IT专业人员需要帮助应对网络安全威胁和日益复杂的攻击。面对越来越多的网络安全威胁和日益复杂的攻击,IT专业人员需要帮助。不幸的是,他们很难找到它。据思科称,全球有超过一百万个未填补的网络安全职位。为了进一步推动这一目标,ISACA最近发布的一份报告指出,许多网络安全职位在填补之前(如果曾经填补过)要开放六个月或更长时间。
人才短缺是真实的,而且可能在变得更好之前变得更糟。随着可访问数据量的增长,数据犯罪变得越来越普遍。勒索软件,复杂的持续时间较长的攻击,网络钓鱼和捕鲸攻击都针对大型企业,政府组织,妈妈和流行商店以及介于两者之间的所有人。
数据犯罪的快速增长是一个相对较新的趋势,这无济于事,这使得很难找到在打击数据犯罪方面经验丰富的人并立即将他们扔下火。
这种差距对小型企业领导人的影响最大,在提供吸引当今顶级IT人才的薪水和福利方面,他们通常无法与大型企业竞争。在这一点上,合格的新聘专业人员的平均薪资约为150,000美元,而这个数字很可能还有增长的空间。
另外,几乎所有对Pearl Meyer所做的一项调查做出答复的IT主管都表示,他们正在使用或考虑使用招聘奖金来吸引更多合格的人才。人才缺口看起来不会很快消失。
如果您的业务无法解决任何问题,请咨询您已有的团队。小型企业可以通过以下三种方式内部发展安全专业人员:
1.定义获取证书和证书的明确途径。
尽管像思科这样的大型IT公司能够拨出数百万美元来资助网络操作专业人士的指导,课程和认证,但您不需要那种钱就可以开始。
让经验丰富的经理评估您目前的员工,并确定您的团队目前缺少哪些技能,而这绝对是必需的。然后,为每个团队成员创建一个专业发展计划,其中包括专业研讨会和会议,认证课程(贵公司使用的任何网络安全系统和软件)以及相关新产品的培训,以及与专家进行一对一的战略咨询。
当前,只有9%的组织表示他们为员工提供了足够的安全培训。采取上述步骤,您将不会在其中。
2.为员工提供增量的动手经验。
同样,由于数据犯罪是一个相对较新的且发展迅速的现象,因此很难获得相关的第一手经验。ISACA的同一份报告指出,几乎65%的网络安全职位入门级申请人都不具备成功担任职位所需的技能。
如果您的员工对网络安全的某些领域感到好奇,请让他们花些时间陪伴经验丰富的团队成员,以应对工作中更复杂的部分。而且,不要害怕在与客户互动期间将学员带到现场,因为这种经验可以提供关键的发展机会。只是不要在实习生的时间上向客户收费。
甚至大型公司都这样做。戴尔SecureWorks的CTO认为,如果候选人符合文化要求并且对安全性和技术感兴趣,他们可以学习在工作中需要了解的其他知识。
3.利用您现有的专家团队。
如果您要通过以上任一技巧获得成功,这就是关键。即使您的团队中只有一名具有网络安全背景的人员,也应给该人员提供承担培训其余IT团队责任的机会。您可以通过要求团队其他成员进行安全培训来简化此人的工作。
利用这些专家也可以帮助招聘过程。当国土安全部举行一次网络安全招聘活动时,它包括了安全专家以及招聘经理和人力资源人员。聘请专家与潜在客户进行交流有助于每个人彼此了解并有效地完成整个过程,这才有意义。
人才缺口使之成为可能,因此您可能无法聘请最有经验的,具有证书的网络安全专家来内部解决您的团队-他们可能无法使用。但是,您当然可以在此期间采取一些步骤,以解决中小企业通常面临的问题。