美國安全專家認為，網絡安全人才的嚴重短缺已經讓美國處于對網絡攻擊毫無招架之力的境地。人才，尤其是女性人才，是填補安全技術缺口的關鍵。

幾周前，諷刺新聞網站“洋蔥頭”（The Onion）上發布了一篇題為“中國黑客招募速度已跟不上美國安全系統漏洞出現速度”的文章。就像“洋蔥頭”上的大多數新聞一樣，真理往往隱藏在刻薄的標題之下。面對國內外前所未有的威脅，美國正面臨著嚴重的網絡安全人才短缺，而這一短缺絲毫沒有緩解的跡象。

信息系統審計與控制協會（ISACA）發布的《2015全球網絡安全狀況報告》上說，3436名回應了調查的商業人士中86%的人認為存在網絡安全專業技術人才短缺問題。美國有30萬個網絡安全職位無人可用，相比之下，據推測，到2020年全球將有100萬到150萬個網絡安全職位招不到人，可以說“人才危機”這四個字毫不夸張。

美國在線教育培訓提供商Cybrary試圖解決這一人才短缺問題。它的辦法就是讓網絡安全培訓平價、易獲取和有用，而且不僅僅是填補技術空白，還要增加女性和其他IT業內被忽視了的群體的數量，尤其是在網絡安全方面。

雷神公司和國家網絡安全聯盟10月發布的一項研究中：67%的美國男性和77%的美國女性聲稱從未有高中或初中老師、輔導員或職業咨詢師曾經對他們提過網絡安全職業的事。全球來看，62%的男性和75%的女性表示初中或高中計算機課沒有教授能幫助他們從事網絡安全職業的技能。

“網絡安全培訓就是問題所在；或者說，培訓費用和缺乏培訓的途徑是關鍵。培訓費用有可能達到5千美元一周之多；入門級課程也在平均2千美元左右。這就意味著人們不得不賭一把大的去試水，看看自己在所知不多的情況下要不要跳進這個領域，”Cybrary人才服務產品專員霍爾斯特德表示。

成本太高和不實用

許多培訓通常不是成本太高就是不實用，而且即使學生或他們的公司能夠支付一大筆錢進行培訓，這些技術和知識也很快就會過時。

你很清楚，花大價錢得來的課程，其內容和面對的威脅，在一年之內都會發生巨大的改變。霍爾斯特德說：“今天可行的有用的惡意軟件分析課程，一年之內就會一文不值，因為技術、漏洞和工具全部都在變。”更不用說，一些更專業的，小眾的技術，培訓提供者甚至連在本地招到足夠收回投資的學生都很難，而且很多課程都因為“缺乏興趣”而取消了——Cybrary共同創始人萊恩·科里說。

得找到發展繁榮人才市場，降低費用，增加關鍵技術可用性的更好方法。這也是為什么我們提供完全免費的黑客技術、數字取證和網絡安全培訓課程的原因，就是為了消除主要門檻。

手邊的人才

Cybrary最新的行動是一個人才服務平臺，將使求職者和迫切需要熟練的各級網絡安全人才的雇主連接起來。

“在Cybrary，你可以零經驗開啟網絡安全事業，無論你是技術性還是非技術性人才。有經驗的人可以進一步培訓，深化他們的優勢技術或拓寬眼界。寫軟件、尋找新職業機會、期望成為下一個偉大的網絡安全帶頭人之類的人們，全都免去了費用障礙，隨時隨地只要他們想學就能學。”

國際信息系統安全認證協會稱：信息安全專業人才中，只有10%是女性，這一現象亟待改善。Cybrary的科里說，女性在Cybrary用戶中大約占16%，更多尋找IT工作的女性將能夠通過Cybrary的人才服務與潛在的雇主取得聯系，填補技術空白和性別差距。Cybrary還與女性技術社區（Women in Technology）之類的組織合作，實現更大的性別平等，增加網絡安全技術勞動力。

SANS沉浸式女子學院

“眼下網絡安全已經是很多首席信息官最首要的問題，而且情況還在不斷惡化。”信息安全和網絡安全培訓公司SANS學院人力資源和商業發展主管吉姆· 米蕭說。

2015年10月，SANS啟動了網絡人才沉浸式女子學院，一個幫助女性快速融入網絡安全領域職業的快捷培訓和認證項目。成功修完課程的參與者能獲得全球信息保障認證（GIAC）證書，還有網絡安全就職的機會。

SANS學院正與國家婦女和信息技術中心（NCWIT）合作。該中心是一個非營利性組織，專注于增加女性在計算領域有意義的參與。SANS學院與該中心合作是為了提升參與該中心計算社區志愿的萬千技術女性對學院的認知。

“網絡安全產業迫切需要熟練的專業人員來填補關鍵工作崗位，女性一直以來很大程度上是未被開發的資源。沉浸式女子學院就是為了向有意從事網絡安全職業的女性提供一條快速通道。”米蕭說道。并且，通過NCWIT，已經初步圈定了數千高中和大學年紀，以及那些正在從事IT職業的女性。沉浸式女子學院的目標，是向網絡安全產業引進才華橫溢且尚未被染指的個人，這是個緊湊快速的項目，可以在2到4個月內完成，而且是免費的。

“差旅費、住宿費和其他費用都由我們負責；否則這將需要1.5到2萬美元的投入。我們覺得這很值，雇主們也這么覺得。”