如何解决您的网络安全技能短缺问题

安全专家让我们使用互联网进行从工作到玩耍的日常活动时,注意远离网络犯罪分子。但那些安全专家们似乎遇到棘手的事情了,情况可能会变得很糟糕。

非营利组织ISACA预测,到2019年,全球将有200万网络安全专家短缺。这是一个史无前例的技能差距危机,很少有组织或公司知道如何处理它。

情况变得如此糟糕的部分原因是,安全行业的许多人都没有采取积极措施来解决日益严重的工人短缺问题。很多时候,人才管道的缺乏归因于大学教育的失败,这些大学据称还没有做足够的准备下一代网络安全专家。科技公司没有积极寻求措施,帮助新员工进步,公司却更有可能从另一家公司挖走顶级人才,增加了不文明行为和无休止的工作人员暂时解决现有的人才短缺问题。

还应该关注的是,公司正在利用技能短缺作为制定宽松安全战略的借口。因为他们不想开发自己的专家队伍,所以技术公司将在产品开发结束时将安全外包和重要的网络安全工具外包出去。这种方法不是防止或防御,而是为所有参与者带来更大的风险。

有一个不错的方法,也就是我自己的团队采用的方法,就是在内部开发安全专业知识。我们通过实施我们称之为“草案和开发”的学徒计划。在我的公司做到了这一点。它已经使我们变得更强大。

我们现在已经从公司的内部IT团队谁选择在该组合内的教育,像员工的教程,并通过安全会议和研讨会,外部培训为期三个月的计划建立网络安全人才不断增长的替补。虽然经过了大量的努力和坚持不懈,但他们现在拥有专业知识来运行合理的DevSecOps策略来保护我们的关键数据免受网络犯罪分子的攻击。

在一个像国家机密一样保护任何竞争优势的行业中,我们认为克服迫在眉睫的网络安全差距对于保持我们的学徒计划来说太重要了。

这是每个技术公司都能够而且应该接受的战略。

造成网络安全技能短缺的最大因素之一是对非安全技术公司的内部安全人员的需求。大多数技术公司不是从安全公司挖墙脚或将未经培训的人才放到关键岗位,而是通过利用他们现有的工程和运营人才来完善内部安全专业知识。

管理软件所需的网络安全技能和知识可以轻松地传授给IT团队和具有成功技术所需的固有能力和态度的员工。我们计划的关键是团队成员的“起草”,他们表现出对安全的热情和对持续提高技能的渴望。

当你有一个充满热情和专注的个人时,可以在工作中教授或发展硬技能。经验随着时间而来,可以学习专业知识。但你没法教导态度和热情。

一个精心设计的学徒计划可以培养和塑造具有现有技术背景的员工,但重要的是要记住,大多数公司没有时间或资源来培训一个人。在实施“草案和开发”等计划时,您要做的最后一件事就是从您的领导团队中抽出时间,因此确保将合适的人员纳入计划是有效的学徒计划的关键部分。

为了成功,您需要预先明确定义程序并正确执行。专注于实施一个可重复的过程,然后找到热情的人,他们将尽一切努力取得成功。

通过精心设计的学徒计划和合适的人才,科技公司可以改变整个行业的发展势头,并开始缩小拖延行业多年的技能差距。现在是开始的时候了。我们的世界变得越来越紧密,除非我们采取措施抵制今天的这种趋势,否则差距只会越拉越大。

我已经看到它在我公司的初期尝试,我相信如果其他人采取相同的方法,网络安全技能差距将不复存在。

Brian Ahern是Threat Stack的首席执行官。

  • 发表于:
  • 原文链接https://venturebeat.com/2018/09/16/how-to-solve-your-cybersecurity-skills-shortage/

扫码关注云+社区

领取腾讯云代金券