目前， “RSA 2017信息安全大會” 正在舊金山召開。在那里，各地的計算機安全專業(yè)人士聚集在了一起，共同探討最新的網(wǎng)絡(luò)威脅以及各自領(lǐng)域的最新進展;然而，盡管網(wǎng)絡(luò)安全事件很容易吸引網(wǎng)絡(luò)安全專家的關(guān)注，但是很多企業(yè)都發(fā)現(xiàn)他們?nèi)匀缓茈y找到并雇傭人才來確保網(wǎng)絡(luò)的安全。

本周發(fā)布的2017年ISACA網(wǎng)絡(luò)安全狀態(tài)報告揭示，網(wǎng)絡(luò)安全技能差距可以使一個企業(yè)遭受到攻擊和破壞。根據(jù)信息安全產(chǎn)業(yè)集團調(diào)查顯示，超過一半以上(55%)受訪企業(yè)表示，他們需要花費至少三個月的時間才能填補網(wǎng)絡(luò)安全職位的空缺;近三分之一(32%)的組織表示尋找人才需要至少6個月甚至更長的時間。

申請安全職位的人非常難找，而合格的人更是鳳毛麟角

只有13%的公司收到過20個或更多關(guān)于安全職位申請，59%的公司只收到五個或更多的職位申請;相比之下，大多數(shù)公司的其他職位空缺往往都有60-250的數(shù)量申請。更糟糕的是，37%的受訪者表示：每四名候選人中只有不到一人合格。

“雖然網(wǎng)絡(luò)安全領(lǐng)域才剛剛起步，但是需求卻不斷攀升，在未來幾年內(nèi)還會持續(xù)增長，”ISACA董事會主席兼INTRALOT集團信息安全主任Christos Dimitriadis,在一份聲明中表示。“隨著企業(yè)投入更多的資源用來保護數(shù)據(jù)安全，他們面臨的挑戰(zhàn)是需要尋找具備這項技能的頂級網(wǎng)絡(luò)安全從業(yè)人員。網(wǎng)絡(luò)安全職位的空缺是一個定時炸彈，這個職位的空缺會使企業(yè)面臨更高的安全風(fēng)險，甚至遭受到網(wǎng)絡(luò)安全攻擊，”Dimitriadis說。

當(dāng)然，即使安全人員配備齊全，IT安全團隊還是會面臨一些嚴(yán)峻的挑戰(zhàn)。

今年的RSA大會上英特爾安全也發(fā)布了一個新的報告《建立可信任的云空間：云應(yīng)用的采用》，報告描述了一幅網(wǎng)絡(luò)安全人員在當(dāng)今的云環(huán)境下面臨的不安局面。公司調(diào)查的2000名IT專業(yè)人士中的大多數(shù)(65%)表示，安全問題阻礙了他們獲得云計算的能力。此外，超過一半(52%)云應(yīng)用程序遭到惡意軟件感染。安全問題導(dǎo)致49%的企業(yè)放緩采用云計算的速度。

盡管存在上述挑戰(zhàn)，IT行業(yè)似乎仍在朝著云計算全速前進，這讓安全專業(yè)人員別無選擇，只能適應(yīng)時代發(fā)展。

“‘云第一’的戰(zhàn)略現(xiàn)在已經(jīng)真正的出現(xiàn)在世界各地企業(yè)的組織架構(gòu)當(dāng)中，渴望迅速走向云計算似乎是大多數(shù)企業(yè)議程中必不可缺的一部分，” EMEA首席技術(shù)官Raj Samani在一份英特爾的安全聲明中表示。“今年，受訪者認(rèn)為他們的IT預(yù)算中云計算占了80%，部署的平均時間為15個月，這表明 ‘云第一’對于很多公司來說已然成為目標(biāo)，發(fā)展前景依舊可觀，” Samani表示。