网络安全需要真正能够 “不走寻常路” 的专家。

当今互联世界,网络犯罪已成公司企业面临的残酷现实。更糟的是,网络攻击发生率和复杂性与日俱增的同时,公司企业却遭遇了安全人才用工荒。

事实上,非营利性协会 (ISC)² 的调查研究表明,全球网络安全人才缺口已升至 300 万,63% 的公司企业缺乏足够的人手缓解和响应网络攻击。

某些网络安全领域,比如道德黑客和高级威胁分析,真的可从非神经典型 (non-neurotypical) 的思维方式和方法中获益。

虽说数据令人忧心,但很多人仍认为不断扩张的人才缺口可以通过增加网络安全行业中的多样性加以弥补。神经多元化的人,往往具备可以帮助企业领先攻击者一步的独特技术与见解。

开发神经多样性

作为专业术语,神经多样性 (neurodiversity) 指的是大脑功能和行为特征的变异,比如注意力缺陷障碍 (ADD)、注意力缺陷多动障碍 (ADHD:我国称儿童多动症)、自闭症、读写困难和运动障碍。虽然人们对这些症状常带有偏见,但很多专家认为,大脑与世界交互方式与众不同的人能带来很多好处。

Netskope CISO,NeuroCyber 成员 Neil Thacker 的观点是,神经多元化的人可向网络安全行业引入独特的能力与见解。由于展露出网络天赋与技术,这些人往往被要求 "另类思考",经常性运用他们的逻辑数理能力搞创新。

神经多样性天生可使神经多元化的人具备突出的逻辑思维,能够从全新角度条理分明地思考问题。而且,超强认知模式识别能力、细节专注度、可靠性和忠诚度等特质也常见于神经多元化人士身上。

他指出公司企业正逐渐意识到神经多元化人士可创造的机会。尤其是网络安全行业,正以各种方式开发神经多样性。Thacker 表示,最近安全顾问联盟 (Security Advisor Alliance) 主办的一场道德黑客夺旗赛 (CTF) 上,人们见证了神经多元化技术人才的应用与优势对获胜团队的有效支持。

他们往往善于深入分析,具有很强的模式识别能力,这些特质对软件工程而言非常有用。

随着这种意识的逐渐加深,网络安全行业中为具有神经多元化症状的人提供了解网络安全领域需求与机会途径的公司企业数量也增加了。

NeuroCyber 就是为帮助支持网络安全领域中的神经多元化人士而成立的组织,与其成员公司一起,通过多样化和积极弥补人才缺口,推动与支持网络安全行业的意识、增长与充实。

非典型思维的力量

随着网络安全威胁在规模和复杂度上的增长,公司企业亟需能够从独特角度思考问题的人。

服务公司 CGI UK 网络运营安全副总裁 Richard Lush 提出,网络中的某些领域,比如道德黑客和高级威胁分析,真的能从非神经典型思维和方法中获益。

通常,传统教育教授的典型问题解决方式搞不定此类问题,因为这种工作的分析性本质要求的是跳出常规解决问题的思维。网络安全领域中的大部分菁英出自不同背景,神经多样性是成功的关键。

Cielo 工程与技术全球资源总监 Ash Sharma 也认为神经多元化人士可大幅提升公司企业的竞争优势。

他们往往善于深入分析,具有很强的模式识别能力,非常适合从事软件工程、软件测试和数据科学。多样化的团队能带来多种问题解决方式。

他指出,推动神经多样性也是弥补网络安全行业人才缺口的关键。企业主关注自身开发及实现策略将如何帮助堵上这不断增大的劳动力短缺,而其中一直被忽略的一个重要方面就是神经多样性。

Sharma 表示,此类求职者可能在集体面试或视听环境不合适的场景中表现糟糕。企业主应审查自身当前招聘过程,做出必要的调整,以便更符合神经多样化求职者的需求。可以尝试视频面试,避免假设性问题,以及开展灵活在家工作的试用选拔。

但行业组织 ScotlandIS 首席执行官 Jane Morrison-Ross 表示,推动神经多样性不应仅仅被视为解决人才短缺问题的一种方式,而应当成磨砺和交付竞争优势的一个机会。

她解释道,事实证明,很多非神经典型的 (NNT) 人具备高度发达的模式识别技能,可以专注其他人可能忽略掉的细节。这些特质是数据分析和网络安全领域的巨大财富。事实上,我们必须主动超越 “典型” 招聘和团队管理过程,不仅仅要容纳,更要吸引 NNT 求职者和同事加入到这行来。

渗透测试公司 Titania 首席安全官 Nicola Whiting 自己就是公开的自闭症,她说,神经多元化意味着 “天生” 具有与众不同的思维方式。

神经多样化有利于公司,有利于我所服务的董事会,也有利于我们整个行业。研究表明,多样化的董事会和公司企业更加成功,更有创新性,能创造更多盈利。

他们往往能从宽泛活跃的思维中获益,能避免群体性思维。确保员工获得成长和贡献所需的支持具有伦理意义,但更重要的是,这能带来商业意义——差异性让公司更强大。

多样性很重要

个人发展专家 The Myers-Briggs Company 思想领袖 John Hackston 称,尽管神经多元化人士可能具有在网络安全行业鹤立鸡群的独特技能,但这一点不足以概括他们作为人的存在。

他指出,为提升网络安全,有人建议说增加员工中神经多样性占比可能有所帮助。比如说,有人提出,自闭症人群可能具有这方面很有用的 “特殊才能”。如果这意味着招聘过程经过审核,避免不公平地歧视这些人,那对所有人都好。但别忘了,这些跟我们一样都是人,不是单功能自动机;神经多样性只是他们身上的一个侧面。

Hackston 引用研究结果称,更多元的团队比同质性团队表现更好,但也可能出现更多的冲突。为确保神经多元化人士在工作上取得成功,公司企业应采取措施推动对这些人的理解。

他继续说道,虽然工作重点不在神经多样性上,但自我意识增加的基本方程等于增加对他人的理解,等于更好的关系和对他人所做工作的认可。与其招聘更多神经多元化人士再让他们艰难沉浮,不如创建拥抱、认可差异,让神经多元化人士能为现有团队所用的氛围。

毫无疑问,网络安全威胁还会持续增加,无论是从数量上还是复杂性上。这意味着公司企业在保护自身及客户上将承受比以往更大的压力。招聘可以从不同角度看待这些威胁的神经多元化人士,无疑可以赋予企业回击网络威胁的优势。

(ISC)² 研究:

https://www.itpro.co.uk/security/32135/global-cyber-security-skills-gap-widens-to-three-million

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。