目前, “RSA 2017信息安全大会” 正在旧金山召开。在那里,各地的计算机安全专业人士聚集在了一起,共同探讨最新的网络威胁以及各自领域的最新进展;然而,尽管网络安全事件很容易吸引网络安全专家的关注,但是很多企业都发现他们仍然很难找到并雇佣人才来确保网络的安全。
本周发布的2017年ISACA网络安全状态报告揭示,网络安全技能差距可以使一个企业遭受到攻击和破坏。根据信息安全产业集团调查显示,超过一半以上(55%)受访企业表示,他们需要花费至少三个月的时间才能填补网络安全职位的空缺;近三分之一(32%)的组织表示寻找人才需要至少6个月甚至更长的时间。
申请安全职位的人非常难找,而合格的人更是凤毛麟角
只有13%的公司收到过20个或更多关于安全职位申请,59%的公司只收到五个或更多的职位申请;相比之下,大多数公司的其他职位空缺往往都有60-250的数量申请。更糟糕的是,37%的受访者表示:每四名候选人中只有不到一人合格。
“虽然网络安全领域才刚刚起步,但是需求却不断攀升,在未来几年内还会持续增长,”ISACA董事会主席兼INTRALOT集团信息安全主任Christos Dimitriadis,在一份声明中表示。“随着企业投入更多的资源用来保护数据安全,他们面临的挑战是需要寻找具备这项技能的顶级网络安全从业人员。网络安全职位的空缺是一个定时炸弹,这个职位的空缺会使企业面临更高的安全风险,甚至遭受到网络安全攻击,”Dimitriadis说。
当然,即使安全人员配备齐全,IT安全团队还是会面临一些严峻的挑战。
今年的RSA大会上英特尔安全也发布了一个新的报告《建立可信任的云空间:云应用的采用》,报告描述了一幅网络安全人员在当今的云环境下面临的不安局面。公司调查的2000名IT专业人士中的大多数(65%)表示,安全问题阻碍了他们获得云计算的能力。此外,超过一半(52%)云应用程序遭到恶意软件感染。安全问题导致49%的企业放缓采用云计算的速度。
尽管存在上述挑战,IT行业似乎仍在朝着云计算全速前进,这让安全专业人员别无选择,只能适应时代发展。
“‘云第一’的战略现在已经真正的出现在世界各地企业的组织架构当中,渴望迅速走向云计算似乎是大多数企业议程中必不可缺的一部分,” EMEA首席技术官Raj Samani在一份英特尔的安全声明中表示。“今年,受访者认为他们的IT预算中云计算占了80%,部署的平均时间为15个月,这表明 ‘云第一’对于很多公司来说已然成为目标,发展前景依旧可观,” Samani表示。
