包，我可以把這些工作外包出去，而不是擁有自己的運(yùn)營人員。”“當(dāng)然，資源是需要的，然而根需要的是讓人們擔(dān)任其他更貼近業(yè)務(wù)的角色，包括架構(gòu)和治理/風(fēng)險(xiǎn)/法規(guī)遵循。”

4. 自動(dòng)化的重要性

Markose說，與幾年前相比，現(xiàn)在網(wǎng)絡(luò)安全組織更容易獲得使用人工智能(AI)和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的自動(dòng)化的機(jī)會(huì)，并且有更好的用例和應(yīng)用程序。

今天的數(shù)據(jù)如此豐富，沒有人能夠真正處理這么多信息來做出明智的決定，因此自動(dòng)化為減少人力提供了巨大的機(jī)會(huì)。

5. 將網(wǎng)絡(luò)安全視為重要角色

[[313651]]

動(dòng)手學(xué)習(xí)對(duì)網(wǎng)絡(luò)安全至關(guān)重要，杰曼說:“如果我們把這個(gè)職業(yè)，尤其是剛開始的時(shí)候，更多地看作是一種提供有組織的、有贊助的實(shí)習(xí)機(jī)會(huì)的行業(yè)，人才估計(jì)能更快地進(jìn)入這個(gè)行業(yè)。”

他解釋說，就像木工或鋼鐵工人一樣，網(wǎng)絡(luò)安全實(shí)習(xí)生可以與業(yè)內(nèi)專業(yè)人士直接接觸，以獲得經(jīng)驗(yàn)。他說:“這樣你就可以做好準(zhǔn)備，讓公司更有價(jià)值地承擔(dān)起安全運(yùn)營的角色。”

6. 網(wǎng)絡(luò)安全的培訓(xùn)

Markose說，在網(wǎng)絡(luò)安全領(lǐng)域，存在一個(gè)超創(chuàng)新周期，每?jī)傻饺齻€(gè)月就會(huì)出現(xiàn)新的攻擊。他說:“有些人認(rèn)為在大學(xué)里就能學(xué)到這些，而且還能與時(shí)俱進(jìn)，這種想法越來越難實(shí)現(xiàn)了。”

“現(xiàn)在，一個(gè)在戰(zhàn)壕里呆了6個(gè)月的人，就可以和一個(gè)受過4年正規(guī)教育的人一樣裝備齊全了。”

正確的持續(xù)培訓(xùn)和發(fā)展是至關(guān)重要的，一些組織提供輪崗，讓人才進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域幾年，然后轉(zhuǎn)移到風(fēng)險(xiǎn)等其他業(yè)務(wù)領(lǐng)域。馬爾科斯補(bǔ)充道:“這種模式在整個(gè)組織內(nèi)創(chuàng)造了關(guān)于網(wǎng)絡(luò)安全的知識(shí)。”

7. 網(wǎng)絡(luò)安全多樣性工作

馬科斯說，縮小網(wǎng)絡(luò)安全技能差距的成功并不僅僅是讓更多的人參與進(jìn)來。“這個(gè)問題正以指數(shù)級(jí)的速度增長(zhǎng)，”他說。“隨著大量數(shù)據(jù)進(jìn)入云計(jì)算和技術(shù)的出現(xiàn)，這不能像20年前那樣得到解決。

他說，各組織必須準(zhǔn)備好打破常規(guī)，采取不同的選擇方案，比方說多種網(wǎng)絡(luò)安全方案是很靠譜的。“那些只是在一種網(wǎng)絡(luò)安全方案上砸錢的企業(yè)，未來的安全支出將遙遙領(lǐng)先。”