在IT安全领域,有两股力量似乎是任何企业都无法逃避的:自动化和人员短缺。每个行业的公司都在采用融合机器学习和(在较小程度上)人工智能的技术来分析更多数据,并将业务的关键功能自动化。与此同时,随着网络犯罪在全球范围内的扩张(而且确实如此)预计将随着GDPR的采用而增加),企业都在努力招聘和留住有技能的员工,以保护自己的网络和品牌。
当与行业专家交谈时,我们经常听到这样的假设,即自动化技术将有助于缓解短缺问题,因为它将执行空缺职位留下的任务。最近的一次检验报告的拉里·波耐蒙博士波耐蒙研究所虽然这一理论部分是正确的——自动化将取代某些任务,如日志分析——但它实际上会加剧人员配备问题。事实上,76%的受访者认为,机器学习和人工智能工具和服务增加了对更多高技能IT安全人员的需求,从而扩大了本已普遍存在的技能差距。
那么,该怎么办呢?自动化不会消失,对技术人员的需求正在增长。深入研究后,我们能够为组织提供应对这些挑战的建议,并建立他们的IT安全团队:
- 薪酬是吸引和留住合格人才的重要因素.由于IT安全就业市场的竞争激烈,公司应该考虑提供慷慨的薪酬方案来吸引和留住最好的候选人。根据该研究,最理想的候选人是那些能够为IT安全职能带来在职经验和公认专业认证(CISSP)的人
- 为IT安全人员创建职业发展路径,并从内部提拔.在这项研究中,大多数公司(76%的受访者)不认为IT安全是一种职业道路。如果不花时间指导和提供晋升机会,公司就有失去优秀员工的风险。只有大约一半(52%)的受访者表示,他们的公司从内部提拔员工。
- 考虑那些可能不具备所有典型的技术技能,但有天赋、人际交往能力、沟通能力和接受培训的意愿的求职者。57%的受访者表示,在招聘时,团队合作精神和可靠性等软技能比技术技能更重要。事实上,60%的受访者表示,他们总是可以对具有良好人际交往能力的员工进行技术技能培训。作为对调查结果的补充,高绩效安全团队的领导者经常在安全会议等论坛上提出这一点。
有关数据的完整故事,包括信息安全专业人员应该如何在职业生涯中成长,请参加波内蒙博士和我的网络研讨会。”自动化时代的保安雇佣趋势,会议将于2018年5月16日上午10点/美国东部时间下午1点举行。
