随着数字环境的不断发展,网络安全招聘近年来发生了一些根本性的变化——但这足以跟上需求吗?
仅在2022年,全球网络犯罪耗资7万亿美元.从这个数字来看,如果网络犯罪是一个国家,它将是世界第三大经济体。
网络犯罪仍在不断发展很快,许多公司根本没有跟上。遭受数据泄露已经相当于在街上被抢劫或攻击,但这种威胁的严重程度根据您的组织处理的数据类型而急剧增加。
财务、健康、知识和政府信息最容易被盗,但任何商业网络安全漏洞不仅会导致经济损失,还会对你的声誉造成不可挽回的损害。
考虑到其中的利害关系,解决网络安全人才短缺被视为重中之重也就不足为奇了。的2022年,全球网络安全市场价值2027.2亿美元预计从2023年到2030年将以每年12.3%的速度增长。最终,组织需要认真对待他们的网络安全义务——但你从哪里开始呢?
了解全球网络犯罪的迅速崛起
尽管有大致的美国有110万网络安全专业人员单独来看,网络安全人才短缺仍然是一个越来越大的问题。网络攻击正变得越来越普遍和有害,尽管我们往往只听到高调实体的攻击,但在这方面,没有任何一家公司或个人能在网络上免受攻击。
来自Checkpoint的新数据发现,与去年同期相比,2022年,全球网络攻击增加了38%尤其是美国,这一数字激增了57%。这些网络攻击数字是由规模更小、更灵活的黑客和勒索软件团伙驱动的,他们主要利用在家工作环境中使用的协作工具,但也将目标对准了covid -19后转向电子学习的教育机构。
全球网络攻击的增加也源于黑客对医疗保健组织的兴趣,与所有其他行业相比,医疗保健组织在2022年的网络攻击增幅最大。CPR警告称,ChatGPT等人工智能技术的成熟可能会在2023年加速网络攻击的数量。
网络安全人才短缺不仅仅是由市场增长驱动的
尽管专家们警告称,未来几年还会有更多的网络战,但国际信息系统安全认证联盟(ISC)预测,网络战将在未来几年发生到2022年,将有180万个网络安全工作岗位空缺.更重要的是,ISC之前的一项研究发现,57%的企业表示他们目前有网络安全职位空缺在他们的队伍里。
随着网络犯罪的持续增加,企业正在大举投资,以改善和保护其数字基础设施,这是可以理解的。
除了需求增长外,推动市场增长和网络安全人才短缺的其他因素包括:
- 勒索软件、数据泄露和网络犯罪的增长
- 发现新的安全威胁和攻击载体
- 对数据保护和法规遵从的需求
- 人工智能和机器学习
- 网络威胁日益复杂
包括网络安全分析师、网络工程师、高级软件开发人员、IT总监、系统工程师甚至测试人员在内的少数相关职位空缺,越来越明显的是,如果我们想在全球数字化的潜在陷阱中保持领先地位,我们对网络安全招聘的看法需要改变。
组织需要解决的5个网络安全招聘问题
Burning Glass公司2019年的一项研究显示网络安全工作岗位在短短六年内增长了94%网络安全职位目前占所有信息技术职位的13%。像许多其他领域一样,这个独特的市场不仅面临现有技能短缺的问题,还面临留住人才的问题。
尽管并非该行业独有,但仍有许多问题会阻碍有效的网络安全招聘和减员。如果企业想要真正聘用合格且满足工作需求的网络安全专业人员,那么首先需要解决以下因素。
1.员工倦怠
员工的压力和倦怠是员工离职的一些主要原因2021年Forrester调查在美国,51%的网络安全专业人士经历了极度的压力或倦怠,65%的人表示他们曾因为工作压力考虑过辞职。在压力巨大的角色中,把合适的人放在合适的工作岗位上至关重要。
2.缺乏多样性
到2022年,女性仅占网络安全职位的25%.尽管这一数字高于2019年的20%和2013年的10%左右,但消除招聘过程中的偏见对于解决网络安全人才短缺具有革命性的意义。为了改善你的网络安全招聘流程,确保你没有从人才库中删除有技能的候选人,并评估技能,而不是背景。
3.恶劣的工作条件
根据Glassdoor的最新数据,美国网络安全专家的平均工资为85,524美元.虽然在这行工作中,压力有时是不可避免的,但公司有责任通过健康计划、现实的工作角色,以及薪水等举措来解决员工的福祉问题。如果你不这样做,网络安全人才的短缺意味着其他人会这样做。
4.无关紧要的度
曾几何时,一个学士学位足以覆盖与信息技术相关的所有数字基础知识,但那个时代已经结束了。让自己了解这个领域下的许多不同角色,而不是指望一个人来覆盖你所有的数字资产,因为现实是,现在有几种不同类型的网络安全角色可供招聘。
5.糟糕的招聘做法
网络安全专业人员的经验和技能不是可以通过标准面试来衡量的,然而,无数公司继续使用不切实际的方法过时的招聘方法来吸引这类人才。反过来,这会疏远那些完全有能力胜任这项工作的求职者,但他们可能没有机会在面试过程中展示自己的技能。
从根本上说,未来有效的网络安全招聘并不一定取决于候选人是否拥有合适的学位,而是取决于是否拥有合适的技能。等到学习的时候,所吸收的信息可能已经过时了。
相反,招聘经理和招聘人员应该通过技能评估来验证网络安全认证,并使用工作模拟来验证申请人是否能够在现实环境中执行所需的任务。
为什么模拟工作是网络安全招聘的未来
根据网络安全风险投资公司的报告,到2025年,35%的财富500强公司的董事会成员将拥有网络安全经验,到2031年,这一比例将攀升至50%以上。相比之下,去年财富500强公司中只有17%的公司董事会成员拥有这类背景。
对于那些想要锁定高价值B2B客户并在不可避免的立法出台之前保持领先地位的组织来说,认真对待网络安全是必须的。然而,你不必这么做是一个网络安全专家为了雇佣网络安全专家,这就是为什么越来越多的组织正在重新考虑招聘过程,作为吸引顶尖人才的一种手段。
输入:工作模拟。几乎所有网络安全工作角色所需的一些基本技能包括事件处理和响应、审计和合规、防火墙/IDS/IPS技能、入侵检测、分析和情报、SIEM管理、访问/身份管理、应用程序安全开发、高级恶意软件预防以及云计算/虚拟化。
更专业的职位将需要部分或全部这些技能,此外还有许多与组织内角色要求更紧密相关的技能。
c#、c++、Angular、Node.js、AWS、谷歌云平台和Azure的编码知识将在2023年及以后继续看到强劲的需求,而应用开发安全(ADS)和云安全(CS)是网络安全中增长最快的两个技能领域,估计分别增长164%和115%。
棘手的部分是测试候选人与这些技能相关的知识和经验水平。虽然任何申请网络安全职位的人都可以声称自己在传统招聘过程中研究过这些具体要求,并在正确的方框中打勾,但如果你雇用了他们,却在几个月后发现期望与现实不符,会发生什么?
工作模拟对于确保求职者能够做到这一点至关重要,而不仅仅是说说而已。
招聘经理和招聘人员可以使用工作模拟来了解候选人是否具有良好的工具、管理和策略知识,以管理组织高级网络安全需求的标准。
当工作模拟的结果最终确定时,公司不仅可以很好地了解申请人的技术知识,还可以了解他们管理利益相关者和跨部门工作的能力。
你不可能通过阅读书本来学习如何骑自行车。同样,看YouTube上的俯卧撑视频也不会让你长出新的肌肉。不管你喜不喜欢,为了完全理解它们或从中获得任何价值,有些事情就是必须要做。
为您的组织招聘理想的网络安全专家涉及的远远不止是一个拥有合适学位的候选人。你可以读到他们的简历上的技能但没有什么能取代看到求职者实际工作的力量——这就是工作模拟的魔力所在。
与网络安全招聘解决方案专家见面
Vervoe是一个端到端的解决方案这无疑是一场招聘过程的革命。Vervoe允许公司创建适合网络安全角色的特定要求的评估,通过展示每个候选人才华的工作模拟来预测业绩。这样,你就可以自信地雇佣一位专家,而不需要自己成为专家。
通过技能评估来评估申请人履行职位的能力,我们的工作模拟关注的是工作,而不是人。看到人们在得到工作之前就做好工作,预订演示让我们经验丰富的团队为您介绍Vervoe的全套现成和量身定制的解决方案。
