比以往任何时候都更重要的是,组织在解决资源不足的安全人员的方法上变得富有创造性. 如果你看看ISACA 《澳门赌场官方下载》, 早于COVID-19, 62%的公司人手不足,57%的公司安全职位空缺. 大多数公司还没有准备好, 几乎一夜之间, 安排大多数员工远程工作.
我们还发现,试图利用用户流失的攻击者明显增多. 这增加了风险,意味着大多数安全团队的工作更加超负荷. 然后, 此外,由于疫情,许多公司已经冻结或放慢了招聘速度, 你当然需要填补技能空白. 我们比以往任何时候都更需要来自不同背景的人进入这个行业. 虽然现在对于一个超负荷工作的团队来说,要让来自另一个内部团队的人具备技能是很困难的, 事实上,他们已经了解了这项业务,这是一个巨大的积极因素.
非网络安全背景并不一定意味着能够比其他人更有创造性地解决安全问题, 但它带来了不同的视角. 第一个, let’s agree there is no traditional path to a career in cybersecurity to define what an alternative one would be; our profession is still too nascent. 我们不像医学或法律,我们甚至可以就任何人需要获得的特定证书达成一致. 大学学位不应该是一个要求, 更不用说某个特定学科的了, 因为有很多伟大的人没有机会去攻读学位,但他们可能是自学成才的,或者有很棒的经历.
我们的职业需要文化、思维、特权、性别、身体特征等方面的多样性., 为了更好地展示人们在不同于我们的环境中是如何与技术互动和使用技术的. 技术本身是一个常数. 尽管技术在不断发展,但它仍然基于逻辑和规则集. 我们的“不确定因素”永远是人们在哪里做出的决定, 当, 为什么以及如何使用它, 特别是与我们自己可能不知道或不使用的其他技术相结合. 不确定变量是不可能解决问题的.
具有其他背景的候选人可能是对网络安全领域的多样性产生更大影响的关键, 这是该行业多年来一直在努力解决的问题. 我们已经开始看到人力资源部门的人的例子, 财务和销售部门在内部转移到安全部门,并取得了非常成功的结果. 同样的, 有心理学等专业学位的人正在进入这个行业, 法律, 政治科学, 而不是典型的计算机科学背景. 那些愿意在招聘方式上更灵活的公司发现,这些“非传统”员工带来的知识和不同观点是有洞察力的.
不管候选人的背景如何, 成功过渡到网络安全领域有一些一致的特征——对该领域的明显热情和强大的口头和书面沟通能力. 最优秀的网络安全人员有求知欲,能够从多个角度综合想法. 人们希望与充满激情、善于沟通的人一起工作, 网络安全对他们来说是个好地方, 考虑到他们需要与这么多业务部门密切合作. 这意味着另一个特质是不容置疑的, 无论背景如何, 是澳门赌场官方下载团队合作. 我们需要能够与我们组织中来自不同业务和技术团队的同事一起朝着商定的目标前进, 这意味着我们必须听取他们的想法和关切,并将其反映在我们的建议中.
网络安全技能差距一直存在,对于各种规模和范围的组织来说,这仍然是一个艰巨的挑战. 去除无用之物, 网络安全专业人员的过时观念可以使组织在寻找所需人才方面更有成效.
