英国的安全部门失败了大多数多样性措施
英国网络安全部门劳动力落后于IT行业的其他部门,两种性别和种族普遍措施,而且很少有企业为适应其招聘流程或进行任何特定活动来鼓励佩斯申请。
这是根据数字,文化,媒体和运动(DCMS)发布的一份报告,这也强调了围绕安全性的广泛和持续的技能危机。
在英国劳动力市场的网络安全技能中,2020年报告,DCMS透露,只有15%的安全专业人士是女性,而较广泛的行业相比,少数伦理背景中只有16%,而且更多广泛。
该报告还强调,只有9%的安全专业人士是神经优良品,尽管对更广泛的行业的这一措施的有意义和可靠的比较尚不可能 - 但仍然表示缺乏缺乏该部门神经性的认识。
研究流程强调了许多障碍和挑战,以增加英国网络安全劳动力的普及。DCMS表示,虽然持续存在,但仍然被视为更重要的是,仍然存在怀疑主义,一些受访者声称这一话题过于惊人的,或者没有比其他数字部门更糟糕,因此不是一个问题。
许多受访者也表示,他们并没有认为佩戴员工作为一种帮助解决安全性短缺的手段,而是关注非特定利益。
尽管有了不断增长和大量的证据,但证明佩戴球队是建立一个负责任的组织的一个非常重要的因素。除此之外,它们往往会更好地表现更好并产生更有效的结果。这是英国国家网络安全中心(NCSC)长期强调的东西,目前正在将自己的研究进入安全性。
除了普遍性的措施之外,DCMS围绕缺乏安全专业人员的深切问题,具有适当的技术,事件响应和治理技能。
该报告估计,所有英国企业的48%具有基本的安全技能差距,这意味着如果他们甚至有一个负责人,他们缺乏满足相当基本的网络要素要求的信心,以及他们也不支持他们的支持供应商或托管服务提供商。发现缺乏的最常见区域是防火墙,数据存储和转移以及战斗恶意软件。
大约30%的企业在渗透测试,法医分析和安全架构等领域拥有更先进的技能差距,27%的事件响应时差距差距。
然而,甚至更有问题是,这一趋势在求职者和现有雇员之间继续进入安全部门本身,三分之二的网络安全公司表示,他们面临技能差距的问题,特别是威胁评估和风险管理;保证,审计,合规或测试;研究;系统实施;和治理和管理。
三分之一的安全公司表示,工作申请人经常缺乏通信,领导和管理等非技术技能,并且略微较小的数字表示,他们现有的员工缺乏这些技能。
只有在70%的网络安全公司曾试图在过去三年中在网络角色中招募某人,其中35%的空缺难以填补,主要是由于缺乏技术或软技能。最差的填补空缺往往是最高层的空缺。
“很难找到合适的人来填补网络安全角色,没有两种关于它的方式”Ben Tuckwell,RSA需求技能包括网络工程,风险管理和技术控制,操作系统和虚拟化以及加密和编程。
招聘人员透露,他们面临的其他挑战包括在伦敦与英国其他地区和英国其他地区的高差异方面,特别是当它来到他们的专业知识和经验时,人们过度淘汰。其他人表示,他们发现他们难以对准他们写作对当前资格的职位描述,并抱怨现有的角色框架不会很好地映射到资格。
“技能差距和技能短缺继续影响大量组织。在网络部门和更广泛的经济中,需要更多地投资技术技能和技术技能和培训,“报告的作者写道。
“学校,大学和培训提供商需要为年轻人和培训接受者提供全面技能,涵盖雇主需求的相关技术技能和软技能,以及在商业背景下实施这些技能的能力。”
DCMS承认,安全工作市场是导航的挑战,建议雇主,招聘代理商和求职者可以从这方面受益更多的指导。
RSA的英国和爱尔兰区经理Ben Tuckwell表示,他对DCMS的调查结果并不感到惊讶。“很难找到合适的人来填补网络安全角色,没有两种关于它的方式,”他说。
“对于企业的一大招聘建议是照顾自己,因为口腔和建议的话语很长。同样,如果您提供支持的支持和有趣的环境,那么您将鼓励更多人加入,“他说。
“招募网络技能只有一半的战斗 - 另一半是留下员工,并确保新的新兵在其角色中有效,”他补充道。“对于前者来说,企业应该寻找能够帮助保留有兴趣和订婚的现有安全团队的技术,以及更积极地运行的技术,而不是不断响应安全警报。对于新的招募,涵盖业务正面临的数字风险全部深度和广度的培训是至关重要的,但经常散发。“
英国网络安全技能的完整DCMS报告可在其网站上获得。