導致網絡安全技能差距的主要因素是什么?在網絡安全領域,是否有特定的區域受影響更大?
技術行業中的多個因素導致了網絡安全技能差距,包括缺乏代表性和多樣性,以及在網絡安全威脅和工具快速演變的情況下培訓機會不足。大約 56% 的 IT 領導者預計在未來一到兩年內會出現技能差距。
AI等技術以及云計算的快速增長加速了網絡威脅和攻擊的復雜性。世界經濟論壇(WEF)還發現,缺乏必要網絡技能的領導者比例從 2022 年的 6% 上升到今天的 20%。最近的 C-Suite Perspective 報告發現,在 IT 領導者中也存在類似的差距,35% 的受訪者將網絡安全和 AI 作為培訓投資的重點領域。
如果組織不通過有意的和刻意的人才開發投資來解決這些和其他問題,網絡安全技能差距將繼續擴大。企業應該在應用安全、云計算、安全編碼和事件管理/響應等關鍵領域提升和重新培訓現有人才。因為應對當今的網絡安全需求需要多學科的方法,企業應該尋找各種傳統和非傳統背景的人才,他們對網絡安全角色充滿動機和興趣。
你會給考慮進入網絡安全領域的人員哪些建議?是否有特定的技能或經驗可以增強他們在該領域的就業能力?
專業人士和有志于此的專業人士應著重建立全面的技能組合,持續在技術技能和工具上提升和重新培訓,同時展示在關鍵技能和領導力技能方面的能力。隨著技術的變化和新挑戰的出現,企業和人才必須采取全面的技能方法,投資于人際溝通、問題解決、執行力和創造性思維等關鍵技能,同時具備技術技能,了解惡意行為者如何利用威脅向量來主動防御潛在威脅,并能夠以不同受眾(例如高管層、董事會等)能夠理解的方式溝通事件和響應。
此外,獲得認證可以幫助證明專業知識和能力,這是展示適應性和為角色做好準備的關鍵要素。我們正越來越多地轉向一個某些技能比學位、工作經驗或兩者都更高需求的經濟體。獲得認證的個人通常擁有更大的市場杠桿,因為這些認證被廣泛認可為其能力的可靠證明。WEF 的報告顯示,91% 的公司愿意為員工支付培訓和認證費用。
當前的教育和培訓項目在準備個人進入網絡安全角色方面效果如何?這些項目需要哪些改進才能更好地解決技能差距問題?
一個有效的培訓項目應該是多模式的,包含虛擬、按需課程,以及互動、AI 驅動和講師指導的元素。畢竟,對于網絡安全角色所需的技術技能,“通過實踐學習”的方法是最有效的,有助于知識的保留,然后在實際應用中加以應用。例如,學習者可以通過安全的模擬練習場景來練習編碼,這些場景模擬現實項目,他們可以在其中舒適地犯錯并從中學習。
也許最重要的是,在學習項目中實施技能測量和基準,這樣企業和專業人士就能更好地了解他們的技能差距在哪里,以及如何最好地彌合這些差距,尤其是在歷史上被排除在網絡安全生態系統之外的人群中。了解你在網絡安全技能旅程中的位置、需要去的方向以及到達那里所需的培訓,對于構建安全的業務、強大的人才管道和關鍵角色的繼任計劃至關重要。
技術和自動化在多大程度上可以幫助緩解網絡安全技能短缺?有哪些特定的工具或技術正在產生重大影響?
企業可以借助技術和工具來支持他們的技能培養計劃,例如技能基準,以更好地了解當前團隊和個人的技能差距。當我們知道自己的起點時,我們就能更好地了解下一步該去哪里,像技能基準這樣的工具可以幫助領導者實施計劃,以解決技能問題并簡化職業晉升。
AI 驅動的學習體驗也可以加速和轉變技能提升。使用 AI 教練和模擬器作為導師,可以幫助學習者在技能練習中,尤其是在向非 IT 領導層溝通網絡攻擊的影響或在向外部溝通之前與法律團隊討論新的軟件漏洞時。AI 教練可以模擬最佳實踐,并提供即時和個性化的反饋,同時鼓勵反思以接受更多反饋,然后自信地掌握新技能。
AI 還可以用于自動化任務,減少工作量并進一步彌合技能差距。例如,在網絡安全領域,AI 可以自動執行重復性任務并更快地檢測模式,從而使開發人員能夠專注于編寫獨特的代碼和檢查錯誤,然而,自動化應當是對人類工作的補充,而不是取代。必須有“人在環中”來限制意外后果,包括 AI 幻覺和不準確性對客戶、員工甚至組織聲譽造成的傷害。在工作流程中使用自動化的員工還應精通風險、合規和倫理技能,以防止這些技術產生無意識的偏見或錯誤信息。
展望未來,你如何看待網絡安全就業市場的趨勢?新興技術或行業變化可能會如何影響對網絡安全專業人員的需求?
資源、預算限制和人才保留是 IT 領導者在公司內建立強大而有彈性的網絡安全計劃時最關心的問題。雖然在開發項目和新的網絡安全課程方面的重點有所增加,試圖縮小這一差距,但新進入該領域的人才仍然落后于需求。企業將繼續轉向提升現有員工的技能,不僅是為了應對人才保留問題,也是為了提供一種更有效的長期解決方案,以創建一個深厚、才華橫溢和多樣化的核心技能基礎。找到網絡安全領域的職位可能很困難,但申請人可能更容易找到入門級 IT 職位,然后再專門化。
像制造業等供應鏈關鍵行業嚴重依賴網絡安全。隨著 AI 和機器學習的幫助,攻擊變得越來越復雜,熟悉這些工具幾乎是有效網絡彈性所必需的。超過三分之二的行業領導者表示,他們不會雇用沒有 AI 技能的人(66%),并且他們會雇用有 AI 技能但經驗較少的候選人,而不是沒有 AI 技能但經驗豐富的候選人(71%)。擁有能夠發現并妥善處理網絡攻擊的技能證明將成為網絡安全工作的黃金標準。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號