新发布的调查结果表明,近三分之一的网络安全从业者打算近期转行,企业因而面临威胁环境急速恶化的窘境。
网络安全公司Trellix委托调研机构对全球1000名网络安全专业人员进行问卷调查,发现30%的受访者计划在未来两三年里转行。企业已经面临网络安全人才短缺的情况,根本没有足够的人手具备维护IT系统安全所需的技术和资格,数据泄露和其他安全威胁的风险日渐上升。
火上浇油的是,网络犯罪团伙和黑客国家队的攻势愈演愈烈,网络攻击规模持续扩大,攻击手法也越来越复杂多变。
Trellix的调查发现,85%的企业报告称,网络安全人手短缺影响到了企业保护自身IT系统和网络安全的能力。
至于网络安全从业者本身,那些计划离开这个行业的人之所以这样做,是因为他们觉得自己不受重视,职业成长受限。缺乏明确的职业道路(35%)、缺乏社会认可(31%)和对技能发展的支持有限(25%)是促使安全人员离职的三大原因。其他原因还包括:已经达成了自己安全职业生涯所求的一切;职业倦怠;对薪资不满意。
企业认识到,对技能发展的支持(85%)和认证(80%)是行业充实人力资源所需解决的重要因素。促进网络安全职业(43%),鼓励学生从事STEM(科学、技术、工程、数学)相关职业(41%),以及加大资金支持(39%),是吸引更多人从事网络安全工作的几个主要途径。
同时,超过九成(94%)的网络安全人员认为,雇主可以采取更多措施,推动在中小学开展社区指导计划。
Trellix欧洲、中东和非洲(EMEA)地区副总裁Fabien Rech表示,破除网络安全行业进入壁垒“势在必行”。
Rech向媒体透露:“想要培育和扶植未来最好的网络安全人才市场,我们应该扩大人才的范围,并改变我们的行业工作惯例。填补人才缺口不仅仅是业务需求,也是我们安全的关键因素。”
雇主面临的人才短缺和员工面临的支持缺乏不单单是网络安全行业才有的问题:Trellix调查的受访者称,雇主和教育界人士需采取更多措施来促进多样性、包容性和平等。
受访者中78%是男性,64%是白种人,89%是异性恋——凸显出网络安全行业急需多样化。绝大多数受访者(91%)认识到,需要做更多工作来扩大网络安全人才池,从不同群体吸纳更多人才进入网络安全行业。
谈到鼓励更多人考虑从事网络安全职业的问题,受访者表示,包容性和妇女平等(79%)、网络安全劳动力的多样性(77%),以及不同人群之间的薪酬差距(72%),是网络安全行业亟待解决的几个重要影响因素。
几乎全部(94%)受访者认为,雇主会采取更多措施招募出自非传统网络安全背景的人才。大多数(92%)受访者认为,加强指导、实习和学徒计划可以支持不同背景的员工参与到网络安全工作中来。
此外,85%的受访者认为,对网络安全行业中存在的工作机会缺乏了解,妨碍了人们投身这个行业,从而造成当前网络安全行业人才短缺的状况。
Rech补充道:“这个行业的未来依靠我们日常努力激励员工,支持他们的进步,并提高不同背景的人才对网络安全行业的认知。这不是某一个组织能够做到的事,需要公营和私营部门各个企业和机构的共同努力。”
来源:数世咨询