在去年的RSA安全会议(RSA Security Conference)上,大大小小的公司从未像现在这样大肆宣扬情报机构与高级职员之间的联系。“威胁情报”和终端保护等领域的初创公司吹嘘他们的高管在三字母代理机构的经验,称这是讨论高级威胁和攻击祸害的先兆。
然而,在RSA安全会议和其他场合,2014年出现的关于网络人才的重大新闻是稀缺,而非充裕。寻找具有识别和分析复杂网络威胁经验的专家是一项艰巨的任务。雇佣他们更是难上加难,而且很少有组织能够负担得起一个由网络法医专家组成的内部团队随时待命。
在其2014年度安全报告(reg required),思科系统(Cisco Systems)发现,由于全球缺乏100多万安全专业人员,复杂而隐秘的妥协问题变得更加严重。报告称:“大多数组织没有人员或系统来持续监控扩展的网络,发现渗透,然后及时有效地实施保护。”
"我听到的首要问题是'我们找不到人,'" Securosis分析师Mike Rothman说。罗斯曼说:“我说的是那些能够配置入侵防御系统(IPS)盒子的人,而不是恶意软件分析的人。”他是在投资银行公司美洲增长资本(Americas Growth Capital)主办的一个活动上,在一个以事件应对为主题的小组讨论会上说这番话的。
