网安人才短缺影响调查及合理化建议

远程办公和数字转型的大趋势已经成为网络安全的驱动力，企业为了增加竞争力和业务连续性，争相采纳和应用新的网络技术，但同时却极大地扩展了暴露面或攻击面，从而导致网络安全技能和人才需求的缺口进一步放大。

调研机构MaritzCX受全球知名安全公司防特网委托调研，近期发布了一份关于网络安全技能与人才的调查报告，目的是了解网安技能的缺乏究竟会给业界带来什么样的影响，以及采取何种方法来弥补这个缺口。以下是报告的关键发现：

一、所有的机构都缺人

68%的受访者表示，企业在人员招聘和留住网安人员方面面临困境。76%的人认为由于缺乏胜任的网安人员，企业的安全风险因而增加。由于安全人员短缺，73%的企业在去年至少经历过一次入侵事件，47%的企业则达到了三次。这些事件包括了用户数据、企业信息或商业秘密的泄露等。

最难招聘到合适人员的岗位是安全架构师和云安全架构师，其原因很可能在于信息网络设施的日趋复杂化，以及如何选择更好的安全措施来保护这些环境。

排在第三位难招聘的人员是安全管理员，虽然不像架构师那样需要具备高级技能，但仍然供不应求。

二、认证的价值收到欢迎

报告显示，机构高度认可持有科技类相关技能认证的价值。81%的受访者本人拥有认证证书，且85%的受访者表示团队其他成员拥有证书。高达94%的受访者认为，认证能够更好的帮助自己胜任当前的工作岗位。基于这些数字，不难理解，为什么有82%的受访者机构更愿意聘用那些拥有认证的人员，当然前提是这些证书的含金量要高。

网络安全是一个不断变化的领域，认证则是一种跟上最新变化形式的有效方法，同时也能帮助无技术背景的人员通过培训进入这个领域。比如，认证能够打造校研学的价值，帮助安全从业者根据需要更新安全知识，帮助非安全从业者转变职业生涯，这也是安全人才的重要来源。

认证的重要性

认证带来的好处

三、退伍军人扮演重要角色

有过军事经验的退伍军人，在缩小安全人才缺口方面，能够起到重要作用。报告显示，57%的美国受访者表示，他们的安全团队至少聘用了一名退伍军人。承担的岗位也各有不同，45%的退伍兵以安全管理员和安全运营中心的运维人员等初级岗位开始他们的平民生活。43%的美国受访者表示，自己的机构至少有一名C级高管曾经是军人或至少有军人配偶。在这些人当中，80%至少已经步入社会工作了五年。这些退伍军人具备一些典型的军人特质，如职业道德、关注细节，并在快速高压的环境下容易成功。

尽管在各种层次的岗位上都有很多退伍军人，但只有49%的美国受访者表示，他们所在的机构有面向退伍军人或者军人配偶的招募计划。一方面，军人是很好的人选，另一方面目前还没有足够多的人认识到这一点。因此，对于急需填补人才缺口的机构来说，这其实是一个机会。

受访者组织中退伍军人的突出属性

四、解决人才短缺需要合力

网安人才的短缺是一个不争的事实，由于人才短缺机构面临的安全风险也是有目共睹。此次调查报告不只是证明了人才短缺的现实，还为机构在打造和加强安全团队方面提供了良好的合理化建议。

包括强调认证对安全人员技能提升和非安全人员转岗的重要性，聘用退伍军人的建议等。此外，政府，院校，企业和第三方组织，都是解决人才短缺问题的重要力量。只有从政策引导，人才储备，培训认证和人才聘用等多个层次和多个方面助推，才有可能较好的缩短网安人才缺口。

报告下载：

https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/report-fortinet-survey-skills-shortage.pdf

声明：本文来自数世咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。