您的位置:Pacific Online

美国联邦号召企业招聘:数百万网络安全专家职位。薪水:随便挑

作者:admin
来源:未知
日期:2021-06-06 12:32:21
阅读:


过去一年里发生的一系列重大数字安全违规事件,给美国企业敲响了警钟,让他们认识到投资网络安全的必要性。星期五再次提醒人们网络攻击的风险微软 (MSFT公司 )2020背后的黑客说太阳风违反发动新的攻击全球150多个政府机构、智囊团和其他组织。

但也许最近最引人注目的例子是殖民管道勒索软件攻击这迫使该公司暂时关闭输油管道,导致多个州的天然气短缺和价格飙升好几天。这场灾难至少给殖民地造成了440万美元的损失它的CEO承认付钱给黑客
在袭击发生前几周,公司张贴了一份工作清单网络安全经理。

“据我所知,这是第一起网络安全事件,对美国民众造成了可衡量的经济影响,”AttackIQ负责网络安全和政策的高级主管、奥巴马政府国防部长领导下的网络政策首席战略官乔纳森·赖伯(Jonathan Reiber)说。

他说:“这应该是能引发人们的东西。”。

据专家称,此类安全漏洞带来的好处是,现在是公司开始投资于强有力的控制措施的时候了,尤其是在他们的团队中增加网络安全专业人员。

唯一的问题是:网络安全行业存在着大规模、长期的劳动力短缺。
“这是一场人才战争,”GuidePoint Security的负责人布莱恩·奥梅(Bryan Orme)说供应短缺,需求增加。”

数百万未完成的工作

专家一直在追踪网络安全劳动力短缺至少十年了-现在,在最近的袭击事件之后,寻求招聘的公司数量激增,可能会加剧这一问题。随着技术的发展和坏人的进步,风险只会越来越大。

根据(ISC)在2020年的一项调查,在美国,大约有87.9万名网络安全专业人员在工作,另外还有35.9万名工作人员未得到满足 two一家提供网络安全培训和认证项目的国际非营利组织。

该组织表示,在全球范围内,缺口更大,有近312万个空缺职位。该公司首席执行官克莱尔•罗索(clarrosso)表示,鉴于一些公司在流感大流行期间推迟招聘,她认为实际需求可能更高。

这些需求从初级安全分析师(监控网络流量以识别系统中潜在的坏角色)到能够向首席执行官和董事会阐明网络攻击可能带来的财务和声誉风险的高管级领导人。

这个美国劳工统计局“信息安全分析师”项目将成为未来十年增长最快的第十大职业,就业增长率为31%,而所有职业的平均增长率为4%。

Colonial Pipeline试图确定当人们对预防的兴趣激增时,DarkSide是如何攻破其网络的一些专家表示,如果私营部门对网络安全专业人员的需求大幅增加,有才华的员工可能会离开政府,转而从事更有利可图的企业工作——这一风险对规模较小、管理社区关键基础设施但预算有限的地方政府机构来说尤其严重。

“想想你们当地政府所做的事情的关键性:水净化、废物处理、交通管理、执法通信、公共安全、应急管理,”Critical Insight首席信息安全官迈克·汉密尔顿说但亚马逊在那里挥舞着一袋袋现金,以保护他们的零售业务。”

汉密尔顿-他是华盛顿州西雅图市的前首席信息安全官,2006年至2013年鈥他补充说,地方政府“在竞争如此激烈的情况下,无法吸引和留住这些人,这就是为什么我们必须要大量生产这些人。”

“不是短期解决方案”

各种各样的教育、培训和技能提升计划已经在努力解决这一问题。

GuidePoint帮助培训退伍老兵从事网络安全职业。而Critical Insight的汉密尔顿经营着一家名为“公共基础设施安全网络教育系统”的非营利性机构,五所大学的学生通过对当地政府网络的实时数据进行安全监控,获得实际操作经验,为可能负担不起的小城市和县提供至关重要的服务。

专家们说,通过关注多元化,也有机会将新的人才引进这个行业。只有25%的网络安全专业人士是女性,所以(ISC) two罗索说,今年启动了一项多元化、公平和包容计划,旨在招募和留住更多女性从事这一职业。

“我们需要认识到,有如此多的人可以真正做到。。。“这项工作做得很好,”汉密尔顿说,他指的是安全分析员,他们监控网络上的流量,寻找可能表明不良行为者访问了系统的行为作为一个国家,我们没有很好地利用我们现有的资源。”

与此同时,随着该行业努力增加劳动力,这可能是一个巨大的机会,服务和软件供应商公司可以帮助公司加强其网络安全协议,而不必雇佣自己的团队。

殖民管道袭击:勒索软件威胁的“警钟”

因为即使有现有的培训项目,全球网络安全劳动力缺口预计在未来几年内每年增长20%至30%。(ISC) two罗索说。专家说,公共部门和私营部门都必须加大对行业劳动力增长的投入。

拜登总统2万亿美元的一部分美国就业计划可能会有帮助。基础设施计划包括200亿美元,用于州、地方和部落政府更新和改善能源系统的网络安全控制。

不过,专家们表示,还需要做更多的工作,建议对从小学到高等教育的教育体系进行广泛的反思,包括更多的网络安全培训。

“可悲的是,没有一个短期的解决办法,”GuidePoint的Orme说我认为,我们需要从长远的角度来看待这一问题——正如我们的许多对手所做的那样——去说,我们如何系统地建设下一代和下一代,并创造出一个合格的安保人才飞轮,这些人才将在未来50至100年进入劳动力市场。”
相关阅读
手机扫一扫,沟通更方便