ISACA的 2020年网络安全状况研究 在招聘和保留问题上,我们需要面对一个具有挑战性的现实: 我们根本没有取得足够的进展.
以下是受访者分享的一小部分内容:
- 近三分之二(62%)的受访者表示,其组织的网络安全团队人手不足;
- 超过一半的受访者表示,他们的团队中有网络安全职位空缺;
- 近三分之一(32%)的受访者表示,公司需要六个月或更长时间才能填补空缺职位.
这就是坏消息. 然而,当我仔细阅读这份报告时,我也看到了潜在的机会.
我相信,当谈到我们如何看待人才时,通过改变思维方式,我们可以朝着更有希望的方向前进.
我们经常听到网络安全行业面临技能缺口的说法. 在调查中, 70%的受访者表示,只有不到一半的网络安全求职者是合格的. 只有27%的人表示,网络安全专业的应届毕业生已经为他们在该领域面临的挑战做好了准备.
但这真的令人惊讶吗? 我们正处在一个技术变化比以往任何时候都要快的时刻. 任何人都不可能在开始工作之前就了解他们职业生涯所需的一切.
雇主现在也必须将自己视为教育者. 从公司到员工,我们都需要接受终身学习的概念. 通过培养一种双重技能的文化, 再培训和继续教育, 我们可以为员工提供一个拥有自己职业发展的平台.
我们也可以成功地应对挑战 保留 人才. 大约三分之二的受访者(比去年有所增加)表示,他们在留住人才方面遇到了困难. 通过帮助员工发展技能来投资员工,是管理者展示他们对员工忠诚的一种方式.
我们可以采取的另一项行动更为根本:让我们通过各种形式的多样性和包容性,尽一切努力扩大网络专业人员的整体人才库.
我们不能因为历史上对优秀候选人的先入为主的观念——比如在简历上写一个四年的学位——而武断地限制人才的获取. 现在正是鼓励公私合作的好时机,这种合作可以激励更多人选择在高中接受职业技术教育, 澳门赌场官方下载大学的两年制技术课程, 或者是帮助人们培养网络安全技能的学徒制. 拥有培训和证书确实是实践经验的有力替代品——再一次, 现在,学习是一项终生的努力.
另一项重要举措是性别多样性. 仍然只有49%的组织, 根据研究, 是否有支持女性网络安全专业人员的多元化计划. 在另一个领域——制造业——所做的分析可能会给我们带来启发.
制造业确定,只要缩小10%的性别差距,就能将整体劳动力短缺减少一半. 当然,网络安全领域也存在同样的机会, 强调了吸引那些在该领域从未活跃过或缺乏进入该行业途径的人的重要性.
当我们展望未来, 机器学习和分析等工具可能会帮助组织检测网络问题,但我们的安全最终将取决于能够理解信息并寻求补救措施的人类专家. 显然,我们对人才的承诺与我们的R一样重要&新技术的战略或投资.
在招聘方面,我们还有一段路要走. 不过,我还是受到了鼓舞. 以心态的转变和以行动为导向的方法来培养人才, 这项研究可以——也将——在未来的岁月里讲述一个更积极的故事.
因此,我们的行业将更加强大,更具创新性.
