缺乏安全技能暴露攻击业务
通过InfoSecurity Europe 2019年,超过一半的受访者对社交媒体民意调查相信技能短缺使其业务增加了网络攻击的风险。
缺乏技能被认为是招聘网络和信息安全人才的最大挑战,近三分之一(30%)受访者,随后缺乏招聘预算(27%)和该部门职业生涯缺乏兴趣(26%) )。
2019年3月中旬进行的超过9,700名安全专业人士的Twitter民意调查询问了网络和物理领域的增加,以及如何以凝聚力管理安全性的挑战。
“技术技能短缺,特别是在SOC [安全运营中心]分析,威胁情报,研究,事件反应和法医调查中,”Forrester Research的高级分析师Paul Mckay说。
“这是填补进入级别角色的困难,并使人们曾经留在那里感兴趣。在顶端,董事会希望Cisos [首席信息保安人员]改进他们如何表达业务风险,并管理安全性如何增强业务战略和愿景的动态。这需要商业敏锐和所谓的“软技能”,其实际上是最难的掌握,“他说。
虽然超过四分之一的受访者引用信息安全事业缺乏兴趣作为招聘的主要障碍,但是46%的人表示,他们发现难以鼓励新的人才进入该部门。这使得它可以清楚地吸引和留下熟练的杀虫需要是优先事项。
Camelot的信息安全团体负责人David Boda表示,企业需要改变他们如何接近招聘。“让潜在候选人可见的信息安全团队有助于吸引那些最需要的人,”他说。
“这可以通过运行聚会,为开源社区或负责任地披露和发布CVES [常见漏洞和风险列表]来完成。”
网络安全企业的一份报告预测,2021年,业界在行业中有高达350万的未填充信息安全职位。
德勤的网络安全助理主任Lisa Hamilton表示,主动建设佩戴团队对该部门来说是一个必不可由的。“这将在他们自己的角度下杀死自杀,以不同的方式解决问题,这将使网络安全行业有益,”她说。
“为了做到这一点,我们需要在采购人才时开放,专注于先决条件,更多的行为,特征和热情。”
Confosecurity Group的Count Content Manager Group Content Manager表示,寻找熟练的网络安全专业人员越来越困难,尽管它是一个令人兴奋和刺激的领域,可以使用这么多机会。
“我们需要确保我们作为一个行业,尽最大努力获得此信息。她说,我们将通过介绍Futuresec 2019年在InfoSecurity Euro欧洲来解决这个问题 - 一项侧重于人民,技能和职业发展的会议和活动计划。
“随着新技术和威胁出现,商业环境变得更加复杂,所需的技能将进化。政府,教育和企业需要承认网络安全技能差距,并致力于鼓励人们在行业中考虑职业,同时增加包容性。
“最重要的是,该行业必须以招聘人才从一系列背景和投资招聘培训和教育的投资来解决自己的问题,”她补充道。