以下是我们如何赋能下一代网络防御者的方法 媒体

网络安全职业的现状：人才与技能缺口

关键要点

当前，媒体指摘与业内供应商对网络安全职业现况的讨论中，存在一个共同主题。尽管行业报告显示有成千上万的职位空缺，然而新入行者却表示，这些所谓的入门职位实际上并不真正适合新手。这引出了一个关键问题：我们面对的是人才缺口还是技能缺口？

根据世界经济论坛的数据显示，全球几乎有400万个未填的网络安全职位。研究表明，71的公司面临职位空缺，值得注意的是，52的公共机构认为，缺乏资源和技能是设计网络弹性的最大挑战。

SC Media Perspectives专栏由SC Media网络安全领域的专业人士撰写。阅读更多观点

软件供应商常以此作为话题，声称他们的技术能够填补这一空缺，甚至完全代替人类工作。然而，作为一名从不同背景和专业中招募分析师的人，我认为这种观点过于简化，现实情况远比这复杂。

理解真正的缺口

确实存在人才缺口，但并不是因为缺乏人手。我认为，真正的问题在于几乎不存在真正的入门级网络安全职位。我们从事的领域需要高度的投入、专业知识和持续的学习。顶尖的网络安全专家通常从网络工程师、系统管理员甚至是支持台开始。网络安全是一个24小时的责任，至关重要的是保护个人数据和国家安全。这意味着，要求人才将这份工作视为一种使命，而不仅仅是一份工作或获得六位数薪水的机会。

更直接地说，像Network和Security这样的认证是有益的，而强化训练营在一定程度上能够为人们做好准备。然而，这些课程并不能保证新入职者在被雇佣后足够灵活以适应变化的技术需求。

组织需要丰富的技术背景，因为理解和操作技术对于确保安全至关重要。如果再加上在安全运营中心(SOC)中由于失误可能产生的挑战，或无法理解新漏洞如何影响业务，这对许多企业而言都是无法接受的风险。

网络安全是一种使命

网络安全项目在某些情况下可能意味着生死，例如受到勒索软件攻击、网络间谍活动或影响关键信息基础设施的医院。这些事件和漏洞可能对人们的生活产生深远的影响，因此需要一支对这项工作感兴趣并全心投入的劳动力，因为这是一种内在驱动。

这是一种灵魂的召唤，超越了激情的努力，管理者应在招聘过程中识别候选人是否具有这样的激情。

网络安全领域的招聘经理需要寻找以使命为驱动的候选人：那些希望拯救世界的人。进入这个领域的人必须做好艰苦工作的准备，并把它视为职业使命。威胁态势不断变化，员工的技能也必须随之变化。这并不是说没有人能够平衡工作和生活，他们是可以的，并且也在这样做。

投资于技能发展

因此，如果我们不是真的面临人才缺口，而职位空缺是因为技能未能及时匹配，那么我们该如何解决这个挑战？私营组织和认证机构正在做出贡献，但雇主必须在提升技能方面提供更多支持。

最重要的是，我们并没有有效培养下一代网络安全人才。将初级分析师置于SOC中无休止的安全警报面前，不但无法激发创造力，也无法培养出全面的安全专业人士。要构建一套优秀安全专业人士的生态系统，我们需要将新入职者视为有潜力成为最优秀的人员。

解决方案并不仅仅是招聘更多的人而是重新思考我们如何培养人才，并在其他领域的可转移技能上更加开放。组织应该专注于积极的