英国的安全部门失败了大多数多样性措施
爱立信进一步得分5G RAN赢了真正的公司泰国
HMRC在寻找永久的CDIO
沃达丰索赔英国独立5G首先
竞选人员敦促政府抵制大型技术的压力
面试:Jamil Farshchi,Ciso,Equifax
英国使其案例成为BREXIT数据充足的决定
螺栓如何计划比优步更好
安全的AWS桶用于发射Magecart攻击
亚马逊和微软主导欧洲云基础设施市场,显示了协同研究
Jack Schofield,技术记者和计算机每周贡献者,死亡
埃及的数据中心计划前进
Citrix用户敦促修补五个XenMobile Cves
Gamgee和Quantifi宣布管理Wi-Fi战略伙伴关系
富士通揭示了日本的第一个商业私人5G网络
政党收获个人数据以在选民上创建个人资料,大多数错误
澳大利亚行业小组要求“明确后果”的网络攻击
美国立法者烧烤大型技术酋长超越市场力量
国际酒店连锁酒店的第二个数据泄露
安全性,网络服务顶级企业部署UCAAS的挑战,CCAAS
CenturyLink数字改造销售框架
Nebulon出现了软件定义的存储,但来自云
英国落后于AI技能和AI项目成功
维珍为格拉斯哥,利兹和布拉德福带来千兆速度
诺基亚声称5G容量基准,在Zeebugge港进入5G项目的第一阶段
为什么它需要与人一致
它优先事项2020:近三分之二的北欧IT领导人今年期望预算增加
EE,诺基亚声称首先有4G LTE空对地用于紧急服务网络
纯和粘合性启动FlashRecover以用于闪光速度恢复
刑事司法系统失败了网络犯罪受害者
政府推出数字身份检查飞行员
CIO采访:米格尔里奥蒂托,阿联酋人民银行
展馆将对象存储添加到NVME超平行闪存阵列
欧洲法院决定施雷姆斯和脸书之间争议的欧盟数据分享的合法性
Dell EMC启动PowerStore NVME基于容器的存储阵列
懈怠采取法律路线反对“弱,抄语”团队
阿里巴巴·云与雅崎为全球,完全管理的SD-WAN
Oracle和Salesforce起诉在线广告跟踪
Rancho水随着关键水分送的极端连接而转动
CMA呼吁政府改革技术巨头的规定
瑞典市政当局测试AI推动效率和成本节约
云数据曝光风险的大多数组织
贷款费用:HMRC计划在IT承包商抨击贷款方案启动子上的计划
报告称,英国公众在很大程度上不信任科技公司
比尔盖茨从微软董事会迁移到慈善工作
Strandhogg Mobile漏洞有邪恶的双胞胎
QLC + 3D XPoint =庞大的数据的通用存储
Storj App将Qnap NAS构建到其Uber类似的云存储网络中
Viavi为5G网络推出了3D地理位置
日产汽车公司将离职HPC工作负载迁移到Oracle Cloud
您的位置:首页 >科技 > 物联科技 >

英国的安全部门失败了大多数多样性措施

2021-09-13 20:44:14 [来源]:

英国网络安全部门劳动力落后于IT行业的其他部门,两种性别和种族普遍措施,而且很少有企业为适应其招聘流程或进行任何特定活动来鼓励佩斯申请。

这是根据数字,文化,媒体和运动(DCMS)发布的一份报告,这也强调了围绕安全性的广泛和持续的技能危机。

在英国劳动力市场的网络安全技能中,2020年报告,DCMS透露,只有15%的安全专业人士是女性,而较广泛的行业相比,少数伦理背景中只有16%,而且更多广泛。

该报告还强调,只有9%的安全专业人士是神经优良品,尽管对更广泛的行业的这一措施的有意义和可靠的比较尚不可能 - 但仍然表示缺乏缺乏该部门神经性的认识。

研究流程强调了许多障碍和挑战,以增加英国网络安全劳动力的普及。DCMS表示,虽然持续存在,但仍然被视为更重要的是,仍然存在怀疑主义,一些受访者声称这一话题过于惊人的,或者没有比其他数字部门更糟糕,因此不是一个问题。

许多受访者也表示,他们并没有认为佩戴员工作为一种帮助解决安全性短缺的手段,而是关注非特定利益。

尽管有了不断增长和大量的证据,但证明佩戴球队是建立一个负责任的组织的一个非常重要的因素。除此之外,它们往往会更好地表现更好并产生更有效的结果。这是英国国家网络安全中心(NCSC)长期强调的东西,目前正在将自己的研究进入安全性。

除了普遍性的措施之外,DCMS围绕缺乏安全专业人员的深切问题,具有适当的技术,事件响应和治理技能。

该报告估计,所有英国企业的48%具有基本的安全技能差距,这意味着如果他们甚至有一个负责人,他们缺乏满足相当基本的网络要素要求的信心,以及他们也不支持他们的支持供应商或托管服务提供商。发现缺乏的最常见区域是防火墙,数据存储和转移以及战斗恶意软件。

大约30%的企业在渗透测试,法医分析和安全架构等领域拥有更先进的技能差距,27%的事件响应时差距差距。

然而,甚至更有问题是,这一趋势在求职者和现有雇员之间继续进入安全部门本身,三分之二的网络安全公司表示,他们面临技能差距的问题,特别是威胁评估和风险管理;保证,审计,合规或测试;研究;系统实施;和治理和管理。

三分之一的安全公司表示,工作申请人经常缺乏通信,领导和管理等非技术技能,并且略微较小的数字表示,他们现有的员工缺乏这些技能。

只有在70%的网络安全公司曾试图在过去三年中在网络角色中招募某人,其中35%的空缺难以填补,主要是由于缺乏技术或软技能。最差的填补空缺往往是最高层的空缺。

“很难找到合适的人来填补网络安全角色,没有两种关于它的方式”Ben Tuckwell,RSA

需求技能包括网络工程,风险管理和技术控制,操作系统和虚拟化以及加密和编程。

招聘人员透露,他们面临的其他挑战包括在伦敦与英国其他地区和英国其他地区的高差异方面,特别是当它来到他们的专业知识和经验时,人们过度淘汰。其他人表示,他们发现他们难以对准他们写作对当前资格的职位描述,并抱怨现有的角色框架不会很好地映射到资格。

“技能差距和技能短缺继续影响大量组织。在网络部门和更广泛的经济中,需要更多地投资技术技能和技术技能和培训,“报告的作者写道。

“学校,大学和培训提供商需要为年轻人和培训接受者提供全面技能,涵盖雇主需求的相关技术技能和软技能,以及在商业背景下实施这些技能的能力。”

DCMS承认,安全工作市场是导航的挑战,建议雇主,招聘代理商和求职者可以从这方面受益更多的指导。

RSA的英国和爱尔兰区经理Ben Tuckwell表示,他对DCMS的调查结果并不感到惊讶。“很难找到合适的人来填补网络安全角色,没有两种关于它的方式,”他说。

“对于企业的一大招聘建议是照顾自己,因为口腔和建议的话语很长。同样,如果您提供支持的支持和有趣的环境,那么您将鼓励更多人加入,“他说。

“招募网络技能只有一半的战斗 - 另一半是留下员工,并确保新的新兵在其角色中有效,”他补充道。“对于前者来说,企业应该寻找能够帮助保留有兴趣和订婚的现有安全团队的技术,以及更积极地运行的技术,而不是不断响应安全警报。对于新的招募,涵盖业务正面临的数字风险全部深度和广度的培训是至关重要的,但经常散发。“

英国网络安全技能的完整DCMS报告可在其网站上获得。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。