网络安全劳动力的人才短缺加剧了网络安全挑战。 例如,在 2021 年,有超过 500,000 个开放的网络安全工作岗位 仅在美国。 但差距不仅仅是“仅仅”填补空缺职位; 现有员工对网络安全的了解与不断涌现的新网络威胁之间也存在差距。
Pluralsight 的“2022 年技能提升报告状态,”对 760 名技术学习者和领导者进行了有关技能发展最新趋势的调查,发现在 43% 的受访者中,网络安全是最大的个人技能差距。 此外,44% 的受访者指出,网络安全技能差距是他们组织当前面临的最大风险。
随着网络安全格局的快速变化,历史知识和陈旧的方法很少能解决当今日益复杂的威胁。 企业领导者必须负责为他们的技术人员提供他们需要的工具和培训,以确保组织的安全。
事实上,企业需要迅速、积极地采取行动,让他们的技术团队了解当前的网络安全趋势和威胁。
大多数人都想提高他们的技能
这可能看起来势不可挡,但好消息是技术人员渴望提高他们的技术技能。 根据我们的报告,91% 的受访者希望提高他们的技术技能。 技术人员还要求他们的组织为他们提供这样做的方法:48% 的受访者表示他们考虑换工作是因为他们没有获得足够的资源来提升技能,75% 的受访者表示他们的组织愿意投入资源发展技术技能会影响他们留在组织的计划。
以下是一些提高技术团队技能以创建无懈可击的网络安全计划的建议:
- 提供正确的资源: 第一步是为网络安全专业人员提供资源,例如按需网络安全培训, 动手学习机会 了解红队和蓝队的观点,以及适合网络安全专业人员繁忙日程的灵活技能提升选项。 网络安全培训不应该是可选的 任何人 在您的组织内部,更不用说您的网络安全专家了,但它需要以合理有效的方式进行管理。
- 创造持续学习机会: 您的网络安全团队将永远不会学习如何智取不良行为者以及如何使您的组织的网络安全计划面向未来。 不断开发新的网络安全策略以领先于攻击。 例如,零信任架构在公众和 私营企业一样, 为安全团队引入新的标准操作程序。 然而,跟上网络安全趋势需要的不仅仅是肤浅的知识。 它需要以测试、实施和评估的形式采取协调一致的行动,以实现长期的网络安全成功。
- 营造学习文化: 通过使学习成为组织结构的一部分,您的技术团队可以采取主动而非被动的网络安全方法。 这意味着您的组织必须制定程序化步骤来不断更新网络安全知识和最佳实践。
最重要的是,对网络安全技能的需求只会增加。 对熟练的网络安全专业人员的需求也将增长。 为安全计划的未来做好准备的组织,而不是只在目前才争先恐后地阻止攻击者,将最能准备好应对最新的威胁。
