很多企业都陷入网络安全人员短缺的困境,这已经不是什么秘密。几年前就有消息称,许多需要网络安全技能的高薪职位空缺。
然而,公布网络安全技能短缺数量还不足以增加网络劳动力。事实上,根据美国信息系统安全协会和分析机构企业战略集团进行的一项研究,绝大多数网络专业人士(95%)认为,网络安全技能短缺的情况在过去几年里并没有改善,近一半(44%)的网络专业人士认为它变得更糟。
那么这个网络安全人员缺口有多大?根据Cyberseek公司发布的一份研究报告,美国约有110万人从事网络安全工作,但目前有超过70万个职位空缺。网络安全风险投资商Cybersecurity Ventures公司称,全球网络安全人才缺口约为350万人。
与此同时,随着企业之间相互竞争以获得可用的稀缺人才,网络安全人员的薪酬也在不断上涨,这意味着企业无法雇佣更多的网络安全人员。国际信息系统安全协会的研究发现,现有的网络安全团队的员工被要求承担更多的工作,这反过来又会导致工作倦怠。
其结果是,企业、政府机构、教育机构和其他组织的安全措施比应有的措施要薄弱得多,使所有员工、客户和个人面临数据泄露、隐私侵犯、金融欺诈和其他不利后果的风险增加。
弥合这一巨大缺口需要理解网络安全技能短缺持续存在的原因。以下对这一原因进行了探讨,并提出了IT领导者及其公司可以解决潜在问题的几种方法。
许多因素共同导致了网络安全技能短缺。以下是五个主要原因:
(1)网络安全人才需求持续增长。几乎每个企业不仅变得完全依赖技术,而且技术也在继续变得更加复杂。保护当今的系统、网络和数据免受网络攻击比以往任何时候都更加困难,需要更多的安全技术和流程相互配合。因此,企业需要他们的网络安全人员比以往任何时候都更强大,拥有更丰富和精深的技能。
(2)网络安全人才缺乏多样性。最近的一项劳动力研究显示,全球只有约25%的网络安全人员是女性。AspenI研究所进行的一项调查表明,美国19%的人口是西班牙裔,但只有4%的网络安全人员是西班牙裔。美国原住民和黑人在网络安全行业的代表性也明显不足。
(3)企业雇主有不切实际的期望。网络安全职位描述通常要求求职者拥有大学学位、多项认证以及在各种安全学科方面的多年经验。许多原本可以成为网络安全人员的求职者没有申请这些工作,因为他们认为难以达到这些要求。有些求职者确实申请了这些职位,但没有得到回复,因为他们缺乏相应的学位或足够的实践经验。
(4)员工的技能没有跟上时代的发展。随着时间的推移,企业雇主需要应对的挑战也在不断变化,例如越来越依赖云安全,以及针对数据和系统的不断变化的威胁。但很多员工面临工作压力,往往没有机会学习新技能、参加培训、参加在线课程或获得新证书。不仅仅需要技术技能,还需要沟通等软技能。
(5)网络安全专家正在转型或离职。令人担忧的是,Trellix公司最近委托进行的一项调查发现,三分之一以上的网络安全人员正计划转行或离职。这是在留住员工方面的主要问题,在很大程度上是由于持续的人员短缺和许多网络安全工作的巨大压力。随着越来越多的员工离开这一领域,人员短缺的情况变得更加严重。
以下是企业解决网络安全技能短缺持续扩大这一问题的三种方法。
虽然没有办法在一夜之间弥补网络安全技能短缺的差距,但企业可以通过做以下三件事取得进展:
(1)考虑招聘弱势群体。优先向妇女、少数放裔和其他被忽视的群体进行宣传。让他们知道这些群体成员了解网络安全领域具有令人难以置信的各种机会,并向他们展示如何加入。确保企业的招聘将多样性考虑在内,并考虑提供带薪实习的机会。
(2)主要在企业内部培养技能,而不是雇佣外部人员。如果企业降低工作要求,转而在内部培养员工以提高网络安全技能,为新员工提供培训、教育和认证支持,帮助他们跟上网络安全的发展,就可以获得更多的人才储备。让大学毕业生、退伍军人、从其他职业转型的人员,以及那些对网络安全感兴趣和有能力的人学习和成长。这是因为在大多数网络安全职位上,拥有大学学位、证书和几年的经验根本不是获得成功的必要条件。
(3)为现有的人才提供支持。如今,职业倦怠在许多企业都很普遍。特别是在技术人才如此短缺的情况下,任何面临巨大压力或心怀不满的员工都很容易离职,并在其他公司那里寻找更好的入职机会。然而,企业也有一些关键的网络安全需求必须得到满足。以下是一些支持现有员工的策略,这样他们就不太可能离职:
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
