Skillsoft 的领导力与业务副总裁 Koma Gandy主张通过结合技术专长和关键技能的培训来满足不断发展的行业需求,并确保未来在网络安全领域的职业机会。
导致网络安全技能差距的主要因素是什么?在网络安全领域,是否有特定的区域受影响更大?
技术行业中的多个因素导致了网络安全技能差距,包括缺乏代表性和多样性,以及在网络安全威胁和工具快速演变的情况下培训机会不足。大约 56% 的 IT 领导者预计在未来一到两年内会出现技能差距。
AI等技术以及云计算的快速增长加速了网络威胁和攻击的复杂性。世界经济论坛(WEF)还发现,缺乏必要网络技能的领导者比例从 2022 年的 6% 上升到今天的 20%。最近的 C-Suite Perspective 报告发现,在 IT 领导者中也存在类似的差距,35% 的受访者将网络安全和 AI 作为培训投资的重点领域。
如果组织不通过有意的和刻意的人才开发投资来解决这些和其他问题,网络安全技能差距将继续扩大。企业应该在应用安全、云计算、安全编码和事件管理/响应等关键领域提升和重新培训现有人才。因为应对当今的网络安全需求需要多学科的方法,企业应该寻找各种传统和非传统背景的人才,他们对网络安全角色充满动机和兴趣。
你会给考虑进入网络安全领域的人员哪些建议?是否有特定的技能或经验可以增强他们在该领域的就业能力?
专业人士和有志于此的专业人士应着重建立全面的技能组合,持续在技术技能和工具上提升和重新培训,同时展示在关键技能和领导力技能方面的能力。随着技术的变化和新挑战的出现,企业和人才必须采取全面的技能方法,投资于人际沟通、问题解决、执行力和创造性思维等关键技能,同时具备技术技能,了解恶意行为者如何利用威胁向量来主动防御潜在威胁,并能够以不同受众(例如高管层、董事会等)能够理解的方式沟通事件和响应。
此外,获得认证可以帮助证明专业知识和能力,这是展示适应性和为角色做好准备的关键要素。我们正越来越多地转向一个某些技能比学位、工作经验或两者都更高需求的经济体。获得认证的个人通常拥有更大的市场杠杆,因为这些认证被广泛认可为其能力的可靠证明。WEF 的报告显示,91% 的公司愿意为员工支付培训和认证费用。
当前的教育和培训项目在准备个人进入网络安全角色方面效果如何?这些项目需要哪些改进才能更好地解决技能差距问题?
一个有效的培训项目应该是多模式的,包含虚拟、按需课程,以及互动、AI 驱动和讲师指导的元素。毕竟,对于网络安全角色所需的技术技能,“通过实践学习”的方法是最有效的,有助于知识的保留,然后在实际应用中加以应用。例如,学习者可以通过安全的模拟练习场景来练习编码,这些场景模拟现实项目,他们可以在其中舒适地犯错并从中学习。
也许最重要的是,在学习项目中实施技能测量和基准,这样企业和专业人士就能更好地了解他们的技能差距在哪里,以及如何最好地弥合这些差距,尤其是在历史上被排除在网络安全生态系统之外的人群中。了解你在网络安全技能旅程中的位置、需要去的方向以及到达那里所需的培训,对于构建安全的业务、强大的人才管道和关键角色的继任计划至关重要。
技术和自动化在多大程度上可以帮助缓解网络安全技能短缺?有哪些特定的工具或技术正在产生重大影响?
企业可以借助技术和工具来支持他们的技能培养计划,例如技能基准,以更好地了解当前团队和个人的技能差距。当我们知道自己的起点时,我们就能更好地了解下一步该去哪里,像技能基准这样的工具可以帮助领导者实施计划,以解决技能问题并简化职业晋升。
AI 驱动的学习体验也可以加速和转变技能提升。使用 AI 教练和模拟器作为导师,可以帮助学习者在技能练习中,尤其是在向非 IT 领导层沟通网络攻击的影响或在向外部沟通之前与法律团队讨论新的软件漏洞时。AI 教练可以模拟最佳实践,并提供即时和个性化的反馈,同时鼓励反思以接受更多反馈,然后自信地掌握新技能。
AI 还可以用于自动化任务,减少工作量并进一步弥合技能差距。例如,在网络安全领域,AI 可以自动执行重复性任务并更快地检测模式,从而使开发人员能够专注于编写独特的代码和检查错误,然而,自动化应当是对人类工作的补充,而不是取代。必须有“人在环中”来限制意外后果,包括 AI 幻觉和不准确性对客户、员工甚至组织声誉造成的伤害。在工作流程中使用自动化的员工还应精通风险、合规和伦理技能,以防止这些技术产生无意识的偏见或错误信息。
展望未来,你如何看待网络安全就业市场的趋势?新兴技术或行业变化可能会如何影响对网络安全专业人员的需求?
资源、预算限制和人才保留是 IT 领导者在公司内建立强大而有弹性的网络安全计划时最关心的问题。虽然在开发项目和新的网络安全课程方面的重点有所增加,试图缩小这一差距,但新进入该领域的人才仍然落后于需求。企业将继续转向提升现有员工的技能,不仅是为了应对人才保留问题,也是为了提供一种更有效的长期解决方案,以创建一个深厚、才华横溢和多样化的核心技能基础。找到网络安全领域的职位可能很困难,但申请人可能更容易找到入门级 IT 职位,然后再专门化。
像制造业等供应链关键行业严重依赖网络安全。随着 AI 和机器学习的帮助,攻击变得越来越复杂,熟悉这些工具几乎是有效网络弹性所必需的。超过三分之二的行业领导者表示,他们不会雇用没有 AI 技能的人(66%),并且他们会雇用有 AI 技能但经验较少的候选人,而不是没有 AI 技能但经验丰富的候选人(71%)。拥有能够发现并妥善处理网络攻击的技能证明将成为网络安全工作的黄金标准。