网络安全是一个高度复杂的工作,需要多个技术部门的支持,在这一过程中,各种设备、人员、数据和服务都在不断地增加。如果没有高素质的网络安全人才团队和强有力的培训,任何业务都将陷入混乱。在美国企业,对于网络安全人才有明确规定的需求。对于 IT人员来说,要成为一个合格的网络安全工程师通常需要一些基础能力,包括计算机基本操作、网络分析和检测技术等相关知识。但同时,也有其他需求会导致 IT系统中的员工数量不平衡。根据对美国500家大型公司进行年度调研显示,对于 IT岗位需求增加到47%以上后人才紧缺、平均工资增幅超过两倍等问题一直存在。
.png)
一、为什么现在网络安全岗位越来越紧缺
随着数据泄露和网络攻击的不断加剧,企业对于网络安全人才的需求日益增加。现在企业将网络安全视为一个独特而复杂的领域,他们必须以一种能够满足当前需求的方式来管理、运营安全策略,并能够为这些环境提供适当的服务。在许多情况下,企业认为,只有为网络安全人员提供更好的服务质量(包括培训)才能吸引到他们所需的人才。这一方面源于技术人才紧缺现象,另一方面则源于整个行业对企业网络安全人才缺乏安全感,因为一旦发生风险,就很难采取措施来恢复数据及保护企业利益。因此大多数人将不得不放弃对互联网的热情度并转向其他行业。目前市场上普遍存在着较低水平而较高水平的培训计划和人员数量严重不足等问题。
二、如何解决这些问题
除了人力成本以外,网络安全人才还面临着很多挑战。虽然大部分公司都认为在 IT环境中,只有10%到15%的人力成本来自于外部资源,但实际上,超过60%的公司都是依靠外部员工,因为这些员工无法满足业务需求,或只能为企业提供最低程度的支持。为了解决这些问题,企业需要制定一套机制来确定员工数量,并在员工队伍中增加对特定领域知识的了解数量,同时对新入职人员进行入职培训。这种培训方法非常有效--企业有明确规定要求和标准,可以快速学习新成员并快速融入团队中。但培训工作不是一个容易完成并能够立即产生效益的工作,因此需要制定严格控制成本的培训计划,保证良好产出。此外,在组织中建立一个以数据为中心的工作环境也非常重要。
三、几个要点
目前,美国的网络安全人才需求增长非常快。很多公司根据岗位需求进行招聘,但同时招聘成本也在不断提高。随着新技术和设备不断出现,网络安全面临着新要求,需要新人才适应不断增长的安全威胁。针对美国政府、美国军方和商业组织等机构对网络安全和网络空间政策的修订将对互联网巨头和关键行业带来影响。在确保企业成功实现其战略目标同时满足不断变化的市场需求过程中取得成功至关重要。网络安全人才管理不仅是一项关键工作,还关系到网络安全管理技术水平和决策方式。
