网络安全人才供需严重失衡,预计2027年缺口将扩大到300万人(6)
IT技术人员兼着相关网络安全工作,这些人员尽管有一定的技术基础,但是缺少对网络安全、数据安全的专业、系统性知识和技能储备。“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才的供需矛盾不断加深。
潘彭丹认为,网络安全负责人一直都是数字化业务的关键推动者,要时刻把企业安全和企业业务相融合,明确帮助公司或高级管理层实现战略目标或保障其利益,确保帮助业务,并制定基于业务、可量化、可衡量的工作目标,而不是单一依靠相关软件或设备来对本单位的网络安全进行风险应对和管理。
梁宏也指出,针对网络安全的管理,多数企业都是被动式的应急和管理,缺少对本单位整体网络安全、数据安全的顶层设计和长远规划,从而导致本单位时常遭到外部网络攻击,造成公司及客户信息泄露、设备无法正常运转等现象时有发生,给企业正常生产经营造成重大影响和损失。
没有人才梯队储备,一切都是空谈
随着企业对网络安全的战略定位升级,对具有战略思维、高精尖网安技术、丰富实战经验的复合型网络安全人才需求迫切,例如,首席安全官正是为企业培育打造的网络安全专业复合型人才。
国际上,1995年,一名黑客闯入了花旗银行的计算机系统,窃取了超过1000万美元的资金。随后,信息安全专家斯蒂夫·凯茨(Steve Katz)加入花旗银行,并被任命为首席信息安全官,被公认为全球第一个首席信息安全官。1999年,美国通过“格雷姆-里奇-比利雷法案”,即金融现代化法案,要求金融企业的董事会任命一名首席信息安全官,并每年让首席信息安全官向董事会报告安全状况。这一法案再次推动了首席信息安全官的设立与普及。
据调查,2018年至2019年期间,拥有首席安全官的全球机构数量增加了6%。Gartner数据预计,到