隨著CIO等職位招聘需求逐漸增多，明年需要的關鍵IT安全技能包括云安全架構技能、客戶服務技能。

　　安全分析與調查

Korn Ferry負責信息技術和網絡安全的北美業務領導者Gus DeCamaro表示，IT人員應該意識到，網絡安全行業正經歷著從聚焦外圍到探測和響應的轉變過程。

因此，行業專家表示，具有天生好奇心和喜歡解開謎團的IT專業人士，可能更加適合2018年的轉變，這種轉變需要威脅追蹤和應急響應的能力。

在ESG/ISSA報告中，通過網絡安全專家的觀察，在371名受訪者中，有33%的人表示，他們的團隊在安全分析和調查能力方面存在嚴重不足。

貝斯特曼說：“在今年后半部分的時間里，我們已經看到對這方面的需求，并且還將延續到2018年”。他補充說，網絡安全專業人士應該深入研究數字取證技巧來識別和隔離勒索軟件，例如還有政府支持的攻擊。

云安全

Bestman稱，盡管公司對于具備云安全架構能力的人才需求早就不新鮮，但明年這種趨勢還將繼續提升。云安全架構工程師是最受歡迎的，特別是如果公司依靠某個云平臺工作，例如微軟的Azure和亞馬遜的AWS云平臺。

　　在ESG/ISSA報告中，22%的受訪者將云安全技能列為供不應求。

信息安全顧問、信息系統安全協會(ISSA)董事會成員CityAlexander表示，公司將需要云安全技能來應對風險態勢，盡管它們將SOC轉移到了云端。

客戶服務

Signature Consultants網絡安全和運營副總裁Mark Aiello表示，IT部門任務非常寬泛，包括網絡安全，在一定程度上需要客戶服務技能，因為需要與內部客戶或同事、客戶和合作伙伴進行互動。

Aiello用一個網絡安全的例子證明了他的觀點：“一些人在內部溝通時，可能會因為一些不重要的事情而憤怒”。例如，事件響應小組在著手解決問題之前，需要讓這些人發泄出來。”

安全應用開發

在ESG/ISSA報告中，32%的受訪者指出，他們的團隊中應用程序保密意識嚴重不足。行業專家表示，隨著越來越多的公司開發應用程序(包括移動應用)，號召企業在開發過程中加入安全措施的呼聲也持續高漲，直接從開始就做好，而不是在以后加入。因此，應用程序開發人員可能會發現自己需要學習一些安全技能。

Alexander說：“看到應用程序的安全性在未來的組織中變得更加重要，我不會感到驚訝。”。“據我所知，在安全領域，我們一直在抱怨在開發過程中做安全性比以后應用安全要更容易、更劃算”。這將是一種積極主動的做法，而不是像威脅分析和調查這樣一種被動的方法。

與此同時，Bestman指出，應用程序開發安全技能的要求往往占雇主工作請求的15%至20%。

風險分析與協商

Aiello說，IT專業人士需要具備的兩項重要安全技能是：分析風險，然后與公司其他部門協商，以盡量減少風險。他補充說，風險管理專業人員和項目經理也往往需要這些安全技能。

Alexander稱，“有一件事就是，企業不了解安全和技術，但他們更熟悉風險和合規性。”他指出，ESG/ISSA的調查結果顯示，有22%的受訪者指出，他們的組織缺乏風險分析和合規能力。

物聯網安全

DeCamaro說，物聯網設備為攻擊面提供了非常大的前景，因為這些設備的軟件通常并不安全。

他說：“物聯網所需要的技能是保護平臺和設備的安全，以及這些設備和系統的互聯性。”

例如，網絡管理員可能不會將他們的打印機視為可能面臨攻擊的物聯網設備。因此，行業專家表示，網絡管理員和安全架構師需要具備物聯網安全技能，要全面考慮到所有的端點。

數據管理和分析

DeCamaro說，擁有數據管理預測分析技能的數據專家和IT專業人員，最適合學習網絡安全數據管理技能。

DeCamaro說：“如今，公司管理的數據量是巨大的，當你所在的環境中有這么多數據時，要應對漏洞和威脅是很困難的。”

因此他指出，安全數據管理和分析技能的需求非常大。

溝通

Bestman指出，風險和合規IT專業人員以及安全主管和經理都需要良好的溝通技巧。

安全行業專家說，對于與非技術同事、客戶和高管互動的IT專業人員和網絡安全工作者來說，溝通技能是必不可少的。

“網絡安全現在是一個董事會討論的話題，”艾洛說。“如果從技術人員到CISO的每一個人都被召集到董事會，并不需要感到特別驚訝。”