正文

网络人才:探索持续短缺和大辞职

admin
admin V管理员 /0 评论 /138 阅读
0709
此篇文章发布距今已超过438天,您需要注意文章的内容或图片是否可用!



企业继续努力解决可用网络安全人才短缺的问题,以填补他们团队中急需的职位,而现在,“大辞职”导致的离职浪潮对组织的打击更加严重。虽然总体网络安全劳动力已增至419万,但仍需要在全球范围内增长65%才能满足需求。

持续人才短缺的影响使人手短缺的安全团队承受着更大的压力,更不用说其他复杂的挑战,例如:

  • 由于远程工作人员的增加,扩大了攻击面并扩大了威胁范围

  • 2021年大量的勒索软件活动,使网络安全捍卫者更加紧迫。

许多专家都在呼吁改变以解决人才短缺问题。因此,组织正在改变旧的招聘习惯,将投资扩大到技术之外,并将远程工作视为机遇而不是威胁。

高需求行业的人才短缺

强大的网络安全计划,包括技术和训练有素的员工,长期以来一直是全球经济的必需品,但随着各种规模、行业和地区的企业发现自己要防御无处不在的网络威胁和威胁,对人才的需求正在上升。攻击者。在竞争激烈的市场中,获取和留住具有适当类型安全专业知识的经验丰富的人才越来越具有挑战性。

最近的一项SANS 调查发现,62%的组织在配备网络安全职位方面遇到困难,57%的组织在网络安全复杂性中挣扎以填补职位空缺。对于希望建立内部网络安全计划的组织来说,这可能特别麻烦。人才短缺可能导致系统配置错误、风险评估和管理不当、修补过程缓慢,并最终导致影响业务的数据泄露

我们认为造成这种情况的三个共同因素,另外还有一个新的曲线球使事情变得更加复杂:

  • 各种规模的组织都在争夺相同的网络技能组合高需求和供不应求意味着大型企业和知名品牌往往在吸引最优秀人才方面占据上风,而中端市场和中小企业组织则处于劣势。

  • 具有攻击面保护专业知识的安全人员供应有限攻击面识别、结果的解释和验证以及高风险问题的补救是随着时间的推移而发展起来的专业技能。

  • 中端市场组织通常面临与企业相同的法规遵从性要求,但支持它们的预算有限。

  • “伟大的辞职”迫使安全领导和行政领导重新思考他们如何通过提供有吸引力的职业道路和专业发展机会来吸引和留住人才——除了有竞争力的薪酬。

最后一项对一些组织来说是一个挑战,但对其他具有前瞻性和敏捷性的组织来说是一个巨大的机会——为他们打开大门,最终吸引他们需要的人才,并克服他们多年来面临的一些传统障碍。

大辞职

熟练的安全从业人员已经非常受欢迎,“大辞职”运动正在成为试图保留专业安全技能和人才的公司的一个重要关注点。对于经常面临人手不足的团队不断增加的工作量的一线从业者来说,精疲力竭是真实存在的——感觉好像没有尽头来抵御攻击的冲击。

虽然压力会影响保留率,但当今竞争激烈的就业市场也会产生影响,尤其是在企业组织不断提高基本工资和福利以吸引有经验的求职者考虑新机会的情况下。对于不提供远程或混合工作环境的公司来说,留住员工也可能具有挑战性,尤其是在 新冠大流行期间向远程工作的重大转变之后。(ISC) 2最近发现,只有15%的全球网络安全员工对重返办公室感兴趣。

进入该行业的高门槛也加剧了人员短缺。随着网络安全专业人员辞职或决定转行,有资格填补其职位空缺的人数有限。众所周知,网络安全是一个难以进入的行业,真正的“入门级”职位少之又少。通常,他们需要一定程度的教育和/或经验,而这些是很难获得的。

雪上加霜的是,大辞职不仅意味着人员流失,还意味着潜在的数据丢失——因为内部威胁仍然是数据泄露的第一大原因当员工辞职时,他们可能有意或无意地将内部数据、敏感信息或知识产权带到新的工作岗位,从而对企业造成损害。由于离职时安全警惕性降低,加上劳动力分散化和个人设备使用增加,员工也可能在离职过程中无意中暴露漏洞。

我们同意其他安全领导者的观点,他们指出大辞职有可能成为“净进口商”,有机会从其他市场“窃取”优秀的技术人才。

潮汐变化

建立了以员工为主导的小组,这些小组以喜欢的兴趣和爱好为中心,当我们不努力击败攻击者并专注于所有进攻性网络安全时。这是在大流行期间保持联系并结识由于工作职能或地理位置而我们可能不会遇到的狐狸的绝佳方式。即使世界开始重新开放,这些团体继续蓬勃发展并在全球范围内联系我们所有人。

所有这些举措旨在营造一种环境,让所有团队成员受到重视,无论他们在公司中扮演什么角色,都能灵活地在需求旺盛、有时压力大的行业中过上平衡的生活。这是留住人才的制胜法宝,也是工作满意度的制胜法宝——有助于下游的招聘和内部推荐!

作为进攻性安全领导者,我们认为持续性学习,并在可能的情况下与更广泛的网络安全社区分享我们的知识,以使世界变得更安全。努力赋能和教育团队成员,以确保我们不仅代表我们的客户提升我们的专业知识,而且还为他们自己的职业发展服务。而且,通过自由分享,鼓励新人加入的行列,因为共同应对人才缺口。

鼓励以各种方式为我们的共同使命做出贡献:

  • 通过公开公告和建议进行负责任的披露 ,突出显示具有评估风险评级的漏洞和我们团队开发过程的细分

  • 发现 实时洞察力以帮助应对 Log4j、LEXSS 和 JSON 互操作性漏洞等威胁

  • 专门的工作时间通过 Bishop Fox Labs创建黑客工具和技术,这些工具和技术通过我们的GitHub向公众开放

  • 通过我们新推出的 Bishop Fox Academy开展职业发展,这是一项内部计划(在在线培训平台上提供 +150 门课程),旨在构建、加强和扩展我们的安全顾问的技能组合,同时还提供长期的职业-路径规划

  • 通过每月的Tool Talk 网络广播和技术博客参与继续教育,旨在帮助安全从业者学习新的黑客技术并扩展他们的技能

  • 通过专门的 Microsoft Teams 内部渠道以及安全从业者可以连接的面向公众的Discord 和Reddit平台培养社区

>>>等级保护<<<
>>>工控安全<<<


>>>数据安全<<<


>>>供应链安全<<<


>>>其他<<<


网络人才:探索持续短缺和大辞职


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com