前言

崗位空缺加上高薪酬，目前仍然不足以吸引人才進(jìn)入網(wǎng)絡(luò )安全領(lǐng)域。根據最新的調查數據，全球網(wǎng)絡(luò )安全行業(yè)崗位缺口已上升到了300萬(wàn)…

根據(ISC)2發(fā)布的2018年網(wǎng)絡(luò )安全行業(yè)調查報告顯示，2018年網(wǎng)絡(luò )安全行業(yè)崗位空缺數量為290多萬(wàn)個(gè)，而2017年同期的調查數據僅為180萬(wàn)個(gè)。不過(guò)增加的崗位空缺數量有部分原因是因為(ISC)2采用了另一種數據跟蹤方法，今年引入考量的因素有可利用的職位空缺、對未來(lái)人員需求量的估計、進(jìn)入該領(lǐng)域的學(xué)術(shù)和非學(xué)術(shù)人員數量的估計，以及目前正在對行業(yè)起到關(guān)鍵性作用的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員數量的估計。

目前，亞太地區的網(wǎng)絡(luò )安全人才緊缺最為嚴重，缺口約為214萬(wàn)，僅次于亞太地區的北美地區人才需求量約為50萬(wàn)個(gè)，排名第三的是拉丁美洲，目前的空缺崗位為13.6萬(wàn)個(gè)。

信息安全論壇的常務(wù)董事Steve Durbin表示：“為了應對這一挑戰，并為數字化時(shí)代的企業(yè)和組織提供長(cháng)期可靠的安全保護，建設安全專(zhuān)家隊伍就顯得至關(guān)重要了。為了填補安全技術(shù)人員的短缺現狀，各大企業(yè)和組織需要改變自己的態(tài)度和方法，并通過(guò)廣范圍合作的形式共同為培養和聘用安全專(zhuān)業(yè)專(zhuān)業(yè)人才而努力?！?/p>

(ISC)2在對1500名組織負責人進(jìn)行了采訪(fǎng)調查之后發(fā)現，其中有59%的組織已經(jīng)受到了網(wǎng)絡(luò )安全人才緊缺所帶來(lái)的真實(shí)影響。有23%的受訪(fǎng)者表示，他們缺乏專(zhuān)業(yè)網(wǎng)絡(luò )安全人才的原因是由工資待遇不夠高所導致的，另外有37%的人表示他們的高管職位空缺，是因為招不到技術(shù)過(guò)硬或者經(jīng)驗豐富的人員所導致的。

除此之外，有40%的受訪(fǎng)者表示他們的崗位空缺情況并不嚴重，28%的人認為他們公司目前的工作人員配比是正常的，另外還有3%的人表示他們的網(wǎng)絡(luò )安全人員數量過(guò)剩。

將近一半的人(49%)要求員工有網(wǎng)絡(luò )安全領(lǐng)域相關(guān)的從業(yè)經(jīng)驗，有47%的人要求員工具備最新最先進(jìn)的網(wǎng)絡(luò )安全知識，43%的人要求員工有網(wǎng)絡(luò )安全職業(yè)證書(shū)，40%的人要求員工具備多種網(wǎng)絡(luò )安全技能，39%的人需要員工有較強的非技術(shù)/軟技能。

除了上述原因之外，還有一個(gè)問(wèn)題是有待解決的：由于網(wǎng)絡(luò )攻擊的數量和難度一直在不斷增加，那些受過(guò)全面訓練的專(zhuān)業(yè)技術(shù)人才很可能會(huì )被其他組織挖走，也就是人才外流的不可避免性，這對公司和組織來(lái)說(shuō)絕對是一個(gè)不小的“打擊”。Vactra的副總裁Mike Banic表示：“在2017年，Equifax網(wǎng)絡(luò )威脅中心平均每秒會(huì )捕捉到25億份日志，并同時(shí)檢測5萬(wàn)多個(gè)網(wǎng)絡(luò )安全事件。不管你雇傭了多少名網(wǎng)絡(luò )安全專(zhuān)業(yè)人員，他們都不可能一直從事這樣繁重的體力勞動(dòng)，但我們的行業(yè)卻一直要求他們這樣“苦苦掙扎”?！?/p>

SecureSet的創(chuàng )始人兼首席執行官Bret Fund認為：“各大組織機構應該建立可持續發(fā)展的人才培養及招聘方案，盡可能地留住已具備相應技術(shù)的人才，以增強該組織的網(wǎng)絡(luò )安全彈性?！?/p>

盡管整個(gè)行業(yè)都面臨著(zhù)各種各樣的壓力和負擔，但我們仍然要在一段時(shí)間內堅持讓更少的人做做而更多地事情，這就是無(wú)法避免的現狀。

來(lái)源：FreeBuf.COM