对网络安全技能需求较大的10个领域

网络安全劳动力研究》报告发现，64%的响应安全专业人士在自己的组织中遇到了技能短缺的问题。但是，这样的统计数字只能说明其中的一部分情况。

一些网络安全部门的领导者表示，不仅在该领域工作的合格人员数量短缺，而且在现有的安全专业人员队伍中找到所需的技能也具有挑战性。考虑到目前所需的所需技能，这种情况不足为奇。

实际上，安全专业人员不仅需要认证证书，还需要使用一些关键工具的知识和经验。随着安全工作演变成跨越不同学科的混合角色，他们越来越需要将多种安全技能与技术、业务和人际交往能力正确地结合在一起。

劳动力市场分析机构Burning Glass 科技公司总经理Will Markow说，“安全人员的技能需要转变。网络系统构成的威胁太多，机会太多，如果没有广泛的知识基础，就不可能成为一名合格的安全专业人员。”该公司在2019年发表了一份关于职位角色混合的调查报告。

安全负责人表示，2021年最需要的安全技能反映了这一趋势，他们需要能够汇集各领域专业知识的人员，以满足新兴的安全和威胁环境以及总体业务需求。

以下是未来一年最需要网络安全技能的10个领域以及原因：

1. 风险识别与管理

专业服务商Kaufman Rossin公司首席信息安全官Jorge Rey表示，希望安全人员了解企业及其行业，这就是他重视安全部门离职率的原因。他说，资深员工带来了他所需的业务见解。而且，这种洞察力与技术敏锐度和网络安全经验相结合，可以帮助他们确定哪些威胁构成了最大的风险，因此他们可以有效地分配有限的资源来提供最佳保护。

他说：“减轻威胁的最佳方法是了解风险，因此企业需要精通治理和战略的人员，他们可以确定最佳安全解决方案，可以采用合适的技术或找到合适的外部提供商，或者在内部构建合适的解决方案。”

其他组织也将风险管理放在了2021年所需技能的首位，Burning Glass公司将风险管理列为未来五年需求增长最快的安全技能之一。

Markow补充说：“首席信息安全官需要能够采取基于风险的方法来构建安全的数字基础设施的人员。”

2. 技术敏锐性

首席信息安全官也在寻求具有全面技能的人员，他们指出，如果不了解构成基础设施的IT组件，他们将无法理解风险，并且无法为数字世界制定安全计划。

科技厂商Syntax公司的首席信息安全官Matthew Rogers表示：“编程技能、系统管理技能和网络技能都是必不可少的技术，因为如果没有基础知识，安全技能就一文不值。”

普华永道咨询公司也将技术敏锐性视为对安全专业人员至关重要的技术，将“数字构建块”的知识列为有效安全计划所需的三个关键专业知识领域(数字技能、业务敏锐度和社交技能)之一。

因此，普华永道公司网络与隐私创新研究所的负责人Joe Nocera表示，安全主管希望员工除了了解特定业务和安全解决方案的专业知识之外，还需要了解架构、日志、监控、身份管理和身份验证。

技术咨询和外包商Guidehouse公司网络安全解决方案团队资深主管Jack O’Meara是一名资深的首席信息安全官。他说，“我想确保员工对正在部署的特定技术有实际经验。他们必须了解技术是如何工作的，因为如果他们不了解这些技术，他们就永远不会了解网络攻击者如何利用它。”

3. 数据管理与分析

安全部门是企业中最大的数据生成器之一，在许多企业中，安全部门也正成为最大的数据使用方之一，因为它试图利用信息来推动更有效的保护策略。

技术研究机构Gartner公司负责安全和风险管理的合伙人Brandon S. Dunlap说：“很多企业正在寻找能够理解和分析其拥有的大量数据的工具，而到目前为止，这些工具并不理想。”他补充说，现在越来越多的首席信息安全官雇佣数据科学家

（编辑：四平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!