最近,网络安全技能差距的热门话题流传开来。技能差距常常被紧急讨论,能够看出它在实践中的做用是很大的。但信息安全是一门普遍的学科,因此在谈论“技能差距”时须要更具体。有专家表示,真正的人才短缺是在实践领域,好比应用程序安全和DevSecOps(一种全新的安全理念)。
《福布斯》发表了一篇文章,称网络安全技能差距是一场“行业危机”。报告指出,随着网络攻击变得愈来愈严重、愈来愈广泛,企业愈来愈须要网络安全专业人士。但因为技能匮乏和需求旺盛,保安工做的薪水很高,这意味着企业不只很难找到合适的人,还必须支付高薪才能找到合适的人。
全部这一切都意味着网络犯罪分子正在大干一场,正如这篇文章所阐述的那样。攻击者利用准备不足的公司,由于他们知道这些公司极可能会成功。很明显,为了客户和企业的利益,这个行业确实须要改进。要作到这一点,咱们须要优秀的人才,拥有正确的技能。该行业早就知道这些人不容易找到——他们的数量根本不够。形成这种短缺的缘由有不少,值得记住的是,这不是最容易工做的行业;工做的压力意味着心理健康问题很广泛。
然而,咱们须要“弥补技能差距”是不够的。咱们须要更深刻地研究这个差距究竟在哪里,它是如何产生的,以及咱们能作些什么来弥补它。有学者认为,真正难以找到的人是具备实践经验的专业人士,他们可以胜任投入应用程序安全和DevSecOps团队。另外,这些领域多是你实际须要动手去作的,而不单单是咨询应该作什么。
这种差距的存在,多是由于进入技术AppSec最多见的途径是经过编程背景。这份工做须要具有正确的技术技能和注重安全的心态的人,创造一个难以找到的利基市场。对于实际操做的角色,您须要精通技术,而且可以理解并将安全性集成到工做中。这并不容易找到。
固然,经过让保安人员有机会在继续担任技术职务的同时取得进步,这些有才能的人将可以取得他们想要的我的成功,同时继续担任他们喜欢并接受过培训的技术职务,而不是成为管理人员。无论怎样,安全顾问是网络安全领域的重要贡献者。但就目前而言,咱们须要卷起袖子,以有针对性的方式深刻解决技能差距问题。linux
更多linux咨询请查看www.linuxprobe.com编程