公司表示填补网络安全职位需要六个月以上的时间
【慧聪通信网】卡巴斯基最新的调查发现,48%的公司需要半年以上的时间才能找到合格的网络安全专业人员。缺乏经过验证的经验被认为是最大的挑战之一,此外还有高昂的招聘成本和全球人才竞争问题。
随着全球劳动力市场对信息安全专业人员的需求持续增长,最新的卡巴斯基研究显示,41%的公司承认其网络安全团队人手不足。“现代信息安全专业人员画像”调查旨在评估劳动力市场的现状,并分析缺乏网络安全专家的确切原因。该研究还确定了雇主在招聘员工时需要的技能和特征。[1]
受访者表示,填补一个网络安全职位平均需要六个月以上的时间。不出所料,高级职位的招聘所需时间最长,36%的公司表示需要近一年或更长的时间,而初级职位的招聘时间最短,42%的受访者表示只需要一到三个月。这些数字令人震惊,因为长期缺乏必要人员的公司将面临巨大风险,因为网络安全人员的缺失为网络罪犯提供了大量渗透业务基础设施和破坏业务流程的机会。
当被问及在寻找和雇佣“合适”的信息安全专业人员时面临的最大挑战时,大多数受访者提到了认证和实践技能之间的差异(52%)以及缺乏经验(49%),并强调经过验证的专业知识是公司寻找网络安全从业人员时最重要的特征之一。
高昂的雇佣成本是48%的公司面临的一大障碍,全球竞争则通过多个组织的积极竞争性招聘行为体现出来,让超过41%的受访者感到困扰。这些数据表明,即使一家公司最终找到符合所有要求的候选人,也不意味着候选人会为该公司工作,因为在这样竞争激烈的环境中,其他组织可能会挖走他们,因此招聘过程可能会无限期地持续下去。
“公司通常不仅在招聘过程中花费大量时间,还会对团队进行额外培训,以培养具备合适知识和技能的必要专业人员。这种策略通常对于拥有大量信息安全预算和必须遵守许多本地和行业特定法规的大型企业来说是有效的。对于中小型企业来说,通常建议将网络安全任务外包给托管服务提供商 (MSP)、托管安全服务提供商 (MSSP) 和托管检测与响应 (MDR) 供应商,因为它们可以帮助这些公司在短时间内以最低成本弥补人才缺口,”卡巴斯基企业产品副总裁IvanVassunov评论说。
为了最大限度地减少全球网络安全人员短缺造成的负面影响,卡巴斯基专家建议如下:
· 采用托管安全服务,如卡巴斯基托管检测与响应(MDR)和/或事件响应,从而在不雇用额外人员的情况下获得额外的专业知识。这有助于防范网络攻击,并在公司缺乏网络安全人员的情况下调查事件。
· 定期对IT和信息安全员工进行有关实际网络风险的教育,对员工进行培训投资,以提高他们检测和应对复杂网络威胁的技能。
· 使用卡巴斯基扩展检测与响应(XDR)等集中式和自动化解决方案,以减轻IT安全团队的负担,并将出错的可能性降至最低。通过聚合和关联多个数据源,并使用机器学习技术,此类解决方案可以缩短检测威胁的平均时间(MTTD),并提供快速的自动响应。
关于全球合格信息安全专业人员短缺的更多调查结果的完整报告,请参见这个链接。
[1]在这项研究中,卡巴斯基询问了1,012名来自多个国家的信息安全专业人员,其中包括美国、DACH(德国、奥地利、瑞士)、英国、法国、意大利、西班牙、比荷卢经济联盟(比利时、荷兰和卢森堡)、巴西、墨西哥、阿根廷、哥伦比亚和智利、沙特阿拉伯、阿联酋、土耳其、南非、尼日利亚、埃及、印度、日本、中国、马来西亚、新加坡、印度尼西亚和俄罗斯。