網(wǎng)絡安全企業(yè)面臨的頭號難題，在于合格人才的“長期短缺”狀況。

根據(jù)市場分析廠商Cybersecurity Ventures公司創(chuàng)始人史蒂夫·摩根(Steve Morgan)所言，“目前全球范圍內的一大顯著趨勢，在于合格網(wǎng)絡安全人員的長期短缺——這已經成為各企業(yè)普遍面臨的核心挑戰(zhàn)。”

摩根的公司于2016年對眾多高管人士的反饋意見進行了統(tǒng)計，而這些來自全球五百強網(wǎng)絡安全廠商的頂級管理者們大多指出了同樣的問題。

安全人才輸送難匹配黑客發(fā)展腳步

網(wǎng)絡安全企業(yè)Herjavec Croup CEO羅伯特·赫賈維克(Robert Herjavec)表示，“我們是全球失業(yè)率為0%的行業(yè)之一。遺憾的是，安全人才的輸送渠道并未能為我們遏制網(wǎng)絡犯罪活動的努力提供有效支持。除非我們能夠為新晉安全專家們提供良好的教育與高質量培訓，否則我們永遠無法追及黑帽黑客的發(fā)展腳步。”

約翰·麥克菲(第一個商業(yè)化殺毒軟件“邁克菲”的開發(fā)者，美國著名的電腦程序員、商人和政治人物)也同樣強調了這個問題，他指出網(wǎng)絡安全“是技術領域當中人數(shù)最少的層面”，同時表示每位合格的職位申請者都能獲得兩份工作機會。

上周日，Cybersecurity Ventures公司發(fā)布預測，稱到2021年全球范圍內將因網(wǎng)絡犯罪持續(xù)增長以及“安全人才輸送渠道”匱乏而產生高達350萬個網(wǎng)絡安全職位缺口。

人才短缺問題早就暴露

這一難題絕非新近出現(xiàn)。事實上，早在兩年之前Frost & Sullivan公司即在報告當中警告稱，到2020年全球網(wǎng)絡安全職位缺口將達150萬個，隨后還將進一步增長至180萬個。

盡管安全相關的投入正不斷提升，薪酬水平也相當誘人，但近半數(shù)招聘經理表示其仍需要拼盡全力以物色符合要求的網(wǎng)絡安全人才。62%的受訪者報告稱，信息安全專業(yè)人才處于嚴重短缺的狀態(tài)。

安全人才為何短缺?

目前，包括網(wǎng)絡安全勞動力聯(lián)盟(簡稱CWA)在內的多個組織正在積極進行現(xiàn)場人才招聘。CWA由紐約金融行業(yè)所共同建立，旨在彌補貨幣流動層面網(wǎng)絡安全技術供應能力中存在的巨大缺口。

而美國證券交易委員會新任掌門人杰·克雷頓(Jay Clayton)亦利用他的平臺來鼓勵各企業(yè)與監(jiān)管機構之間進行調查，從而分享威脅情報以限制相關影響。

開發(fā)不懂安全、安全不懂開發(fā)

摩根認為，全球信息技術與計算機科學專業(yè)教育程度有限是造成人才短缺的主要原因。美國安全培訓公司KnowBe4就在積極培訓IT人員，借以應對持續(xù)升溫的網(wǎng)絡威脅。該公司訓練現(xiàn)有工作人員，確保其有能力發(fā)現(xiàn)網(wǎng)絡上的各類早期危險跡象。

摩根認為，“基礎知識的匱乏正在困擾著整個技術行業(yè)。舉例來說，一部分軟件開發(fā)人員對IT安全一無所知，而安全人士則對開發(fā)感到陌生。因此，每家企業(yè)都有必要為員工提供這種培訓。”