隨著CIO等職位招聘需求逐漸增多，明年需要的關(guān)鍵IT安全技能包括云安全架構(gòu)技能、客戶服務(wù)技能。

　　安全分析與調(diào)查

Korn Ferry負責(zé)信息技術(shù)和網(wǎng)絡(luò)安全的北美業(yè)務(wù)領(lǐng)導(dǎo)者Gus DeCamaro表示，IT人員應(yīng)該意識到，網(wǎng)絡(luò)安全行業(yè)正經(jīng)歷著從聚焦外圍到探測和響應(yīng)的轉(zhuǎn)變過程。

因此，行業(yè)專家表示，具有天生好奇心和喜歡解開謎團的IT專業(yè)人士，可能更加適合2018年的轉(zhuǎn)變，這種轉(zhuǎn)變需要威脅追蹤和應(yīng)急響應(yīng)的能力。

在ESG/ISSA報告中，通過網(wǎng)絡(luò)安全專家的觀察，在371名受訪者中，有33%的人表示，他們的團隊在安全分析和調(diào)查能力方面存在嚴(yán)重不足。

貝斯特曼說：“在今年后半部分的時間里，我們已經(jīng)看到對這方面的需求，并且還將延續(xù)到2018年”。他補充說，網(wǎng)絡(luò)安全專業(yè)人士應(yīng)該深入研究數(shù)字取證技巧來識別和隔離勒索軟件，例如還有政府支持的攻擊。

云安全

Bestman稱，盡管公司對于具備云安全架構(gòu)能力的人才需求早就不新鮮，但明年這種趨勢還將繼續(xù)提升。云安全架構(gòu)工程師是最受歡迎的，特別是如果公司依靠某個云平臺工作，例如微軟的Azure和亞馬遜的AWS云平臺。

　　在ESG/ISSA報告中，22%的受訪者將云安全技能列為供不應(yīng)求。

信息安全顧問、信息系統(tǒng)安全協(xié)會(ISSA)董事會成員CityAlexander表示，公司將需要云安全技能來應(yīng)對風(fēng)險態(tài)勢，盡管它們將SOC轉(zhuǎn)移到了云端。

客戶服務(wù)

Signature Consultants網(wǎng)絡(luò)安全和運營副總裁Mark Aiello表示，IT部門任務(wù)非常寬泛，包括網(wǎng)絡(luò)安全，在一定程度上需要客戶服務(wù)技能，因為需要與內(nèi)部客戶或同事、客戶和合作伙伴進行互動。

Aiello用一個網(wǎng)絡(luò)安全的例子證明了他的觀點：“一些人在內(nèi)部溝通時，可能會因為一些不重要的事情而憤怒”。例如，事件響應(yīng)小組在著手解決問題之前，需要讓這些人發(fā)泄出來。”

安全應(yīng)用開發(fā)

在ESG/ISSA報告中，32%的受訪者指出，他們的團隊中應(yīng)用程序保密意識嚴(yán)重不足。行業(yè)專家表示，隨著越來越多的公司開發(fā)應(yīng)用程序(包括移動應(yīng)用)，號召企業(yè)在開發(fā)過程中加入安全措施的呼聲也持續(xù)高漲，直接從開始就做好，而不是在以后加入。因此，應(yīng)用程序開發(fā)人員可能會發(fā)現(xiàn)自己需要學(xué)習(xí)一些安全技能。

Alexander說：“看到應(yīng)用程序的安全性在未來的組織中變得更加重要，我不會感到驚訝。”。“據(jù)我所知，在安全領(lǐng)域，我們一直在抱怨在開發(fā)過程中做安全性比以后應(yīng)用安全要更容易、更劃算”。這將是一種積極主動的做法，而不是像威脅分析和調(diào)查這樣一種被動的方法。

與此同時，Bestman指出，應(yīng)用程序開發(fā)安全技能的要求往往占雇主工作請求的15%至20%。

風(fēng)險分析與協(xié)商

Aiello說，IT專業(yè)人士需要具備的兩項重要安全技能是：分析風(fēng)險，然后與公司其他部門協(xié)商，以盡量減少風(fēng)險。他補充說，風(fēng)險管理專業(yè)人員和項目經(jīng)理也往往需要這些安全技能。

Alexander稱，“有一件事就是，企業(yè)不了解安全和技術(shù)，但他們更熟悉風(fēng)險和合規(guī)性。”他指出，ESG/ISSA的調(diào)查結(jié)果顯示，有22%的受訪者指出，他們的組織缺乏風(fēng)險分析和合規(guī)能力。

物聯(lián)網(wǎng)安全

DeCamaro說，物聯(lián)網(wǎng)設(shè)備為攻擊面提供了非常大的前景，因為這些設(shè)備的軟件通常并不安全。

他說：“物聯(lián)網(wǎng)所需要的技能是保護平臺和設(shè)備的安全，以及這些設(shè)備和系統(tǒng)的互聯(lián)性。”

例如，網(wǎng)絡(luò)管理員可能不會將他們的打印機視為可能面臨攻擊的物聯(lián)網(wǎng)設(shè)備。因此，行業(yè)專家表示，網(wǎng)絡(luò)管理員和安全架構(gòu)師需要具備物聯(lián)網(wǎng)安全技能，要全面考慮到所有的端點。

數(shù)據(jù)管理和分析

DeCamaro說，擁有數(shù)據(jù)管理預(yù)測分析技能的數(shù)據(jù)專家和IT專業(yè)人員，最適合學(xué)習(xí)網(wǎng)絡(luò)安全數(shù)據(jù)管理技能。

DeCamaro說：“如今，公司管理的數(shù)據(jù)量是巨大的，當(dāng)你所在的環(huán)境中有這么多數(shù)據(jù)時，要應(yīng)對漏洞和威脅是很困難的。”

因此他指出，安全數(shù)據(jù)管理和分析技能的需求非常大。

溝通

Bestman指出，風(fēng)險和合規(guī)IT專業(yè)人員以及安全主管和經(jīng)理都需要良好的溝通技巧。

安全行業(yè)專家說，對于與非技術(shù)同事、客戶和高管互動的IT專業(yè)人員和網(wǎng)絡(luò)安全工作者來說，溝通技能是必不可少的。

“網(wǎng)絡(luò)安全現(xiàn)在是一個董事會討論的話題，”艾洛說。“如果從技術(shù)人員到CISO的每一個人都被召集到董事會，并不需要感到特別驚訝。”