最近,网络安全技能差距的热门话题一直在流传。技能差距常被急切讨论,可见其在实践中的作用之大。但信息安全是一门广泛的学科,因此在谈论“技能差距”时需要更加具体。一些专家表示,真正的人才短缺是在应用程序安全和DevSecOps(一种新的安全理念)等实践领域。《福布斯》发表文章称网络安全技能差距为“行业危机”。报告指出,随着网络攻击变得越来越严重和普遍,企业将越来越需要网络安全专业人员。但由于缺乏技能和高需求,安全工作的高薪意味着企业不仅难以找到合适的人,而且还必须支付高薪才能找到合适的人。正如本文所述,所有这一切都意味着网络犯罪分子大发横财。攻击者利用准备不足的公司,因为他们知道自己很可能会成功。很明显,为了客户和企业的利益,该行业确实需要改进。为此,我们需要拥有合适技能的优秀人才。业界早就知道这些人不容易找到——他们根本不够。造成这种短缺的原因有很多,值得记住的是,这并不是最容易从事的行业;工作压力意味着心理健康问题很普遍。然而,我们需要“填补技能空白”是不够的。我们需要更深入地研究这个差距究竟在哪里、它是如何产生的,以及我们可以做些什么来缩小它。根据一些学者的说法,真正很难找到的人是具有实践经验的专业人员,他们有资格致力于应用程序安全和DevSecOps团队。另外,这些领域可能是您实际需要动手的领域,而不仅仅是咨询应该做的事情。这种差距可能存在,因为进入技术AppSec的最常见途径是通过编程背景。这项工作需要具备适当技术技能和以安全为中心的思维方式的人,从而创造一个很难找到的利基市场。对于动手实践的角色,您需要精通技术,并且能够理解安全并将其融入您的工作中。不容易找到。当然,通过为保安人员提供在继续从事技术工作的同时取得进步的机会,这些有才华的人将能够在继续从事他们热爱和培训的技术工作而不是成为管理人员的同时取得他们想要的个人成功人员。无论如何,安全顾问是网络安全领域的重要贡献者。但就目前而言,我们需要撸起袖子,有针对性地深入解决技能差距问题。
