许多分析师和商界领袖认为有严重的需要在美国网络安全合格的专业人士,这东西已经引起至少一个键国会议员的眼球。
周三美国国会众议院国土安全委员会主席迈克尔·麦考尔(R-德州)说需要做更多工作来解决网络安全用工荒。
[要评论这个故事,请访问Computerworld的Facebook页面)
“我同意110%,我们需要加强对员工”网络安全专业人才,麦克考尔在全国记者俱乐部会见记者时说。
麦克考尔是指不仅要网络安全人员需要美国政府机构,同时也适用于控制国家的关键基础设施,包括电网和电子医疗记录的美国企业。“恶意代码,80%的私营部门,”他说。
由于这两类网络攻击,填补网络安全岗位的需求最近成为了人们的首要考虑大规模的破坏雅虎去年年底宣布的。此外,情报机构披露俄罗斯试图影响美国大选中出现的各种网络攻击事件刺激了一些美国议员,包括麦考尔。
一些专家估计在美国网络安全人员的人力短缺问题 - 跨多个工作职位 - 目前为30万以上。最近提供的分析,从劳工统计局的美国局表示,这些工人在2015年缺口达209000。全球范围内,网络安全专业人才的不足之处是预计将达到150万,到2020年,根据公布的数据国家标准技术研究所。
尽管有这样的可怕突起,存在的视图的至少一个相反点。一个国土安全部官员在博客中说,在十一月的网络安全技能短缺神话。
对他而言,麦克考尔计划推动国土安全部内的网络安全机构,部分为国家的选举是国家管理下的网络服务。“DHS需要重点和资源,”他说。
为了填补网络安全职位空缺,美国公司已经开发出一系列的策略在最近几年。
大型企业,如AT&T建立了IT员工的内部再培训,成为网络安全的专业人士。此外,AT&T已成立了一个旋转程序,使得一个刚毕业的大学生可以在公司通过各部门轮流成为一个全面的安全专家。
“劳动力短缺是个大问题。没有人能得到足够的资源,”AT&T安全解决方案副总裁杰森·波特在一次采访中说。“我们很高兴看到一些大学推出了有关网络安全的新项目,所以我们会看到更多的网络人才。”但企业仍远远落后。现在,网络安全是至关重要的。我们正在积极对自己的员工进行再培训。”
他说,在整个公司,AT&T目前有超过2000名网络安全专业人员。该公司在全球运营着8个安全运营中心,并向数千家公司提供网络安全服务。
虽然AT&T等大公司都在努力调整,面临的安全挑战是最大的小型和中型公司,分析师说。
IDC分析师Sean Pike称,"中小企业受影响最大。"“他们没有钱支付人才,甚至没有管理服务。他们有时会聘用没有经验的人才,比如安全通才,这些人会在一两年后进入某一领域。真的很难吸引和留住专业人才。”
派克说,他听说过一些安全专家转行到能挣25万美元的公司担任管理职位。他说,有一位这样的经理升到副总裁级别,挣了75万美元。由于工资水平如此之高,小公司常常不得不向服务提供商申请一年的事故响应预付金,以防止被利用。
分析师表示,这并不一定有不适用于填补职位空缺网络安全的候选人,但有可能是一个缺乏候选人填补那些当时开的位置。
Gartner在最近的一份报告中表示,“在供不应求的环境下,各机构都在寻找合格的网络人才。”Gartner noted that the Bureau of Labor Statistics expects the demand for cybersecurity professionals to increase by 53% through 2018.
Gartner还表示,美国公司的安全预算不增加,足以跟上薪金网络安全专业人士已经“暴涨”。
网络安全用工缺口已经造成“大漏洞”,在一封电子邮件Gartner分析师Avivah利坦说。“许多企业正在转向外包和托管安全服务,以填补他们的网络安全技能差距,但由于那里只是没有那么多的熟练网络安全专业人才,填补国内空白的管理服务公司都面临着自己的挑战招募。”
这个故事,“网络安全人才争夺战打山”最初发表计算机世界 。