下一代技术进入主流社会的扩散是消费者,企业家和企业所有者的福音。在移动计算的崛起之间,事情互联网(物联网)和现代社交媒体,我们的社会比以往任何时候都更加联系。

但是所有这项技术也都有一些新问题。根据最近的研究,报告有问题的公司数量网络安全技能短缺在过去的几年里,他们的员工稳步增长。虽然约有23%的公司在2014年表明了这一问题,但今天面临的50%以上面临同样的挑战。

此外,最近的报告显示不令人惊讶的是,100%的科技公司将网络安全和隐私违规者视为风险,有88%的关注他们的能力管理其基础设施,78%担心他们将如何遵守数据隐私法规。

那么网络安全问题是什么?什么导致如此重要的事业缺乏诀窍?让我们来看看。

主要原因

网络安全技能缺口的一些主要原因包括:

1.未能合作

网络安全是一个合作责任整个公司需要落后。首席执行官或CISO不仅需要维持全面和多功能的IT员工,以便对黑客和网络犯罪分子进行积极主动的立场,但他们还需要开设双向沟通方式,以解决在失控之前解决任何问题。

IT人员和网络安全研究人员还需要彼此合作以及行业中的其他专业人士。鉴于互联网的快速进化性质及其相关系统,任何一个人都是不可能的,甚至一个团队 - 跟上日常的变化。

2.缺乏流程标准化

虽然网络安全不是标准化的工作,但是可以自动化从潜在黑客保护在线系统的任务。这并不是说一家公司可以摆脱整个IT员工 - 事实上,它只是相反的。不仅是知识渊博的IT专家需要迎来这种标准化,但它们也需要执行它。

网络安全标准化是可实现的以多种方式,包括:

  • 渗透测试:这让IT工作人员运行他们的专有黑客,并剥削系统,以确保它从外面的黑客和未知威胁中获得安全。
  • 事件响应:标准化IT团队的事件响应协议确保每个人都在同一页面上,并且知道如果发生了漏洞,则知道如何反应。

这是每个参与者的胜利情况。知道他们的投资受到保护,所有者和首席执行官获得安慰。IT团队可以使用他们的工具和知识。客户不必担心他们的个人信息落入错误的手中。

3.没有足够的培训机会

还有一个缺乏培训机会在行业中。虽然这是一个看到持续改进的领域,特别是随着更多的高校拥抱诸如大数据,物联网和网络安全等学习领域,仍然远远超出了推动当今黑客的欲望,动机和纯粹无聊。

潜在的解决方案

虽然它将采取集中努力缩短网络安全技能差距,但社会正在朝着正确的方向发展。公司探索并利用多种潜在的选择,包括:

1.劳动力投资

有些公司正在增加他们的投资人类劳动力加入对抗网络犯罪的斗争。根据最近的研究,只有32%的组织目前只提供足够的IT安全培训。同样的研究表明,86%的受访者不会在其内部培训举措上花费足够的资本。

其他公司是雇用IT人员基于他们的潜力而不是他们的实际过去的经历。这是一个冒险的过程,因为在网络安全方面需要技术敏感,并且在面对快节奏的变化方面适应的能力,但有些公司在禁区外招聘时取得了巨大的成功。数学家,会计师甚至艺术家都是聘请并成功部署到IT安全或研究团队。这种多种专业知识有助于检查各种角度的问题。

投资将更多的女性带入专业是另一种可行的策略。根据最近的研究,女性工人只占11%整个行业劳动力。组织如妇女在网络安全国际安全的妇女都帮助女性在一个传统上由男性主导的行业中获得更好的立足点。

2.千禧一代

千禧一代可能是战斗网络犯罪的最佳工具之一。他们不仅已经熟悉了技术,而且他们中的许多人都有兴趣进入和领导面向技术的职业生涯。根据最近的调查,68%的受访者将自己视为技术创新者虽然41%是现代技术的早期采用者。

这对雇主来说是个好消息。技术创新者以其禁区外的思想和积极主动的态度而闻名。有些人可能会提出新的公用事业,工具和方法来支持对抗网络犯罪。

早期采用者通常在使用新技术时领先于曲线。他们通过寻找和推广新工具,通常是技术精明,足以避免潜在的骗局和其他社会工程策略。

不幸的是,最新报告表明不到10%的千禧年有兴趣使网络安全成为长期职业生涯。其他专业人士预测,我们目前的IT专家已经开始袭击退休年龄 - 这一趋势将在未来几年内使技能差距变得更糟。

但缺乏千年兴趣不会源于缺乏技术利益。相反,千禧一代倾向于拥抱更多的“令人兴奋的”科技发展职业,如视频游戏开发,社交媒体,工程和应用程序开发,以命名几个。通过将网络安全重新定位为“酷”,招聘人员和其他招聘组织可能会在一个年轻的劳动力方面绘制,准备在互联网上打击犯罪。

3.自动化流程

过程自动化在网络安全性地中获得了很多蒸汽。虽然很久以前,当数据违规和其他事件需要定制,手动解决方案时,当今机器学习和AI动力网络安全计划的力量几乎已经过时了进行了手动干预。

但人力人员仍需要部署和/或编程这些系统并监控他们使用的流程。这不仅为IT人员提供了对抗网络犯罪的前线的位置,但它还使他们有机会在许多同龄人之前学习新的概念和技术。

最小化未来的差距

如果他们转移更多资源以建立网络安全研究和IT团队,并计划,公司将减少大部分技能差距。这并不总是容易 - 特别是在21世纪的发展中发展的快速和不断变化的性质。但是有一些强烈的趋势来帮助,从十年后期的网络安全意识的总体增加。

安全分析师,安全管理器等角色,以及几乎总是有所要求- 他们没有表现出放慢迹象。通过熟练填补这些角色,知识渊博的专家可能无法解决所有问题 - 但这是一个很好的开始。