随着全球劳动力市场对信息安全专业人员的需求持续增长,最新的卡巴斯基研究显示,41%的公司承认其网络安全团队人手不足。“现代信息安全专业人员画像”调查旨在评估劳动力市场的现状,并分析缺乏网络安全专家的确切原因。该研究还确定了雇主在招聘员工时需要的技能和特征。[1]
受访者表示,填补一个网络安全职位平均需要六个月以上的时间。不出所料,高级职位的招聘所需时间最长,36%的公司表示需要近一年或更长的时间,而初级职位的招聘时间最短,42%的受访者表示只需要一到三个月。这些数字令人震惊,因为长期缺乏必要人员的公司将面临巨大风险,因为网络安全人员的缺失为网络罪犯提供了大量渗透业务基础设施和破坏业务流程的机会。
当被问及在寻找和雇佣“合适”的信息安全专业人员时面临的最大挑战时,大多数受访者提到了认证和实践技能之间的差异(52%)以及缺乏经验(49%),并强调经过验证的专业知识是公司寻找网络安全从业人员时最重要的特征之一。
高昂的雇佣成本是48%的公司面临的一大障碍,全球竞争则通过多个组织的积极竞争性招聘行为体现出来,让超过41%的受访者感到困扰。这些数据表明,即使一家公司最终找到符合所有要求的候选人,也不意味着候选人会为该公司工作,因为在这样竞争激烈的环境中,其他组织可能会挖走他们,因此招聘过程可能会无限期地持续下去。
公司通常不仅在招聘过程中花费大量时间,还会对团队进行额外培训,以培养具备合适知识和技能的必要专业人员。这种策略通常对于拥有大量信息安全预算和必须遵守许多本地和行业特定法规的大型企业来说是有效的。对于中小型企业来说,通常建议将网络安全任务外包给托管服务提供商 (MSP)、托管安全服务提供商 (MSSP) 和托管检测与响应 (MDR) 供应商,因为它们可以帮助这些公司在短时间内以最低成本弥补人才缺口,”卡巴斯基企业产品副总裁Ivan Vassunov评论说。
为了最大限度地减少全球网络安全人员短缺造成的负面影响,卡巴斯基专家建议如下:
关于全球合格信息安全专业人员短缺的更多调查结果的完整报告,请参见这个链接。