前言

崗位空缺加上高薪酬，目前仍然不足以吸引人才進入網絡安全領域。根據最新的調查數據，全球網絡安全行業崗位缺口已上升到了300萬…

根據(ISC)2發布的2018年網絡安全行業調查報告顯示，2018年網絡安全行業崗位空缺數量為290多萬個，而2017年同期的調查數據僅為180萬個。不過增加的崗位空缺數量有部分原因是因為(ISC)2采用了另一種數據跟蹤方法，今年引入考量的因素有可利用的職位空缺、對未來人員需求量的估計、進入該領域的學術和非學術人員數量的估計，以及目前正在對行業起到關鍵性作用的網絡安全專業人員數量的估計。

目前，亞太地區的網絡安全人才緊缺最為嚴重，缺口約為214萬，僅次于亞太地區的北美地區人才需求量約為50萬個，排名第三的是拉丁美洲，目前的空缺崗位為13.6萬個。

信息安全論壇的常務董事Steve Durbin表示：“為了應對這一挑戰，并為數字化時代的企業和組織提供長期可靠的安全保護，建設安全專家隊伍就顯得至關重要了。為了填補安全技術人員的短缺現狀，各大企業和組織需要改變自己的態度和方法，并通過廣范圍合作的形式共同為培養和聘用安全專業專業人才而努力。”

(ISC)2在對1500名組織負責人進行了采訪調查之后發現，其中有59%的組織已經受到了網絡安全人才緊缺所帶來的真實影響。有23%的受訪者表示，他們缺乏專業網絡安全人才的原因是由工資待遇不夠高所導致的，另外有37%的人表示他們的高管職位空缺，是因為招不到技術過硬或者經驗豐富的人員所導致的。

除此之外，有40%的受訪者表示他們的崗位空缺情況并不嚴重，28%的人認為他們公司目前的工作人員配比是正常的，另外還有3%的人表示他們的網絡安全人員數量過剩。

將近一半的人(49%)要求員工有網絡安全領域相關的從業經驗，有47%的人要求員工具備最新最先進的網絡安全知識，43%的人要求員工有網絡安全職業證書，40%的人要求員工具備多種網絡安全技能，39%的人需要員工有較強的非技術/軟技能。

除了上述原因之外，還有一個問題是有待解決的：由于網絡攻擊的數量和難度一直在不斷增加，那些受過全面訓練的專業技術人才很可能會被其他組織挖走，也就是人才外流的不可避免性，這對公司和組織來說絕對是一個不小的“打擊”。Vactra的副總裁Mike Banic表示：“在2017年，Equifax網絡威脅中心平均每秒會捕捉到25億份日志，并同時檢測5萬多個網絡安全事件。不管你雇傭了多少名網絡安全專業人員，他們都不可能一直從事這樣繁重的體力勞動，但我們的行業卻一直要求他們這樣“苦苦掙扎”。”

SecureSet的創始人兼首席執行官Bret Fund認為：“各大組織機構應該建立可持續發展的人才培養及招聘方案，盡可能地留住已具備相應技術的人才，以增強該組織的網絡安全彈性。”

盡管整個行業都面臨著各種各樣的壓力和負擔，但我們仍然要在一段時間內堅持讓更少的人做做而更多地事情，這就是無法避免的現狀。

來源：FreeBuf.COM