网络安全人才近期转行多,企业面临威胁环境的窘境
据调查结果发现,近期有30%的网络安全从业者计划转行,企业面临网络安全人才短缺的情况,以及面临威胁环境急速恶化的窘境。
网络安全公司Trellix委托调研机构对全球1000名网络安全专业人员进行问卷调查,发现30%的受访者计划在未来两三年里转行。由于缺乏网络安全人才,没有足够的人手具备维护IT系统安全所需的技术和资格,数据泄露和其他安全威胁的风险日渐上升。
更加雪上加霜的是,网络犯罪团伙和黑客国家队的攻势愈演愈烈,网络攻击规模持续扩大,攻击手法也越来越复杂多变。调查发现,85%的企业报告称,网络安全人手短缺影响到了企业保护自身IT系统和网络安全的能力。
安全人员离职的三大原因
至于网络安全从业者本身,那些计划离开这个行业的人之所以这样做,是因为他们觉得自己不受重视,职业成长受限。缺乏明确的职业道路(35%)、缺乏社会认可(31%)和对技能发展的支持有限(25%)是促使安全人员离职的三大原因。其他原因还包括:已经达成了自己安全职业生涯所求的一切;职业倦怠;对薪资不满意。
企业认识到,对技能发展的支持(85%)和认证(80%)是行业充实人力资源所需解决的重要因素。促进网络安全职业(43%),鼓励学生从事STEM(科学、技术、工程、数学)相关职业(41%),以及加大资金支持(39%),是吸引更多人从事网络安全工作的几个主要途径。
破除网络安全行业进入壁垒“势在必行”。想要培育和扶植未来最好的网络安全人才市场,我们应该扩大人才的范围,并改变我们的行业工作惯例。填补人才缺口不仅仅是业务需求,也是我们安全的关键因素。Trellix欧洲、中东和非洲(EMEA)地区副总裁Fabien Rech表示。
雇主面临的人才短缺和员工面临的支持缺乏不单单是网络安全行业才有的问题:Trellix调查的受访者称,雇主和教育界人士需采取更多措施来促进多样性、包容性和平等。
谈到鼓励更多人考虑从事网络安全职业的问题,受访者表示,包容性和妇女平等(79%)、网络安全劳动力的多样性(77%),以及不同人群之间的薪酬差距(72%),是网络安全行业亟待解决的几个重要影响因素。
几乎全部(94%)受访者认为,雇主会采取更多措施招募出自非传统网络安全背景的人才。大多数(92%)受访者认为,加强指导、实习和学徒计划可以支持不同背景的员工参与到网络安全工作中来。
此外,85%的受访者认为,对网络安全行业中存在的工作机会缺乏了解,妨碍了人们投身这个行业,从而造成当前网络安全行业人才短缺的状况。
网络安全行业的未来,需要企业日常努力去激励员工,帮助支持员工的进步,提高不同背景的人对网络安全行业的认知。这不是一个组织就能做得到的事情,需要各个组织各个机构的共同努力。这样才能创造一个网络安全的社会环境,保护好大家的资产安全、信息安全。