2020年七大方法缩小网络安全技能差距!
多年来,网络安全人才的严重短缺一直位居IT挑战调查的首位,但没有迹象表明这种短缺会很快结束——这引发了有关组织如何才能完全保护自己不受威胁和入侵的问题。
事实上,根据2019年(ISC2)网络安全劳动力研究,由于全球招聘需求持续激增,网络安全技能缺口在过去一年中实际上扩大了,导致美国有50多万工人缺口,全球有400多万工人缺口。
多达65%的组织报告网络安全人员短缺,而缺乏熟练/有经验的网络安全人员是受访者最关心的工作(36%)。2018年,博思艾伦发布了一份研究报告,研究发现,57%的人认为,在未来五年内,聘用顶级网络人才只会变得更加困难。
解决网络安全技能差距的7种方法
从长远来看,在填补网络安全职位空缺、培训候选人和缩小技能差距等方面,可能需要政府干预、公私合作和行业整合来应对挑战。专家表示,从短期和中期来看,多管齐下是解决这一棘手问题的最佳途径。以下是一些最佳建议:
1. 专注开发人才资源
“不管你做什么,你的组织总是需要一些安全人员,”哈维说。“你不能把安全责任外包出去,这意味着要大力开发人才,无论是通过当地大学、技校还是其他渠道,拉人进入你的麾下。“然后,你必须能够训练并保留你的人才团队,”他补充道。
2. 帮助员工提升进入职业
关键是要高度重视员工的留任,并提供有竞争力的薪酬和福利。这不仅适用于直接受聘于网络安全领域的员工,也适用于那些认为网络安全是一条可行的职业道路的人。
就像其他行业在需要将劳动力转移到其他领域时所做的转变一样。网络安全组织可以通过相对较少的培训和认证帮助人们进入新的职业领域,这是解决技能短缺的一个短期办法。
3.混合人员配置管理服务
毫无疑问,大多数组织无法跟上日益增多的威胁和攻击。由于无法轻松地完全扩充人员,通过托管服务外包一些角色可能是答案。
Garmain说:“运营方面最容易外包,我可以把这些工作外包出去,而不是拥有自己的运营人员。”“当然,资源是需要的,然而根需要的是让人们担任其他更贴近业务的角色,包括架构和治理/风险/法规遵循。”
4. 自动化的重要性
Markose说,与几年前相比,现在网络安全组织更容易获得使用人工智能(AI)和机器学习驱动的自动化的机会,并且有更好的用例和应用程序。
今天的数据如此丰富,没有人能够真正处理这么多信息来做出明智的决定,因此自动化为减少人力提供了巨大的机会。
5. 将网络安全视为重要角色
动手学习对网络安全至关重要,杰曼说:“如果我们把这个职业,尤其是刚开始的时候,更多地看作是一种提供有组织的、有赞助的实习机会的行业,人才估计能更快地进入这个行业。”
他解释说,就像木工或钢铁工人一样,网络安全实习生可以与业内专业人士直接接触,以获得经验。他说:“这样你就可以做好准备,让公司更有价值地承担起安全运营的角色。”
6. 网络安全的培训
Markose说,在网络安全领域,存在一个超创新周期,每两到三个月就会出现新的攻击。他说:“有些人认为在大学里就能学到这些,而且还能与时俱进,这种想法越来越难实现了。”
“现在,一个在战壕里呆了6个月的人,就可以和一个受过4年正规教育的人一样装备齐全了。”
正确的持续培训和发展是至关重要的,一些组织提供轮岗,让人才进入网络安全领域几年,然后转移到风险等其他业务领域。马尔科斯补充道:“这种模式在整个组织内创造了关于网络安全的知识。”
7. 网络安全多样性工作
马科斯说,缩小网络安全技能差距的成功并不仅仅是让更多的人参与进来。“这个问题正以指数级的速度增长,”他说。“随着大量数据进入云计算和技术的出现,这不能像20年前那样得到解决。
他说,各组织必须准备好打破常规,采取不同的选择方案,比方说多种网络安全方案是很靠谱的。“那些只是在一种网络安全方案上砸钱的企业,未来的安全支出将遥遥领先。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
欧洲百家公司联手 欲挑战科技巨头云计算领域主导地位
1月29日消息,据外媒报道,到目前为止,大多数人可能已经接受了这样的事实,即逃离杰夫·贝索斯(Jeff Bezos)的影响似乎是不可能的。你可能不再使用次日达送货服务,并从当地精品店购买所有的世俗需求,但如果你依然在网上冒险,贝索斯的阴影似乎就无处不在。若切断亚马逊的云计算服务,将导致互联网实际上变得无法使用。 这个基础设施即服务(IaaS)市场价值428亿美元,亚马逊的占有率达到48%。除了亚马逊,还有五家公司主导这个领域,包括IBM、微软、谷歌、亚马逊以及阿里巴巴。他们的数据中心提供互联网所需的庞大引擎网络,并托管着从小型初创公司到Netflix、Spotify和Airbnb等热门科技公司的一切。 不过现在,欧洲正在制定自己的计划,来挑战美国和中国在云计算领域的主导地位。德国联邦经济事务和能源部发言人证实,这个计划被称为GAIA-X,是欧盟委员会、德国、法国以及大约100家欧洲公司联手推出的合作项目。已经确认参与的公司包括SAP SE、Deutsche Telekom AG、Deutsche Bank AG、Siemens以及Bosch。“欧洲云”的首批概念验证将于今年年底准备就绪...
- 下一篇
常见的编码错误,再不避免就完了!
犯错乃人之常情。 然而,开发人员所犯的许多错误是可以避免的。如果能避免本文提到的这些常见错误,就能写出更好、更简洁的代码。 这不仅于自身有利,对那些需要查看代码的其他开发人员也有利。所以避开常见错误不仅仅是为自己——也是帮了团队一个大忙。 综上所述,小芯这次为大家整理了一系列应避免的常见错误: 1. 变量的非描述性命名 好的变量名称非常重要,再怎么强调也不为过。很多时候,你不是唯一一个项目开发人员,其他开发人员也需要了解你编写的代码。 选择好的名字需要时间,但可以节省更多的时间。 2. 幻数和字符串 接着上文变量的非描述性命名,跳到下一项,该项关于不给变量赋值,也被称为幻数或魔法字符串。 维基百科定义: 幻数是唯一值,具有无法解释的意义且多次出现,可以而且应该被命名常量替换。 来看看下面的代码片段: for($i=1;$i<=52;$i++){ ... } 该例中的数字52就是一个幻数。没有人明白为什么有52这个数字及其代表什么。为什么是52?为什么不能是64?这些是一年中的星期总数吗? 更明晰的方法是: $cardDeckSize=52;for($i=1;$i<=$car...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器