根据(ISC)2 emea大会2016年在都柏林的讨论小组(ISC)2 EMEA大会的讨论小组称,组织可以帮助填补网络安全技能差距。
“安全产业对信息安全专业人员的定义非常狭隘,”独立安全顾问Brian Honan表示。
“行业不仅需要传统的安全人员技术技能,还需要商业管理,公共关系,销售和营销技能的人们,”他说。
对于拥有这些和其他所谓的“软技能”的人来说,需要更清晰的途径,是一个独立的网络安全顾问Jessica Barker表示。
“从经验中,我知道有一个有社会学或人类行为的人的行业没有明确的方法,”她说。
Richard Nealon是国际信息系统安全认证财团的成员,或(ISC)2,董事会表示,组织需要以不同的方式接近信息安全招聘。
他表示,组织应该专注于他们需要人们所做的事情,然后在适合那种要求的其他地区寻找有才华的人,而不管他们的年龄或性别如何,都应该关注他们所需的人。
“招聘也应该是关于找到有权完成特定工作的合适技能范围的人,这在招募安全领导人时特别相关,他们通常不是任何一个地区的技术专家,”他说。
Ade McCormack,Digital Soliconist表示,需要招聘人员的一些横向思考。“他们应该在安全周边寻找人们,在那里往往有一些重叠和对挑战和环境的理解相当高的了解,并鼓励他们考虑致力于安全的职业生涯,”他说。
巴克说,不愿意从更广泛的人才池中吸取意味着组织最终招募来自有一些感官的人的人员未能解决这个问题。
“有些人穿20或30年的经验作为荣誉的徽章,但问题尚未在那段时间内解决,而经验很重要,我们也需要新的思维方式,所以组织应该希望将经验联合起来创新思考,“她说。
虽然技术[安全]技能很重要,但荣南表示,信息安全专业人员还需要对他们支持的业务进行良好的理解。
“理想情况下,他们需要知道组织试图到达的地方,而不仅仅关注安全问题,而且很少有信息安全专业人士阅读其组织的商业计划,”他说。
商业理解,他说,需要考虑招聘流程。然而,另一方面,信息安全专业人员的培训也需要更多地关注该工作的商业方面,即网络救援联盟的顾问委员会成员。
“信息安全培训很少包括在业务中的某种基础,以便进入该职业的人拥有他们所需的工具和背景,他们需要了解他们可以为这项业务做些什么。”
长期以来,Millett表示,信息安全行业需要更多地与学校和职业会员在学校和职业会员中聘用,以教育安全机会的安全机会。
荣誉短期表示,组织需要评估他们可以外包的东西以及他们可以自动化,以帮助解决信息安全专业人员的短缺。
“我知道一个能够通过外包和自动化他们所能自动化的一个组织来释放一些人,而其他组织应该考虑同样的事情,而不是害怕采取一些风险,”霍恩说。
组织不仅应该在内部寻求在内部建立技能,还要通过教导他们的基本技术技能来投资外部的人们,他们可以与其他领域的经验相结合,这些技能不如容易地教授或快速学习或学习。
“组织需要考虑发展人员超出他们进入组织时的技能,”尼诺龙说。
“我们需要通过雇用他们在特定时间所需的技能,然后在需要改变时丢弃它们时,我们需要停止像商品一样对待商品。”
然而,尼戎说,人们不应该依靠他们的雇主提供进一步发展的机会。“如果您的组织没有提供合适的机会,请采取您在其他地方需要的机会,”他说。
Honan表示,理想情况下,需要在信息安全专业人员及其雇主之间建立合作伙伴关系,以查找为融资添加价值的方法,这些方法将使它们和本组织受益。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。