網(wǎng)絡(luò)安全勞動力的短缺以及相關(guān)技能的缺口始終沒有得到解決甚至改善。而這種風(fēng)險在2021年還會持續(xù)增長，因此企業(yè)組織采取行動來壯大其網(wǎng)絡(luò)安全勞動力顯得日趨重要。下述5種吸引才人的方法可以幫助企業(yè)組織有效地縮小技能缺口。

過去十年間，市場對于網(wǎng)絡(luò)安全專業(yè)人員的需求不斷激增：實(shí)際上，到2020年初，僅就美國而言，該行業(yè)的勞動力缺口已經(jīng)擴(kuò)大到50萬人，而在全球更是存在400萬缺口。

在這種情況下，我們又遭遇了COVID-19大流行的侵襲，網(wǎng)絡(luò)安全世界再次“失控”，仿佛一夜之間，工作模式發(fā)生了翻天覆地的變化，成千上萬的工作人員被迫離開辦公室開始了漫長的遠(yuǎn)程工作。一些公司幾乎一夜時間就實(shí)現(xiàn)了質(zhì)的飛躍，即便面對不斷涌現(xiàn)的新威脅，許多網(wǎng)絡(luò)安全專業(yè)人員也能竭盡全力地確保基于云的遠(yuǎn)程辦公環(huán)境的安全。

然而，一年過去了，網(wǎng)絡(luò)安全勞動力短缺以及相關(guān)技能缺口的現(xiàn)實(shí)仍未得到改善：根據(jù) （ISC）2發(fā)布的《2020年網(wǎng)絡(luò)安全勞動力研究報告》指出，盡管全球網(wǎng)絡(luò)安全勞動力的需求在過去一年中有所減少——從400萬減少到310萬——但美國仍然有近40萬個網(wǎng)絡(luò)安全職位缺口。為了“有效地保護(hù)組織的重要資產(chǎn)”，全球網(wǎng)絡(luò)安全勞動力需要增長89%。此外，盡管實(shí)際的網(wǎng)絡(luò)安全事件一直保持在基線水平，并且勞動力缺口也略有縮小，但仍有超過一半（56%）的受訪者表示，網(wǎng)絡(luò)安全人員短缺正在使他們的組織面臨風(fēng)險。

Booz Allen網(wǎng)絡(luò)組織人才戰(zhàn)略專家Erin Weiss Kaya表示：

“雖然經(jīng)過了很多年的發(fā)展，但網(wǎng)絡(luò)安全仍然是一個新興行業(yè)，其威脅幾乎每天都在變化，包括新的威脅參與者、新技術(shù)以及5G的演進(jìn)等。但是我們面臨的人才現(xiàn)狀仍然是需求遠(yuǎn)超目前的供應(yīng)量。0%的失業(yè)率，這應(yīng)該也是其他行業(yè)不可能存在的情況?！?/p>

網(wǎng)絡(luò)安全公司LIFARS的CEO兼創(chuàng)始人，數(shù)字取證和道德黑客專家Ondrej Krehel認(rèn)為，網(wǎng)絡(luò)安全行業(yè)缺口和風(fēng)險也會在2021年繼續(xù)擴(kuò)大，因此當(dāng)務(wù)之急是開始實(shí)施有效的人才吸引戰(zhàn)略，以縮小網(wǎng)絡(luò)安全技能缺口。他表示：

“黑客只會變得越來越聰明，動作越來越敏捷，這也就意味著防御團(tuán)隊(duì)也需要如此，以建立強(qiáng)大的網(wǎng)絡(luò)安全團(tuán)隊(duì)并確保公司不會遭遇人才短缺的困擾。”

具備合適技能的人才異常難尋

然而，想要找到并成功吸引具備合適網(wǎng)絡(luò)安全技能的人才絕非易事。即便在當(dāng)今的入門級網(wǎng)絡(luò)安全職位上，所需的技術(shù)技能清單也很長。Krehel指出，網(wǎng)絡(luò)安全領(lǐng)域的“入門級”職位描述通?？雌饋硐衿渌袠I(yè)中的中高級職位，因?yàn)樗枰浅６嗟陌踩曰蚬?yīng)商認(rèn)證，這也等于為求職者設(shè)立了一個“高門檻”。

另外，非技術(shù)性崗位（例如敏捷性和靈活性等領(lǐng)域）更難以衡量和招募，但他們同樣是迫切需要的。這些崗位的必要技能不包括相關(guān)技術(shù)和工具，而是具備部署工具和實(shí)際解釋數(shù)據(jù)的能力。

CIA前高管，同時也是Darktrace公司現(xiàn)任戰(zhàn)略威脅主管Marcus Fowler補(bǔ)充道，企業(yè)需要弄清楚如何從現(xiàn)有的安全團(tuán)隊(duì)中獲取更大收益。只是通過雇傭的方式并不能徹底解決職位-員工之間的不對等狀況，甚至只能收獲杯水車薪的效果。更明智的方法應(yīng)該是將現(xiàn)有員工與具備自主能力的AI工具配對，以便網(wǎng)絡(luò)安全專業(yè)人員可以更快速、更高效地投入工作。

Fowler表示，人工智能/機(jī)器學(xué)習(xí)對所有安全事件進(jìn)行初步分類的能力，將是安全團(tuán)隊(duì)重新獲得工作支配權(quán)的關(guān)鍵所在。具備自主調(diào)查功能的AI工具可以進(jìn)行早期分類工作，并處理一部分繁重瑣碎的任務(wù)，為人類安全專家騰出時間和精力來主動地、戰(zhàn)略性地控制事件調(diào)查流程。

話雖如此，但是通過更具吸引力的招聘策略來壯大網(wǎng)絡(luò)安全勞動力仍然是必須的。Kaya表示，“我感覺網(wǎng)絡(luò)安全行業(yè)尚未完全接受非線性、非傳統(tǒng)的切入點(diǎn)。該行業(yè)始終限制在相對傳統(tǒng)的招聘定義中，即尋找已經(jīng)得到證明的資源和技術(shù)技能。我們需要弄清楚：我們?nèi)绾慰创胍M(jìn)入該領(lǐng)域的人才？然后，如何對其技能進(jìn)行重新培養(yǎng)使其達(dá)到安全專家水平？”

專家認(rèn)為，企業(yè)組織可以通過下述5中重要方式來采取行動，以在2021年及以后發(fā)展網(wǎng)絡(luò)安全人才隊(duì)伍：

5招增加網(wǎng)絡(luò)安全勞動力

1. 改革招聘內(nèi)容以吸引各種候選人

根據(jù)達(dá)科他州立大學(xué)網(wǎng)絡(luò)安全助理教授兼CybHER公司聯(lián)合創(chuàng)始人Pam Rowland的說法，許多企業(yè)組織都需要改革其招聘廣告，以吸引各種各樣的候選人。她說，招聘團(tuán)隊(duì)需要認(rèn)真思考并重新設(shè)計招聘內(nèi)容，而不是繼續(xù)沿用與過去10年相同的策略。首先，公司應(yīng)該摒棄高度男性化的配比方案，并重新考慮‘這個世界上沒有人可以滿足’的冗長的技能需求清單。研究表明，即便是只符合清單中25%的條件，男人們也會提出工作申請，但是相反，女人們大多會望而卻步。所以，建議招聘企業(yè)可以列出最重要的優(yōu)先事項(xiàng)，但是應(yīng)聘者必須保持終身學(xué)習(xí)的態(tài)度，最好還要具備批判精神。

2. 吸引有安全意識的軟件工程師尋找工作機(jī)會

Kolide公司CEO兼創(chuàng)始人Jason Meller表示，擴(kuò)大可用人才庫的一種好方法是吸引具有安全意識的軟件工程師，這類人已經(jīng)具備許多正確的技能，但是他們正在尋找機(jī)會通過設(shè)計專用的小型工具來擴(kuò)大其影響力。這些工具（包括漏洞掃描程序、滲透測試實(shí)用程序以及終端數(shù)據(jù)收集器等）通常太過小眾，無法從安全供應(yīng)商處購買，但是，這些工具使新手安全從業(yè)人員有機(jī)會提高他們的能力、速度和準(zhǔn)確性。

然而，令人驚訝的現(xiàn)實(shí)是，許多流行的開源代碼安全工具開發(fā)者經(jīng)常會被當(dāng)前的雇主所忽略。如果你有機(jī)會接觸到這類人，請給他們機(jī)會繼續(xù)從事自己的激情創(chuàng)作，并且觀察這些工具在現(xiàn)實(shí)世界中的表現(xiàn)，相信我，這一定是件雙贏的事情：您將擁有一位激情洋溢的技能專家，同時，他也會為您安全團(tuán)隊(duì)的未來及其同事的成功貢獻(xiàn)巨大的精力。

3. 通過提供激勵措施與安全團(tuán)隊(duì)合作來尋找人才

Meller表示，在組織內(nèi)確定最佳人選的另一種好方法是建立激勵機(jī)制，讓員工在有意義的優(yōu)先事項(xiàng)上直接與安全團(tuán)隊(duì)進(jìn)行協(xié)調(diào)。例如，您的公司可能已經(jīng)投資了一項(xiàng)外部漏洞賞金計劃，供道德黑客報告系統(tǒng)安全問題，但是，是否存在什么機(jī)制和激勵措施鼓勵有安全意識的員工在內(nèi)部安全地報告問題呢？一旦建立起這些內(nèi)部溝通渠道，你就可能會在擔(dān)任初級職務(wù)的人員中發(fā)現(xiàn)“潛力股”，他們?nèi)蘸笸耆锌赡苎杆贂x升為更高級的職位。

4. 投資員工考證計劃

Krehel表示，網(wǎng)絡(luò)安全行業(yè)需要致力于培訓(xùn)初級員工，并從一開始就為其提供所需的資源助力其獲得成功。他說，公司應(yīng)該創(chuàng)建相關(guān)程序，幫助應(yīng)屆畢業(yè)生在工作中獲得證書和實(shí)習(xí)機(jī)會。雖然證書不能彌補(bǔ)多年的工作經(jīng)驗(yàn)，但是它可以幫助初級和中級員工在網(wǎng)絡(luò)安全的各個方面（包括運(yùn)營、取證和政策）獲得良好的實(shí)踐基礎(chǔ)。通過向每個員工展示職業(yè)發(fā)展前景，也有助于增加員工的保留率。

5. 通過盡早引發(fā)女生興趣來激發(fā)性別多樣化

到了高中才讓女孩走進(jìn)網(wǎng)絡(luò)安全世界的話，可能為時已晚。Rowland認(rèn)為，中學(xué)才是她們真正開始決定計算機(jī)科學(xué)是否適合她們的最佳時間段。如果中學(xué)時就能讓女孩對網(wǎng)絡(luò)安全感興趣，那么高中時她們就可以準(zhǔn)備投入相關(guān)的課程學(xué)習(xí)，以保持足夠的參與度，如此一來，她們就不會再覺得“網(wǎng)絡(luò)安全”是個令人生畏的領(lǐng)域了。而一旦她們能夠了解什么是網(wǎng)絡(luò)安全，她們就更有可能繼續(xù)深入探索。

后疫情時代網(wǎng)絡(luò)安全人員的前景

截至2020年，網(wǎng)絡(luò)安全行業(yè)的市場規(guī)模為1671億美元，而且預(yù)計從2020年到2027年將以10%的復(fù)合年增長率增長。很明顯，以這種增長水平，在經(jīng)過一年的動蕩之后，想要在后疫情時代建立和強(qiáng)化一支合格且多樣化的勞動力隊(duì)伍將更具挑戰(zhàn)性。根據(jù)（ISC）2發(fā)布的《2020年網(wǎng)絡(luò)安全勞動力研究報告》指出，49%的受訪者期待其組織在明年內(nèi)雇傭更多的網(wǎng)絡(luò)安全專業(yè)人員。

雖然目前并沒有跡象表明，明年的網(wǎng)絡(luò)安全技能缺口將大幅縮小，但Booz Allen公司的Kaya卻對長遠(yuǎn)的發(fā)展抱有樂觀的態(tài)度。她指出，過去一年的空前變化和新出現(xiàn)的威脅實(shí)際上使網(wǎng)絡(luò)安全這個不斷發(fā)展的領(lǐng)域，吸引了越來越多人的注意和興趣。

她說：

“我認(rèn)為人們對該領(lǐng)域的興趣日益濃厚，我們需要開始尋找非傳統(tǒng)的切入點(diǎn)來擴(kuò)展候選人才庫，并且制定非常有效的機(jī)制來重新培養(yǎng)具備成為專家基礎(chǔ)的內(nèi)部人員的相關(guān)技能。對于網(wǎng)絡(luò)安全領(lǐng)域而言，這正是一個激動人心的時刻：您正面臨著最令人著迷的挑戰(zhàn)，接受它，你的明天將變得豐富絢爛?！?br /> 責(zé)編AJX