网络安全人才短缺情况继续恶化

2020年9月4日15:00:50评论376 views字数 1107阅读3分41秒阅读模式

企业战略集团（ESG）和美国信息系统安全协会（ISSA）最新研究表明，网络安全人才缺口依然大敞。

过去四年来，ESG和ISSA合作开展调查研究项目，关注网络安全专业人员的经验、看法和职业发展。

安全行业一直靠技术与炒作的结合来处理重大问题。没错，我们依然痴迷技术，热情拥抱各种培训项目，但真正的进展却是寥寥。

案例之一：全球网络安全人才短缺。研究数据清楚表明，网络安全人才短缺的情况不仅没有改善，实际上可能还越来越严重了。举个例子：

70%的网络安全专业人员声称，自家公司受到网络安全人才短缺的影响。过去四年中，这一比例从69%上升到74%，数据清楚昭示着安全人才短缺的情况普遍毫无改善。
人才短缺的主要后果包括现有网络安全工作人员的工作量增加、工作岗位长期缺人、初级人员雇佣和培训增加，以及无法充分学习或利用安全技术。最后一条有点讽刺。我们忙于扑灭四处冒烟的网络安全火灾，以致根本没时间学习怎么正确使用手中的消防软管。
应用程序安全专家、云安全专家和安全分析师是人才短缺最为严重的几个岗位。公司企业不停推出软件，不断将工作负载迁移到公共云，面临更加复杂的威胁；这种情况下，安全人才短缺尤为令人担忧。
只有7%的网络安全专业人员表示，相较于过去几年的情况，自家公司的网络安全人才短缺状况有所改善。45%的受访者认为情况变得更糟，而48%认为当前情况和过去大致相同。所以，大部分公司不是在挣扎，就是在沉沦。
被问及公司是否采取必要行动来解决网络安全人才短缺的影响时，58%的网络安全专业人员认为自家公司应该多采取一些措施或大大增加安全投入。

需要明确的是，网络安全人才短缺情况分两方面。最明显的一个方面是，整个人才库中没有足够的网络安全专业人员，每家公司都面临人才争夺战。此外，高级网络安全人才严重短缺。找到经验丰富的威胁猎手、事件响应人员或云安全架构师有时候得靠运气。

人才短缺的后果就是，现有网络安全员工不堪重负，公司企业依赖初级人员解决高级需求，就跟让护士实施开胸手术似的。

四年来的人才短缺数据告诉我们：是时候面对现实了。在网络安全人才需求越来越大的时代，人才供应却依然停滞不前。

面对数字转型、物联网和“智能”基础设施变革，我们应将网络安全人才短缺视为存亡威胁，而非少许不便。企业领导人、官员和教育机构是时候正视网络安全人才短缺问题了。

关键词：网络安全人才；调查报告；

ESG与ISSA联合研究报告：https://www.esg-global.com/esg-issa-research-report-2020?utm_campaign=ESG%20Research&utm_source=slider（点击阅读原文）

Android手机APK程序逆向分析取证