ISACA的 《澳门赌场官方下载》 本周早些时候出版的,对我们这些好人来说不太好吗.
这是连续第三年了, 网络安全劳动力短缺成为主要焦点, 铸造它的长, 这份长达40多页的报告的大部分内容都笼罩着严峻的阴影. 甚至在劳动力短缺的时候 不是 前面和中间, you can still see effects of its influence; from skyrocketing future hiring demand (page 13), 驾驶记忆困难(第19页), 建立限制网络成熟度努力的障碍(第35页).
很明显,劳动力短缺已经为我们的行业创造了一个转折点, 数据证明了这一点.
在悬崖边上
这两个,031名网络安全专业人员接受了调查, 只有34%的人说他们的团队人员配备合适(没有变化), 63%的网络安全团队至少有一个空缺职位(比去年增加了8个百分点)。. These vacancies remain open for quite some time as well; 63 percent say it takes longer than three months on average to fill (+3 percentage points from last year).
缺乏经验丰富的网络安全专业人员的情况不会很快得到缓解. 相反,预计未来几年情况将明显恶化. 事实上, an aging workforce means we are only two to three decades out from a mass exodus in our industry; 83 percent of the workforce is older than 35.
“An aging workforce means we are only two to three decades out from a mass exodus in our industry; 83 percent of the workforce is older than 35.”
我两者都不是 第一个也不是最后一个 强调增加有经验的网络安全专业人员数量的重要性. 越来越多的人, 组织和政府机构都加入了招聘更多入门级安全人才的行列. 我们现在正站在悬崖边上,摆在我们面前的是一个决定. 我们要继续目前的路线,走下悬崖吗? 或者,我们应该努力提升那些将取代我们的人? 我们终于认识到培养下一代的迫切需要了吗?
谨慎的乐观
我们几乎有一切办法来雇用更多的人. 不仅有成千上万的候选人准备好了, 愿意并有能力从事网络安全方面的工作, we 也这是三年来的第一次 钱 雇佣他们.
More than half (55 percent) of survey respondents expect budget increases; a record 42 percent say that their organization’s cybersecurity budget is appropriately funded (+5 points from last year). 值得注意的是,预计网络安全预算的比例将下降 下降了 惊人的12个百分点,从2021年的20%到2022年的8%. 然而,确切的情况还有待观察 如何 这笔额外的钱将被花掉.
我们将何去何从?
随着社会从COVID-19大流行的灰烬中复苏, 网络安全行业发现自己陷入了另一场危机, 但这是我们自己造成的. 我们不仅人手不足,工作过度, we are stagnating our organizations’ cybermaturity efforts; 40 percent of respondents say their organizations are unable to conduct cyber risk assessments due to personnel shortages.
But personnel shortages are not due to a lack of qualified candidates; it’s simply because our current definition of “qualified candidates” is 错误的.
“Personnel shortages are not due to a lack of qualified candidates; it’s simply because our current definition of ‘qualified candidates’ is 错误的.”
而55%的受访者认为,由于缺乏“之前的实践经验”和“证书”,候选人“不合格”,几乎相同比例(54%)的人认为,求职者最大的技能差距是他们的技能 软技能,而不是技术技能.
这里显然有什么不对劲. 这是一个的六,另一个的半打.
如果我们要解决网络安全劳动力短缺的问题,我们必须在入门级招聘更多的人. 我们必须为下一代投资. 我们必须培训他们,向他们展示良好的信息安全实践是什么样子的.
因为一旦我们离开,谁还会留下?
作者简介: 拿俄米Buckwalter, CISM CISSP概述个人状况, 是网络安全破闸者基金会的创始人和执行董事, 一个致力于缩小网络安全招聘需求缺口的非营利组织. 她在IT和安全领域拥有超过20年的经验,并曾担任软件工程方面的职务, 安全体系结构, 安全工程, 和安全行政领导. 作为世界各地的网络安全职业顾问和导师, 她的热情是帮助别人, 尤其是女性, 了解网络安全. Naomi拥有Villanova University的两个硕士学位(计算机科学与技术管理)和Stevens Institute of Technology的工程学士学位.