当前网络安全行业面临的挑战与技术限制关系不大,而与人力资本短缺有关,网络安全公司正在全面盯着工作短缺。由于技术开发人员数量的增加,整个行业的持续增长尚未得到满足,企业需要在此问题变得严重之前仔细研究其内部招聘协议。
为了使网络安全公司能够扩大其运营以满足不断增长的需求,他们必须调整其员工战略以适应软件行业的显着增长。
网络安全人才差距是什么样的?
网络安全中的人才缺口是指公司和公司的重要职位明显缺乏熟练的开发人员。考虑Frost和Sullivan所做的研究预测,到2020年,全球网络安全工作人员将有150万个未填补职位。这是一个重大缺陷,带来了教育,培训,招聘战略和所需工作范围等问题。
部分问题在于,平均而言,公司甚至都没有寻找最熟练的职位。Momentum进行的网络安全市场审查发现,全国26%的职位发布都是针对“运营和维护”现有系统。
将其与24%的“安全位置”工作相结合(构建安全基础架构本身),这使我们在不考虑“风险管理/分析师”职位的情况下达到50%。相比之下,只有16%的职位发布为“保护和防御”职位,人才缺口变得更加明确。
要么市场上没有足够的熟练开发人员,要么公司本身对这些问题都很天真,并且相信他们可以通过招聘建设者和管理员而不是网络安全经理和漏洞分析师来逃避。两种力量都可能导致招聘方面的差距。
行业增长使人才差距更加严重
这一切都发生在一个不会停滞不前的行业。在IDC表示收入网络安全公司将会从$ 73.7十亿在2016年增长到超过十亿$ 101到2020年的8.3%,这个增长率高于在IT界翻一番整体消费增长的速率。显然,公司正在扩大其网络安全部门的规模,这意味着他们将寻求雇用。
问题是:企业如何适应到2020年防止150万个未填补的职位?
企业需要创造就业生态系统并雇用局外人
最主动的方法是改变现有的招聘协议。网络安全是一个肯定需要健康技术技能的行业 – 但在招聘方面,这并不是最重要的无形资产。最重要的无形资产是好奇心,出色的解决问题能力以及对潜在风险的理解。具有这些才能和在另一个行业中具有令人印象深刻的背景的人在面对具有4年大学文凭的开发人员时应该给予更多机会。
公司应该为那些可能没有经验但肯定有学习热情的人提供更多的资源用于在职培训和指导。不仅可以减轻工作短缺风险,而且公司还将建立一个专业团队,从内到外了解他们的系统。
将它们整合在一起
按目前的增长速度,2020年的网络安全行业将面临严重的就业短缺。对于希望扩展其网络安全部门的公司而言,最主动的解决方案是加强在职培训计划,以便为可能不是该领域专家的新人提供资源。