本文作者仅代表个人观点。雷竞技手机版
面对越来越多的网络安全威胁和越来越复杂的攻击,IT专业人员需要帮助。不幸的是,他们很难找到它。
根据思科(Cisco)的数据,这个数字超过了100万网络安全职位空缺遍及全球。为了进一步说明这一点,ISACA最近发布的一份报告指出,许多网络安全职位仍然空缺六个月或以上在它们被填满之前(如果它们永远都是满的)。
人才短缺是真实存在的,而且在情况好转之前可能会变得更糟。随着可访问数据数量的增长,数据犯罪也变得越来越普遍。勒索软件、复杂的长时间攻击、网络钓鱼和捕鲸攻击都是针对大型企业、政府机构、家庭经营商店以及两者之间的所有人。
数据犯罪的快速增长是一种相对较新的趋势,因此很难找到在打击数据犯罪方面经验丰富、可以立即投入灭火的人。
相关:所有技术团队都需要具备网络安全技能的开发人员的4个原因
这种差距对小企业领导人的影响最大,在提供吸引当今顶尖it人才的薪酬和福利方面,小企业往往无法与大公司竞争。在这一点上,合格的新聘专业人员指挥平均工资约15万美元这个数字很可能还有增长空间。
此外,在Pearl Meyer最近进行的一项调查中,几乎所有的IT领导者都表示他们正在使用或正在考虑使用招聘奖金吸引更多优秀人才。人才缺口看起来不会很快缩小。
当你把目光投向外部并不能解决任何问题时,转向你现有的团队。以下是小企业内部培养安全专业人员的三种方法:
1.为获得证书和证书定义一个清晰的路径。
而思科(Cisco)等大型IT公司能够留出资金数百万美元为了资助网络操作专业人员的指导、课程和认证,你不需要那么多钱来开始。
让一个有经验的经理评估你现在的员工,确定你的团队缺少哪些技能,而这些技能现在是绝对必要的。然后,为每个团队成员创建一个专业发展计划,其中包括专业研讨会和会议、公司使用的网络安全系统和软件的认证课程、相关新产品的培训以及一对一的专家战略咨询。
目前,只有9%的组织比如说他们为员工提供了足够的安全培训。采取以上步骤,你就不会成为他们中的一员。
2.给员工增量的实践经验。
同样,由于数据犯罪是一种相对较新的、发展迅速的现象,因此很难获得相关的第一手经验。同一份ISACA报告指出,几乎65%的初级申请人因为网络安全职位不具备胜任该职位所需的技能。
如果你的员工对网络安全的某些领域感到好奇,让他们花时间跟随更有经验的团队成员处理工作中更复杂的部分。不要害怕在客户会议期间让学员离开现场,因为这种经验可以提供重要的发展机会。只是不要向客户收取实习生的时间。
即使是大公司也这么做。戴尔SecureWorks首席技术官认为如果应聘者符合公司文化,并且对安全和技术感兴趣,他们就可以在工作中学到他们需要知道的其他东西。
3.充分利用你现有的专家。
如果你想成功运用上面的任何一个技巧,这是关键。即使你的团队中只有一个人有网络安全背景,也要给这个人机会,让他承担起培训IT团队其他成员的责任。您可以通过强制对团队其他成员进行安全培训来简化此人的工作。
利用这些专家对招聘过程也有帮助。当时国土安全部举行了一次网络安全招聘活动该公司在招聘过程中包括了安全专家、招聘经理和人力资源人员。让一位专家与潜在客户交流,有助于每个人相互理解,并有效地完成整个过程,这是有意义的。
人才缺口使得你可能无法在你的内部团队中雇佣最有经验、最有资格的网络安全专家——他们可能根本就找不到。但与此同时,你肯定可以采取一些措施来解决中小企业普遍面临的问题。