在信息安全就业市场上,2009年被认为是就业模式转换的一年。在我们这个行业中,信息安全职业人员有史以来***次需要面对全球经济恶化带来的更为广泛的负面影响,主要表现为:裁员、降薪或不加薪,以及更少的就业机会;这些影响归因于外界的商业因素:公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。
2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了,而且已经成为非常受欢迎的职业选择。在过去,安全从业人员能够要求额外的补偿和培训,然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始,而经济状况依然不明朗,所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平,而且还迫切需要向老板证明自己的价值。
2010年信息安全状况
2010年,商业世界的竞争会变得越来越激烈。因为经济还可能继续低迷,所以企业的领导会优先保护公司的品牌、用户数据以及知识产权。同时,公司会勒紧裤腰带,这也将迫使公司面临新的挑战——使用更少的信息安全员工,并使用更少的预算来保护这些资产。公司的信息安全项目将会经受更彻底地检查,而信息安全人员需要在日常工作中变得更加高产、高效。
这似乎是一个艰巨的挑战,但对信息安全人员来说这实际上是一个脱颖而出的好机会。长期以来,很多业内人员总是宣称,跟企业中其他的信息技术成员或者审计小组相比,他们得不到同等的重视和影响力。然而,2010年对于安全人员来说将是一个机会——可以通过建立对业务具有积极影响的、高效的信息安全政策和措施,从而让公司领导们重新审视信息安全部门。
因为我们需要少花钱多办事,所以信息安全职业人员必须侧重于他们的优势技能,以及展示出他们通过战略性和创造性的思考而得出“廉价”解决方案的能力。安全职业人员的工作需要既增强企业的安全保护势力又能节省预算,他们越能够表现出这一点,他们就会越会受到企业的重视。在2010年,各大公司们将会找到很多创新和有趣的方法,用尽可能少的预算支出来解决企业的安全问题,而不会在新的安全产品上过多的投入。
由于对安全项目调查的力度有所增加,信息安全***的工作成功与否很明显就能看得出来。如果信息安全项目效果不错,其信息安全的***可能会被嘉奖、获得更多的权利、承担更大的责任,还能获得来自业务部门内部更多的尊敬。安全职业人员如果能表明自己懂得公司业务的侧重点,那么他们将会获得跟其他的领导“平起平坐”的机会。
当然,这种详细程度的调查也存在缺陷。在某些信息安全项目效率低下的企业中,安全方面的***可能会被撤职替换。对于那些不能证明他们既能取得安全项目进步,同时又能节省成本的安全人员来说,另外一些以成本为重点调查对象的的商业审查会让公司有充分的理由对安全团队的领导班子进行变更,而这通常不仅仅会影响到安全部门的***领导,一个效率低下的项目会在整个企业内部败坏安全团队人员的名声。这就是为什么各个职位级别的信息安全从业人员希望被认为是高产、高效的原因。
然而,在安全部门工作失败以及领导被换的这些情况下,这种改变也为那些一直渴望带领整个信息安全项目的人员创造一个机会,并且能够测试他们是否有能力取得成功。如果你以前是失败的安全部门的一员,那么请记住这个机会可能是有限的;因为管理人员在评估项目是否得到改善的时候,可能允许你的时间更少,而且也没有多少耐性。
如果随着时间的推移经济条件开始改善,公司将会增加资源和人员来帮助处理信息安全方面的问题。这种人员招聘的形式将会非常的谨慎,因为这只是为了解决信息安全的迫切需要以及进行更宽泛的业务活动。这些活动包括:规则遵从、云计算、数据丢失保护,以及确保内部和外部所面临的应用程序安全等等。另外,这还要根据联邦政府的政策而定,可能需要侧重在电子病历的安全方面,甚至国家重点基础设施的安全。
回顾2009年、展望2010年,信息安全职业人员理应感到乐观。跟其他的IT行业相比,信息安全职业发展势头良好,在信息安全技术方面的努力还是值得的。如果要说2009年教会了我们什么,那就是它表明了我们不应该再像几年前那样是企业的特殊组成部分了。安全行业像IT企业中其他的以成本为中心的行业一样,在经济衰退的环境下同样十分脆弱。
即将过去的一年还表明,重视那些既包含技术因素、又包含商业因素的信息安全问题的必要性,这样做可以让安全工作人员能够随着技术的进步给商业问题提供具有革新性和创造性的解决方案。展望未来,信息安全职业依然会受到人们的欢迎,但同时信息安全领导职位的竞争性也会增加。对于每一个信息安全从业人员来说,他们不仅需要提高自己的技术,还需要获得必要的经验,从而在未来的就业市场中保持足够的竞争力。
【编辑推荐】
