探索网络安全技能差距的根本原因

简介: 探索网络安全技能差距的根本原因

本文来源:企业网D1net


在采访中,Skillsoft 的领导力与业务副总裁 Koma Gandy 讨论了网络安全技能差距的关键方面、多样化人才的需求以及在AI和云计算等领域不断提升技能的必要性。


Skillsoft 的领导力与业务副总裁 Koma Gandy主张通过结合技术专长和关键技能的培训来满足不断发展的行业需求,并确保未来在网络安全领域的职业机会。


导致网络安全技能差距的主要因素是什么?在网络安全领域,是否有特定的区域受影响更大?



技术行业中的多个因素导致了网络安全技能差距,包括缺乏代表性和多样性,以及在网络安全威胁和工具快速演变的情况下培训机会不足。大约 56% 的 IT 领导者预计在未来一到两年内会出现技能差距。


AI等技术以及云计算的快速增长加速了网络威胁和攻击的复杂性。世界经济论坛(WEF)还发现,缺乏必要网络技能的领导者比例从 2022 年的 6% 上升到今天的 20%。最近的 C-Suite Perspective 报告发现,在 IT 领导者中也存在类似的差距,35% 的受访者将网络安全和 AI 作为培训投资的重点领域。


如果组织不通过有意的和刻意的人才开发投资来解决这些和其他问题,网络安全技能差距将继续扩大。企业应该在应用安全、云计算、安全编码和事件管理/响应等关键领域提升和重新培训现有人才。因为应对当今的网络安全需求需要多学科的方法,企业应该寻找各种传统和非传统背景的人才,他们对网络安全角色充满动机和兴趣。


你会给考虑进入网络安全领域的人员哪些建议?是否有特定的技能或经验可以增强他们在该领域的就业能力?



专业人士和有志于此的专业人士应着重建立全面的技能组合,持续在技术技能和工具上提升和重新培训,同时展示在关键技能和领导力技能方面的能力。随着技术的变化和新挑战的出现,企业和人才必须采取全面的技能方法,投资于人际沟通、问题解决、执行力和创造性思维等关键技能,同时具备技术技能,了解恶意行为者如何利用威胁向量来主动防御潜在威胁,并能够以不同受众(例如高管层、董事会等)能够理解的方式沟通事件和响应。


此外,获得认证可以帮助证明专业知识和能力,这是展示适应性和为角色做好准备的关键要素。我们正越来越多地转向一个某些技能比学位、工作经验或两者都更高需求的经济体。获得认证的个人通常拥有更大的市场杠杆,因为这些认证被广泛认可为其能力的可靠证明。WEF 的报告显示,91% 的公司愿意为员工支付培训和认证费用。


当前的教育和培训项目在准备个人进入网络安全角色方面效果如何?这些项目需要哪些改进才能更好地解决技能差距问题?



一个有效的培训项目应该是多模式的,包含虚拟、按需课程,以及互动、AI 驱动和讲师指导的元素。毕竟,对于网络安全角色所需的技术技能,“通过实践学习”的方法是最有效的,有助于知识的保留,然后在实际应用中加以应用。例如,学习者可以通过安全的模拟练习场景来练习编码,这些场景模拟现实项目,他们可以在其中舒适地犯错并从中学习。


也许最重要的是,在学习项目中实施技能测量和基准,这样企业和专业人士就能更好地了解他们的技能差距在哪里,以及如何最好地弥合这些差距,尤其是在历史上被排除在网络安全生态系统之外的人群中。了解你在网络安全技能旅程中的位置、需要去的方向以及到达那里所需的培训,对于构建安全的业务、强大的人才管道和关键角色的继任计划至关重要。


技术和自动化在多大程度上可以帮助缓解网络安全技能短缺?有哪些特定的工具或技术正在产生重大影响?



企业可以借助技术和工具来支持他们的技能培养计划,例如技能基准,以更好地了解当前团队和个人的技能差距。当我们知道自己的起点时,我们就能更好地了解下一步该去哪里,像技能基准这样的工具可以帮助领导者实施计划,以解决技能问题并简化职业晋升。


AI 驱动的学习体验也可以加速和转变技能提升。使用 AI 教练和模拟器作为导师,可以帮助学习者在技能练习中,尤其是在向非 IT 领导层沟通网络攻击的影响或在向外部沟通之前与法律团队讨论新的软件漏洞时。AI 教练可以模拟最佳实践,并提供即时和个性化的反馈,同时鼓励反思以接受更多反馈,然后自信地掌握新技能。


AI 还可以用于自动化任务,减少工作量并进一步弥合技能差距。例如,在网络安全领域,AI 可以自动执行重复性任务并更快地检测模式,从而使开发人员能够专注于编写独特的代码和检查错误,然而,自动化应当是对人类工作的补充,而不是取代。必须有“人在环中”来限制意外后果,包括 AI 幻觉和不准确性对客户、员工甚至组织声誉造成的伤害。在工作流程中使用自动化的员工还应精通风险、合规和伦理技能,以防止这些技术产生无意识的偏见或错误信息。


展望未来,你如何看待网络安全就业市场的趋势?新兴技术或行业变化可能会如何影响对网络安全专业人员的需求?



资源、预算限制和人才保留是 IT 领导者在公司内建立强大而有弹性的网络安全计划时最关心的问题。虽然在开发项目和新的网络安全课程方面的重点有所增加,试图缩小这一差距,但新进入该领域的人才仍然落后于需求。企业将继续转向提升现有员工的技能,不仅是为了应对人才保留问题,也是为了提供一种更有效的长期解决方案,以创建一个深厚、才华横溢和多样化的核心技能基础。找到网络安全领域的职位可能很困难,但申请人可能更容易找到入门级 IT 职位,然后再专门化。


像制造业等供应链关键行业严重依赖网络安全。随着 AI 和机器学习的帮助,攻击变得越来越复杂,熟悉这些工具几乎是有效网络弹性所必需的。超过三分之二的行业领导者表示,他们不会雇用没有 AI 技能的人(66%),并且他们会雇用有 AI 技能但经验较少的候选人,而不是没有 AI 技能但经验丰富的候选人(71%)。拥有能够发现并妥善处理网络攻击的技能证明将成为网络安全工作的黄金标准。


版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。封面图片来源于摄图网


(来源:企业网D1Net)


image.png

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。

投稿邮箱:

editor@d1net.com

合作电话:

010-58221588(北京公司)

021-51701588(上海公司)

合作邮箱:

Sales@d1net.com


企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。


信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。

相关文章
|
1月前
|
机器学习/深度学习 移动开发 JavaScript
介绍一下HTML5的新技能:神经网络
介绍一下HTML5的新技能:神经网络
36 5
|
4月前
|
应用服务中间件 nginx Docker
【与时俱进】网络工程师必备技能:Docker基础入门指南,助你轻松应对新时代挑战!
【8月更文挑战第22天】随着容器技术的发展,Docker已成为开发与运维的关键工具。本文简要介绍Docker——一种开源容器化平台,能让应用程序及依赖项被打包成轻量级容器,在任何Linux或Windows机器上运行。文中涵盖Docker的安装步骤、基础命令操作如启动服务、查看版本、拉取与运行容器等。并通过实例演示了如何运行Nginx服务器和基于Dockerfile构建Python Flask应用镜像的过程。这些基础知识将助力网络工程师理解Docker的核心功能,并为实际应用提供指导。
79 2
|
2月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
180 1
|
4月前
|
图形学 C#
超实用!深度解析Unity引擎,手把手教你从零开始构建精美的2D平面冒险游戏,涵盖资源导入、角色控制与动画、碰撞检测等核心技巧,打造沉浸式游戏体验完全指南
【8月更文挑战第31天】本文是 Unity 2D 游戏开发的全面指南,手把手教你从零开始构建精美的平面冒险游戏。首先,通过 Unity Hub 创建 2D 项目并导入游戏资源。接着,编写 `PlayerController` 脚本来实现角色移动,并添加动画以增强视觉效果。最后,通过 Collider 2D 组件实现碰撞检测等游戏机制。每一步均展示 Unity 在 2D 游戏开发中的强大功能。
227 6
|
4月前
|
安全 网络性能优化 网络安全
别再让网络瓶颈困扰你!掌握这十种交换机接口模式,提升你的网络布局技能
【8月更文挑战第23天】交换机作为网络核心,其接口模式直接影响网络布局与性能。本文介绍了十大常见接口模式及其配置实例,包括基础接入模式、优化布线的干道模式、动态学习相邻交换机VLAN信息的动态中继协议模式、固定分配VLAN的静态接入模式、确保语音优先传输的语音VLAN模式、指定默认VLAN的native模式、增加带宽与可靠性的链路聚合及EtherChannel模式、保障网络安全的端口安全模式以及确保关键业务流畅传输的QoS模式。理解并掌握这些模式对于构建高效稳定的网络至关重要。
145 1
|
4月前
|
内存技术
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
104 1
|
4月前
|
缓存 安全 Linux
本地YUM源大揭秘:搭建您自己的Linux软件宝库,从此告别网络依赖!一文掌握服务器自给自足的终极技能!
【8月更文挑战第13天】在Linux中,YUM是一款强大的软件包管理工具,可自动处理依赖关系。为适应离线或特定安全需求,本指南教你搭建本地YUM源。首先创建存放软件包的`localrepo`目录,复制`.rpm`文件至其中。接着,安装并运用`createrepo`生成仓库元数据。随后配置新的`.repo`文件指向该目录,并禁用GPG检查。最后,清理并重建YUM缓存,即可启用本地YUM源进行软件搜索与安装,适用于网络受限环境。
298 3
|
5月前
|
数据采集 网络协议 数据挖掘
网络爬虫进阶之路:深入理解HTTP协议,用Python urllib解锁新技能
【7月更文挑战第30天】网络爬虫是数据分析和信息聚合的关键工具。深入理解HTTP协议及掌握Python的urllib库对于高效爬虫开发至关重要。HTTP协议采用请求/响应模型,具有无状态性、支持多种请求方法和内容协商等特点。
57 3
|
6月前
|
Java 程序员 数据处理
【技能升级】JAVA程序员的进阶之路:掌握URL与URLConnection,轻松玩转网络资源!
【6月更文挑战第21天】在Java中,URL是网络资源的位置标识,如`http://www.example.com/resource.txt`,而URLConnection是与这些资源交互的接口。创建URL对象后,通过`openConnection()`获取URLConnection实例以读取或写入资源。读取时,设置请求头,获取输入流并读取数据;写入(POST)时,设置输出流并写入数据。处理网络操作时,别忘了异常处理、使用连接池以优化性能、设置超时以及恰当使用请求头和响应头。这些最佳实践能助你高效、稳定地进行网络编程。
52 0
|
7月前
|
网络虚拟化 网络协议 Windows
【题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第3套B模块-1
【题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第3套B模块
【题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第3套B模块-1