網絡安全專家短缺背后到底有什么原因,又可以采取什么措施來解決這個問題呢?
Ed Tittel:思科2014年度安全報告(The Cisco 2014 Annual Security Report),以及福布斯(Forbes)和CIO.com上的新聞專欄都估計IT網絡安全專家人士的缺口將超過100萬。網絡安全技術人才的短缺讓許多企業都無法保證充分監督,以及保障他們的網絡和數據安全。思科的報告指出,即使企業有資金來聘請網絡安全技術人員,但是他們面臨的挑戰是找到擁有當前適用的技能和知識的人才。
這一人才短缺源于多種因素,如高經驗要求,老化的勞動力以及學生對于網絡安全興趣的缺乏。人才顧問機構Burning Glass發布的《2014年3月招聘市場情報》(The March 2014 Job Market Intelligence )指出84%的網絡安全招聘帖子都規定應征者至少擁有本科學士學位,而2/3的招聘職位中要求應征者至少擁有四年的工作經驗。根據2013年12月Medill National Security Zone的文章得知,現在的年輕人要么不知道,要么沒有了解到,安全專家可以作為實現他們的人生計劃、追求進修和培訓機會的職位選擇之一。
填補安全專家人才缺口可以主要通過教育和協作來實現。小學和中學的教育應該添加計算機和信息技術課程,盡可能強調安全的重要性。企業和政府機構應該在獎學金項目中投入更多資金。安全培訓和認證機構應該強調解決安全風險所需要的技能,闡述如何在工作上應用這些技能,而不是簡單地要求考生了解這些技能并考取證書。最后需要的是更多的像Delaware Cyber Initiativeare這樣的戰略方案。盡管Delaware Cyber Initiativeare仍處于提案階段,但這一項目旨在學術界、企業和非盈利組織這樣一個“校園”中創建一個“協作學習和網絡科研”平臺,以促進更多、更好的互動,并培育和資助網絡安全的研究和創新。
京公網安備 11010502049343號