網(wǎng)絡(luò)安全專家短缺背后到底有什么原因,又可以采取什么措施來解決這個(gè)問題呢?
Ed Tittel:思科2014年度安全報(bào)告(The Cisco 2014 Annual Security Report),以及福布斯(Forbes)和CIO.com上的新聞專欄都估計(jì)IT網(wǎng)絡(luò)安全專家人士的缺口將超過100萬。網(wǎng)絡(luò)安全技術(shù)人才的短缺讓許多企業(yè)都無法保證充分監(jiān)督,以及保障他們的網(wǎng)絡(luò)和數(shù)據(jù)安全。思科的報(bào)告指出,即使企業(yè)有資金來聘請網(wǎng)絡(luò)安全技術(shù)人員,但是他們面臨的挑戰(zhàn)是找到擁有當(dāng)前適用的技能和知識(shí)的人才。
這一人才短缺源于多種因素,如高經(jīng)驗(yàn)要求,老化的勞動(dòng)力以及學(xué)生對于網(wǎng)絡(luò)安全興趣的缺乏。人才顧問機(jī)構(gòu)Burning Glass發(fā)布的《2014年3月招聘市場情報(bào)》(The March 2014 Job Market Intelligence )指出84%的網(wǎng)絡(luò)安全招聘帖子都規(guī)定應(yīng)征者至少擁有本科學(xué)士學(xué)位,而2/3的招聘職位中要求應(yīng)征者至少擁有四年的工作經(jīng)驗(yàn)。根據(jù)2013年12月Medill National Security Zone的文章得知,現(xiàn)在的年輕人要么不知道,要么沒有了解到,安全專家可以作為實(shí)現(xiàn)他們的人生計(jì)劃、追求進(jìn)修和培訓(xùn)機(jī)會(huì)的職位選擇之一。
填補(bǔ)安全專家人才缺口可以主要通過教育和協(xié)作來實(shí)現(xiàn)。小學(xué)和中學(xué)的教育應(yīng)該添加計(jì)算機(jī)和信息技術(shù)課程,盡可能強(qiáng)調(diào)安全的重要性。企業(yè)和政府機(jī)構(gòu)應(yīng)該在獎(jiǎng)學(xué)金項(xiàng)目中投入更多資金。安全培訓(xùn)和認(rèn)證機(jī)構(gòu)應(yīng)該強(qiáng)調(diào)解決安全風(fēng)險(xiǎn)所需要的技能,闡述如何在工作上應(yīng)用這些技能,而不是簡單地要求考生了解這些技能并考取證書。最后需要的是更多的像Delaware Cyber Initiativeare這樣的戰(zhàn)略方案。盡管Delaware Cyber Initiativeare仍處于提案階段,但這一項(xiàng)目旨在學(xué)術(shù)界、企業(yè)和非盈利組織這樣一個(gè)“校園”中創(chuàng)建一個(gè)“協(xié)作學(xué)習(xí)和網(wǎng)絡(luò)科研”平臺(tái),以促進(jìn)更多、更好的互動(dòng),并培育和資助網(wǎng)絡(luò)安全的研究和創(chuàng)新。