信息安全专业人员的失业率基本上为零。
对于拥有合适技能的个人来说,这可能就足以开香槟庆祝了——这是高薪终身工作保障的保证。
但公共和私人组织一般,被前面的处理非常大的云这一线希望:不存在失业意味着没有足够多的人有了正确的技能来保护他们免受每天他们面临的多种在线威胁。
袭击的规模、数量和复杂程度都在不断上升,而训练有素的安全专业人员的数量却无法满足需求。
[GOOD PAY发言薪酬最高的首席执行官当中赛门铁克CEO]
在“技能缺口”报警正在从多个方向响起。企业CIO论坛最近引用诺维奇大学在线信息保障项目的一张信息图表,在一份统计数据清单中列出了现实情况:
- 在过去的五年里,对网络安全专业人员的需求增长速度是其他IT工作的3.5倍以上,而网络安全工作的增长速度是其他非IT工作的12倍以上。
- 2007年至2012年间,美国信息安全公司的招聘职位增加了73%,而所有职位的平均增幅仅为6%。
- 报告infosec人员短缺的行业包括:政府部门,36%;制造业,29%;金融服务业,28%;零售/批发,27%;医疗、22%。
- 美国网络司令部有5000名信息安全专业人士的开口,美国联邦政府正在寻求10,000和国土安全部有600个开口。
在其他地方,在一个座谈会上个月在指挥和控制和反担保由沙特国王大学在沙特阿拉伯,马克·古德温警告观众的维吉尼亚理工大学,“一些报道说我们有全球不到1000人真正合格,而我们需要超过30000人来解决这个问题。”
思科的2014年度安全报告这使得全球信息安全专业人员的短缺达到了100万人。
大卫•希勒(ISC)现任执行董事
大卫·希勒,(ISC)的执行董事²,这一直跟踪劳动力短缺超过了十年,说这会变得更糟。他说,他预计,信息安全专业人才的需求和供应之间的差距,到2020年将增长到150万。
蒙大拿州威廉姆斯,高级经理,在ISACA网络安全实践(以前称为信息系统审计与控制协会)说,他读一个报告称,短缺已经是450万。
(ISC)²的最新全球信息安全劳动力研究(GISWS)发现,“在近1.4万名受访者中,62%(高于2013年的56%)表示,他们的公司信息安全专业人员太少”,尽管这些公司有更高的预算来雇佣更多的人。
他说,主要问题已经从缺钱变成了“找不到合适的人才”。
他说:“主要问题是,技术进步的速度远远超过了我们保护技术的能力。”“从医疗记录到家庭设备再到汽车,一切都在走向数字化。”
关于日益扩大的差距,一个明显的问题是,为什么它似乎让it行业和组织(无论是私有的还是公共的)都感到惊讶。毕竟,安全威胁已经存在了几十年,并且在最近几年呈指数级增长。
除了职业保障之外,该领域还提供高于平均水平的薪酬。最近的工资调查由计算机世界发现,从2013 - 14年,平均工资增加了民间社会组织的6.7%,从$一十五万五千二百二十一至$ 165,600;5.3%的信息安全管理,从$十一万二千五百○九至$一十一万八千四百八十四;和3.5%的信息安全专家,从$八七六零五至$ 90696。(从调查针对安全人员更多,请参阅金钱在安全专家的头脑中。)
不过,Lynx Technology Partners的CSSO博比·多明格斯(Bobby Dominguez)说,他认为组织机构对攻击的加速有点措手不及。
“我不认为它是公认的一个问题,直到违反成为头条新闻,”他说。“在2013年中期,你可以看到攻击的陡升,尤其是在银行业开始经历分布式拒绝服务(DDoS)攻击之后。”
他说,在过去几年政府的监管要求也需求增加,然后,“一旦私营部门大不如前,”需求飙升。
鲍比·多明格斯, CSSO, Lynx技术合作伙伴
但多明格斯说,另一个原因是攻击越来越复杂,这需要从“被动”安全的“技能转变”。
“真正的技能差距开始时的安全部门开始增加他们的计划,包括恶意软件的逆向工程,法医分析和威胁分析,”他说。“这是由攻击者越来越多地使用定制的,有针对性的攻击恶意软件和一些很难的安全事件在网络中的正常噪声中检测复杂的,混合技术的推动。”