许多分析人士和商界领袖认为,美国急需合格的网络安全专业人士这至少引起了一位关键国会议员的注意。
美国众议院国土安全委员会主席迈克尔·麦考尔(德克萨斯州共和党人)周三表示,需要采取更多措施来解决网络安全劳动力短缺的问题。
[要在这个故事,请访问发表评论计算机世界的Facebook页面]
“我同意110%,我们需要加强对员工”网络安全专业人才,麦克考尔在全国记者俱乐部会见记者时说。
麦考尔指的不仅仅是网络安全人员这不仅是美国政府机构的需要,也是控制着美国关键基础设施的美国企业的需要,包括电网和电子医疗记录。“80%的恶意代码来自私营部门,”他说。
需要填写网络安全工作一直是首要考虑的,因为最近的网络攻击,如两大规模的雅虎违反去年底公布。此外,智能社区爆料俄罗斯试图施加影响美国选举与各种网络,攻击有镀锌一些美国国会议员,包括麦克考尔。
几位专家估计,目前美国网络安全人员的缺口为30万或更多,涉及多个职衔。美国劳工统计局(U.S. Bureau of Labor Statistics)最新的分析显示,2015年此类工人的短缺达到20.9万人。从全球来看,网络安全专业人员的短缺是将达到根据美国国家卫生研究院发布的数据,到2020年将达到150万国家标准与技术研究所。
尽管有这些可怕的预测,但至少有一种相反的观点。一位国土安全部官员在11月份的一篇博客文章中说,网络安全技能的短缺正在加剧一个神话。
麦考尔计划在国土安全部(Department of Homeland Security)内推动成立一个网络安全机构,部分目的是为国家管理下的全国选举提供网络援助。“国土安全部需要关注和资源,”他说。
为了填补网络安全职位空缺,美国公司近年来制定了一系列战略。
美国电话电报公司(AT&T)等大公司已经对IT员工进行了内部再培训,让他们成为网络安全专业人士。此外,美国电话电报公司还设立了一个轮岗计划,让一名刚毕业的学生可以在公司的各个部门轮岗,成为全面的安全专家。
“劳动力短缺是一个巨大的问题,没有人能得到足够的资源,”贾森·波特,在AT&T的安全解决方案的副总裁,在接受采访时说。“我们很高兴看到一堆院校纷纷推出围绕网络安全的新计划,所以我们会看到更多的网络人才,但企业仍远远落后。现在,网络安全是至关重要的。我们正在积极地再培训自己的员工基础。“
在整个公司,AT&T目前拥有2000名多名专业网络安全,他说。该公司经营着8个安全运营中心,在全球范围,并提供数以千计的公司的网络安全服务。
分析人士说,虽然AT&T和其他大公司正在努力调整,但中小型公司面临的安全挑战最大。
“小型股和中型规模的企业正在遭受最,” IDC的分析师肖恩·派克说。“他们没有足够的钱支付人才,甚至不是为管理服务。他们有时雇用缺乏经验的人才,就像一个安全多面手,谁将会进入在一两年的特产。这真的很难吸引和留住专家“。
派克说,他听到安全专家迁入企业管理角色谁可以让$ 250,000的。一个这样的经理搬进副总裁级别并取得$ 750,000,他说。随着在这么高的水平的薪水,小公司往往不得不求助于取出事件响应保持与服务提供商一年,以防止攻击。
分析人士说,不一定没有网络安全候选人来填补职位空缺,但可能会缺少候选人来填补当时空缺的职位。
Gartner在最近的一份报告说,有是一个“网络人才争夺战为组织寻求在需求大于供给的环境合格的候选人。”Gartner公司指出,劳工统计局预计,网络安全专业人士的53%,到2018年增加的需求。
Gartner还表示,美国公司的安全预算增长不足,无法跟上网络安全专业人士“暴涨”的工资。
Gartner分析师阿维娃?利坦(Avivah Litan)在一封电子邮件中说,网络安全方面的劳动力缺口已经造成了“重大漏洞”。“许多组织正转向外包和管理安全服务来填补他们的网络安全技能缺口,但这些管理服务公司也面临着自己的招聘挑战,因为没有那么多熟练的网络安全专业人士来填补缺口。”
这篇文章,“网络安全人才之战打到山头”最初是由《计算机世界》 。