導(dǎo)致網(wǎng)絡(luò)安全技能差距的主要因素是什么?在網(wǎng)絡(luò)安全領(lǐng)域,是否有特定的區(qū)域受影響更大?
技術(shù)行業(yè)中的多個(gè)因素導(dǎo)致了網(wǎng)絡(luò)安全技能差距,包括缺乏代表性和多樣性,以及在網(wǎng)絡(luò)安全威脅和工具快速演變的情況下培訓(xùn)機(jī)會(huì)不足。大約 56% 的 IT 領(lǐng)導(dǎo)者預(yù)計(jì)在未來(lái)一到兩年內(nèi)會(huì)出現(xiàn)技能差距。
AI等技術(shù)以及云計(jì)算的快速增長(zhǎng)加速了網(wǎng)絡(luò)威脅和攻擊的復(fù)雜性。世界經(jīng)濟(jì)論壇(WEF)還發(fā)現(xiàn),缺乏必要網(wǎng)絡(luò)技能的領(lǐng)導(dǎo)者比例從 2022 年的 6% 上升到今天的 20%。最近的 C-Suite Perspective 報(bào)告發(fā)現(xiàn),在 IT 領(lǐng)導(dǎo)者中也存在類(lèi)似的差距,35% 的受訪者將網(wǎng)絡(luò)安全和 AI 作為培訓(xùn)投資的重點(diǎn)領(lǐng)域。
如果組織不通過(guò)有意的和刻意的人才開(kāi)發(fā)投資來(lái)解決這些和其他問(wèn)題,網(wǎng)絡(luò)安全技能差距將繼續(xù)擴(kuò)大。企業(yè)應(yīng)該在應(yīng)用安全、云計(jì)算、安全編碼和事件管理/響應(yīng)等關(guān)鍵領(lǐng)域提升和重新培訓(xùn)現(xiàn)有人才。因?yàn)閼?yīng)對(duì)當(dāng)今的網(wǎng)絡(luò)安全需求需要多學(xué)科的方法,企業(yè)應(yīng)該尋找各種傳統(tǒng)和非傳統(tǒng)背景的人才,他們對(duì)網(wǎng)絡(luò)安全角色充滿動(dòng)機(jī)和興趣。
你會(huì)給考慮進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的人員哪些建議?是否有特定的技能或經(jīng)驗(yàn)可以增強(qiáng)他們?cè)谠擃I(lǐng)域的就業(yè)能力?
專(zhuān)業(yè)人士和有志于此的專(zhuān)業(yè)人士應(yīng)著重建立全面的技能組合,持續(xù)在技術(shù)技能和工具上提升和重新培訓(xùn),同時(shí)展示在關(guān)鍵技能和領(lǐng)導(dǎo)力技能方面的能力。隨著技術(shù)的變化和新挑戰(zhàn)的出現(xiàn),企業(yè)和人才必須采取全面的技能方法,投資于人際溝通、問(wèn)題解決、執(zhí)行力和創(chuàng)造性思維等關(guān)鍵技能,同時(shí)具備技術(shù)技能,了解惡意行為者如何利用威脅向量來(lái)主動(dòng)防御潛在威脅,并能夠以不同受眾(例如高管層、董事會(huì)等)能夠理解的方式溝通事件和響應(yīng)。
此外,獲得認(rèn)證可以幫助證明專(zhuān)業(yè)知識(shí)和能力,這是展示適應(yīng)性和為角色做好準(zhǔn)備的關(guān)鍵要素。我們正越來(lái)越多地轉(zhuǎn)向一個(gè)某些技能比學(xué)位、工作經(jīng)驗(yàn)或兩者都更高需求的經(jīng)濟(jì)體。獲得認(rèn)證的個(gè)人通常擁有更大的市場(chǎng)杠桿,因?yàn)檫@些認(rèn)證被廣泛認(rèn)可為其能力的可靠證明。WEF 的報(bào)告顯示,91% 的公司愿意為員工支付培訓(xùn)和認(rèn)證費(fèi)用。
當(dāng)前的教育和培訓(xùn)項(xiàng)目在準(zhǔn)備個(gè)人進(jìn)入網(wǎng)絡(luò)安全角色方面效果如何?這些項(xiàng)目需要哪些改進(jìn)才能更好地解決技能差距問(wèn)題?
一個(gè)有效的培訓(xùn)項(xiàng)目應(yīng)該是多模式的,包含虛擬、按需課程,以及互動(dòng)、AI 驅(qū)動(dòng)和講師指導(dǎo)的元素。畢竟,對(duì)于網(wǎng)絡(luò)安全角色所需的技術(shù)技能,“通過(guò)實(shí)踐學(xué)習(xí)”的方法是最有效的,有助于知識(shí)的保留,然后在實(shí)際應(yīng)用中加以應(yīng)用。例如,學(xué)習(xí)者可以通過(guò)安全的模擬練習(xí)場(chǎng)景來(lái)練習(xí)編碼,這些場(chǎng)景模擬現(xiàn)實(shí)項(xiàng)目,他們可以在其中舒適地犯錯(cuò)并從中學(xué)習(xí)。
也許最重要的是,在學(xué)習(xí)項(xiàng)目中實(shí)施技能測(cè)量和基準(zhǔn),這樣企業(yè)和專(zhuān)業(yè)人士就能更好地了解他們的技能差距在哪里,以及如何最好地彌合這些差距,尤其是在歷史上被排除在網(wǎng)絡(luò)安全生態(tài)系統(tǒng)之外的人群中。了解你在網(wǎng)絡(luò)安全技能旅程中的位置、需要去的方向以及到達(dá)那里所需的培訓(xùn),對(duì)于構(gòu)建安全的業(yè)務(wù)、強(qiáng)大的人才管道和關(guān)鍵角色的繼任計(jì)劃至關(guān)重要。
技術(shù)和自動(dòng)化在多大程度上可以幫助緩解網(wǎng)絡(luò)安全技能短缺?有哪些特定的工具或技術(shù)正在產(chǎn)生重大影響?
企業(yè)可以借助技術(shù)和工具來(lái)支持他們的技能培養(yǎng)計(jì)劃,例如技能基準(zhǔn),以更好地了解當(dāng)前團(tuán)隊(duì)和個(gè)人的技能差距。當(dāng)我們知道自己的起點(diǎn)時(shí),我們就能更好地了解下一步該去哪里,像技能基準(zhǔn)這樣的工具可以幫助領(lǐng)導(dǎo)者實(shí)施計(jì)劃,以解決技能問(wèn)題并簡(jiǎn)化職業(yè)晉升。
AI 驅(qū)動(dòng)的學(xué)習(xí)體驗(yàn)也可以加速和轉(zhuǎn)變技能提升。使用 AI 教練和模擬器作為導(dǎo)師,可以幫助學(xué)習(xí)者在技能練習(xí)中,尤其是在向非 IT 領(lǐng)導(dǎo)層溝通網(wǎng)絡(luò)攻擊的影響或在向外部溝通之前與法律團(tuán)隊(duì)討論新的軟件漏洞時(shí)。AI 教練可以模擬最佳實(shí)踐,并提供即時(shí)和個(gè)性化的反饋,同時(shí)鼓勵(lì)反思以接受更多反饋,然后自信地掌握新技能。
AI 還可以用于自動(dòng)化任務(wù),減少工作量并進(jìn)一步彌合技能差距。例如,在網(wǎng)絡(luò)安全領(lǐng)域,AI 可以自動(dòng)執(zhí)行重復(fù)性任務(wù)并更快地檢測(cè)模式,從而使開(kāi)發(fā)人員能夠?qū)W⒂诰帉?xiě)?yīng)毺氐拇a和檢查錯(cuò)誤,然而,自動(dòng)化應(yīng)當(dāng)是對(duì)人類(lèi)工作的補(bǔ)充,而不是取代。必須有“人在環(huán)中”來(lái)限制意外后果,包括 AI 幻覺(jué)和不準(zhǔn)確性對(duì)客戶(hù)、員工甚至組織聲譽(yù)造成的傷害。在工作流程中使用自動(dòng)化的員工還應(yīng)精通風(fēng)險(xiǎn)、合規(guī)和倫理技能,以防止這些技術(shù)產(chǎn)生無(wú)意識(shí)的偏見(jiàn)或錯(cuò)誤信息。
展望未來(lái),你如何看待網(wǎng)絡(luò)安全就業(yè)市場(chǎng)的趨勢(shì)?新興技術(shù)或行業(yè)變化可能會(huì)如何影響對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的需求?
資源、預(yù)算限制和人才保留是 IT 領(lǐng)導(dǎo)者在公司內(nèi)建立強(qiáng)大而有彈性的網(wǎng)絡(luò)安全計(jì)劃時(shí)最關(guān)心的問(wèn)題。雖然在開(kāi)發(fā)項(xiàng)目和新的網(wǎng)絡(luò)安全課程方面的重點(diǎn)有所增加,試圖縮小這一差距,但新進(jìn)入該領(lǐng)域的人才仍然落后于需求。企業(yè)將繼續(xù)轉(zhuǎn)向提升現(xiàn)有員工的技能,不僅是為了應(yīng)對(duì)人才保留問(wèn)題,也是為了提供一種更有效的長(zhǎng)期解決方案,以創(chuàng)建一個(gè)深厚、才華橫溢和多樣化的核心技能基礎(chǔ)。找到網(wǎng)絡(luò)安全領(lǐng)域的職位可能很困難,但申請(qǐng)人可能更容易找到入門(mén)級(jí) IT 職位,然后再專(zhuān)門(mén)化。
像制造業(yè)等供應(yīng)鏈關(guān)鍵行業(yè)嚴(yán)重依賴(lài)網(wǎng)絡(luò)安全。隨著 AI 和機(jī)器學(xué)習(xí)的幫助,攻擊變得越來(lái)越復(fù)雜,熟悉這些工具幾乎是有效網(wǎng)絡(luò)彈性所必需的。超過(guò)三分之二的行業(yè)領(lǐng)導(dǎo)者表示,他們不會(huì)雇用沒(méi)有 AI 技能的人(66%),并且他們會(huì)雇用有 AI 技能但經(jīng)驗(yàn)較少的候選人,而不是沒(méi)有 AI 技能但經(jīng)驗(yàn)豐富的候選人(71%)。擁有能夠發(fā)現(xiàn)并妥善處理網(wǎng)絡(luò)攻擊的技能證明將成為網(wǎng)絡(luò)安全工作的黃金標(biāo)準(zhǔn)。
企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。