《福布斯》發表了一篇文章,稱網絡安全技能差距是一場“行業危機”。報告指出,隨著網絡攻擊變得越來越嚴重、越來越普遍,企業越來越需要網絡安全專業人士。但由于技能匱乏和需求旺盛,保安工作的薪水很高,這意味著企業不僅很難找到合適的人,還必須支付高薪才能找到合適的人。
所有這一切都意味著網絡犯罪分子正在大干一場,正如這篇文章所闡述的那樣。攻擊者利用準備不足的公司,因為他們知道這些公司很可能會成功。很明顯,為了客戶和企業的利益,這個行業確實需要改進。要做到這一點,我們需要優秀的人才,擁有正確的技能。該行業早就知道這些人不容易找到——他們的數量根本不夠。造成這種短缺的原因有很多,值得記住的是,這不是最容易工作的行業;工作的壓力意味著心理健康問題很普遍。
然而,我們需要“彌補技能差距”是不夠的。我們需要更深入地研究這個差距究竟在哪里,它是如何產生的,以及我們能做些什么來彌補它。有學者認為,真正難以找到的人是具有實踐經驗的專業人士,他們能夠勝任投入應用程序安全和DevSecOps團隊。另外,這些領域可能是你實際需要動手去做的,而不僅僅是咨詢應該做什么。
這種差距的存在,可能是因為進入技術AppSec最常見的途徑是通過編程背景。這份工作需要具備正確的技術技能和注重安全的心態的人,創造一個難以找到的利基市場。對于實際操作的角色,您需要精通技術,并且能夠理解并將安全性集成到工作中。這并不容易找到。
當然,通過讓保安人員有機會在繼續擔任技術職務的同時取得進步,這些有才能的人將能夠取得他們想要的個人成功,同時繼續擔任他們喜歡并接受過培訓的技術職務,而不是成為管理人員。不管怎樣,安全顧問是網絡安全領域的重要貢獻者。但就目前而言,我們需要卷起袖子,以有針對性的方式深入解決技能差距問題。
