2021年企业组织采取行动来壮大劳动力重要

网络安全劳动力短缺和相关技能差距尚未得到解决甚至改善。这种风险将在 2021 年继续增长，这使得组织采取行动增加其网络安全员工队伍变得越来越重要。以下 5 种吸引人才的方法可以帮助组织有效缩小技能差距。

在过去十年中，对网络安全专业人员的需求呈爆炸式增长：事实上，到 2020 年初，该行业的劳动力缺口仅在美国就扩大到 500,000 人，在全球范围内达到 400 万人。

在此背景下，我们再次受到 COVID-19 大流行的打击，网络安全世界再次“失控”毕业设计任务书非线性系统的神经网络控制设计及比较，仿佛一夜之间，工作模式发生了巨大变化，成千上万的工人被迫离开办公室。漫长的远程工作开始了。一些公司几乎在一夜之间实现了质的飞跃，许多网络安全专业人员即使面对新出现的威胁，也竭尽全力保护基于云的远程工作环境。

然而，一年过去了，网络安全劳动力短缺和相关技能差距的现实并没有改善：根据 (ISC)² 发布的 2020 年网络安全劳动力研究报告，而全球网络安全劳动力需求在年——从 400 万到 310 万——但美国仍有近 40 万个网络安全职位空缺。为了“有效保护组织的重要资产”，全球网络安全劳动力需要增长 89%。此外，虽然实际的网络安全事件保持在基线水平，劳动力差距略有缩小，但超过一半 (56%) 的受访者表示，网络安全人员短缺正使他们的组织面临风险。

Booz Allen 网络组织人才战略专家 Erin Weiss Kaya 说：

“尽管经过多年的发展，网络安全仍然是一个新兴行业，其威胁几乎每天都在变化，包括新的威胁行为者、新技术以及 5G 的演进。但我们目前面临的人才状况仍然是供不应求的。远远超过目前的供应量。0%的失业率，这对其他行业来说也应该是不可能的。”

网络安全公司 LIFARS 的首席执行官兼创始人数字取证和道德黑客专家 Ondrej Krehel 认为，网络安全行业的差距和风险也将在 2021 年继续扩大，因此必须开始实施有效的人才吸引战略来缩小网络安全技能差距。他说：

“黑客只会变得越来越聪明和敏捷，这意味着防御团队需要做同样的事情来建立强大的网络安全团队，并确保公司不会遭受人才短缺的困扰。”

拥有合适技能的人才极难找到

然而，寻找并成功吸引具备合适网络安全技能的人才绝非易事。即使在今天的入门级网络安全角色中，所需的技术技能清单也很长。Krehel 指出，网络安全中的“入门级”职位描述通常看起来像其他行业的中级和高级职位，因为它往往需要如此多的安全或供应商认证，这也为求职者创造了“高级”职位. 临界点”。

此外，非技术性角色（例如敏捷性和灵活性等领域）更难衡量和招聘，但也迫切需要。这些职位的必要技能不包括相关技术和工具，而是部署工具和实际解释数据的能力。

前中央情报局执行官、现任 Darktrace 战略威胁主管 Marcus Fowler 补充说，公司需要弄清楚如何从现有的安全团队中获得更多收益。仅仅通过用人的方式，并不能彻底解决职位与员工的不对称，甚至只能起到杯水车薪的效果。更明智的方法是将现有员工与自主人工智能工具配对，以便网络安全专业人员可以更快、更高效地工作。

Fowler 说，AI/ML 最初对所有安全事件进行分类的能力将是安全团队重新控制其工作的关键。具有自主调查能力的人工智能工具可以进行早期分类并处理一些繁琐的任务，从而为人类安全专家腾出时间和精力来主动和战略性地控制事件调查过程。

话虽如此，通过更具吸引力的招聘策略来增加网络安全劳动力仍然是必须的。“我觉得网络安全行业还没有完全接受非线性、非传统的切入点，”Kaya 说。“该行业一直局限于相对传统的招聘定义，寻找经过验证的资源和技术技能。我们需要弄清楚：我们如何看待想要进入该领域的人？那么，如何将他们重新练成安全专家的水平呢？”

专家表示，组织可以采取以下 5 种重要方式在 2021 年及以后增加其网络安全员工队伍：

增加网络安全劳动力的 5 种方法

1. 改革招聘内容以吸引多元化候选人

根据达科他州立大学网络安全助理教授、CybHER 的联合创始人帕姆·罗兰 (Pam ​​Rowland) 的说法，许多企业组织需要彻底检查他们的招聘广告以吸引各种各样的候选人。她说，招聘团队需要认真思考并重新设计他们的招聘内容，而不是继续使用过去 10 年的策略。首先，公司应该摆脱高度男性化的匹配计划，重新考虑“世界上没有人可以满足”的一长串技能需求。研究表明，即使男性只满足名单的 25%，他们也会申请工作，但相比之下，女性大多不受欢迎。因此，建议招聘公司可以列出最重要的优先事项，但候选人必须保持终身学习的态度，

2. 吸引寻找工作机会的具有安全意识的软件工程师

Kolide 的首席执行官兼创始人 Jason Meller 表示，扩大可用人才库的一个好方法是吸引具有安全意识的软件工程师，他们已经拥有许多正确的技能，但正在寻找机会构建专门的小型工具来扩大其影响力。这些工具（包括漏洞扫描器、渗透测试实用程序、端点数据收集器等）通常太小众了毕业设计任务书非线性系统的神经网络控制设计及比较，无法从安全供应商那里购买，但是，这些工具让新手安全从业者有机会提高他们的能力、速度和准确性。

然而，令人惊讶的现实是，许多流行的开源代码安全工具的开发人员经常被当前的雇主所忽视。如果您可以接触到这些类型的人，让他们有机会继续发挥他们的热情，看看这些工具在现实世界中的表现，相信我，这一定是双赢的：您将拥有一个充满激情的熟练专家，他还将为您的安全团队的未来和同事的成功做出巨大贡献。

3. 通过提供与安全团队合作的激励措施来寻找人才

Meller 说，另一种在组织内确定最佳候选人的好方法是为员工创造激励措施，以直接与安全团队就有意义的优先事项进行协调。例如，您的公司可能已经投资了一个外部漏洞赏金计划，让道德黑客报告系统安全问题，但是是否有任何机制和激励措施来鼓励有安全意识的员工在内部安全地报告问题？一旦你建立了这些内部沟通渠道，你很可能会在初级职位的人中找到“潜力”，他们完全有可能在以后迅速晋升到更高级的职位。

4. 投资员工认证计划

Krehel 表示，网络安全行业需要致力于培训初级员工，并从一开始就为他们提供成功所需的资源。他说，公司应该制定计划，帮助应届毕业生在工作中获得证书和实习机会。虽然证书不能弥补多年的工作经验，但它可以帮助初级和中级员工在网络安全的各个方面打下坚实的实践基础，包括运营、取证和政策。它还通过展示每个员工的职业前景来帮助提高员工保留率。

5. 尽早让女孩参与来刺激性别多样性

到了高中，让女孩进入网络安全世界可能为时已晚。Rowland 认为中学是他们真正开始决定计算机科学是否适合他们的最佳时机。如果女生可以在中学时对网络安全感兴趣，那么在高中时，她们就可以准备投资相关课程，让她们保持足够的参与度，让她们不再觉得“网络安全”是一个至关重要的问题。可怕的境界。一旦他们能够理解什么是网络安全，他们就更有可能继续探索。

后大流行时代网络安全专业人员的未来

截至 2020 年，网络安全行业的市场规模为 1671 亿美元，预计从 2020 年到 2027 年将以 10% 的复合年增长率增长。显然，在这个增长水平上，建立和加强合格和多样化的劳动力在经历了动荡的一年之后，后疫情时代将更具挑战性。根据 (ISC)² 的 2020 年网络安全劳动力研究，49% 的受访者预计他们的组织将在明年雇用更多的网络安全专业人员。

虽然没有迹象表明明年网络安全技能差距会显着缩小，但 Booz Allen 的 Kaya 对长期前景持乐观态度。她指出，过去一年前所未有的变化和新出现的威胁，实际上让不断发展的网络安全领域受到越来越多的关注和关注。

她说：

“我认为人们对该领域的兴趣越来越大，我们需要开始寻找非传统的切入点来扩大候选人库，并建立非常有效的机制来重新培养已成为专家基础的相关内部人员。对于网络安全来说，对于这个领域来说，这是一个激动人心的时刻：你正面临着最迷人的挑战，接受它，你的明天将变得丰富多彩。”