网络安全专家短缺背后到底有什么原因,又可以采取什么措施来解决这个问题呢?
Ed Tittel:思科2014年度安全报告(The Cisco 2014 Annual Security Report),以及福布斯(Forbes)和CIO.com上的新闻专栏都估计IT网络安全专家人士的缺口将超过100万。网络安全技术人才的短缺让许多企业都无法保证充分监督,以及保障他们的网络和数据安全。思科的报告指出,即使企业有资金来聘请网络安全技术人员,但是他们面临的挑战是找到拥有当前适用的技能和知识的人才。
这一人才短缺源于多种因素,如高经验要求,老化的劳动力以及学生对于网络安全兴趣的缺乏。人才顾问机构Burning Glass发布的《2014年3月招聘市场情报》(The March 2014 Job Market Intelligence )指出84%的网络安全招聘帖子都规定应征者至少拥有本科学士学位,而2/3的招聘职位中要求应征者至少拥有四年的工作经验。根据2013年12月Medill National Security Zone的文章得知,现在的年轻人要么不知道,要么没有了解到,安全专家可以作为实现他们的人生计划、追求进修和培训机会的职位选择之一。
填补安全专家人才缺口可以主要通过教育和协作来实现。小学和中学的教育应该添加计算机和信息技术课程,尽可能强调安全的重要性。企业和政府机构应该在奖学金项目中投入更多资金。安全培训和认证机构应该强调解决安全风险所需要的技能,阐述如何在工作上应用这些技能,而不是简单地要求考生了解这些技能并考取证书。最后需要的是更多的像Delaware Cyber Initiativeare这样的战略方案。尽管Delaware Cyber Initiativeare仍处于提案阶段,但这一项目旨在学术界、企业和非盈利组织这样一个“校园”中创建一个“协作学习和网络科研”平台,以促进更多、更好的互动,并培育和资助网络安全的研究和创新。