信息安全人才依旧奇缺,企业真的无人可用了吗?

随着科技的不断发展,企业也逐渐开始在自身的业务处理流程中引入云计算、移动办公、物联网、以及大数据等新兴技术了。由于这种数字化的发展势头非常迅猛,所以企业就需要有人来保护这些系统的安全性,因此企业对于网络安全人才的需求也显得愈发的强烈。

网络安全市场的发展现状

根据PwC、CIO和CSO在本月联合发布的2017年全球信息安全状况调查(GSISS)报告显示:直至目前为止,资深的网络安全专家仍然是一种稀缺资源,而这也使得全球各大企业或组织的信息安全正面临着巨大的挑战。据了解,很多企业正在尝试通过第三方安全管理服务来缓解目前安全人才缺失所带来的影响。根据调查报告提供的数据,目前大约有62%的企业需要依赖于第三方安全服务提供商来保护企业网络系统的安全。

美国信息安全培训公司SANS的负责人JohnPescatore在接受采访时表示:

“实际上,当你选择向安全托管服务提供商(MSSP)寻求帮助的时候,重点也就变成了你到底选择相信谁。安全托管服务市场每年都在以10%到15%的年复合增长率在发展。而且需要注意的是,在相当长的一段时间里MSSP市场一直都在以这个增长速度在发展。所以,安全托管服务市场的发展并不是爆炸性的,而是一种长期稳定的发展。”

目前很多企业或组织都开始将自身业务转移到云端,而BYOD(携带自己的设备办公)的情况也越来越普遍了。因此,当企业开始考虑如何去应对这种变化所带来的安全威胁时,他们往往就会发现自己并没有处理这种安全问题的能力,而聘请那些有能力的人通常又需要花费大量的金钱。因为如果你想要从其他公司挖来网络安全人才的话,你所提供的薪水至少要有竞争力才行。所以我建议各大企业,如果有可能的话,尽量将这些安全防护任务外包给第三方的服务商,这也是弥补当前企业内部安全技术空白的一种方式。”

根据研究人员针对MSSP的市场调研报告,如果安全托管服务市场每年能够以10%到15%的年复合增长率发展的话,到2021年,网络安全服务市场的规模将达到2020亿美元。实际上,目前MSSP的市场规模已经达到了1220亿美元,如果以每年10.6%的增长率发展的话,想要在2021年达到这个庞大规模其实并不是难事。这份报告指出,在同一发展时期内,应用程序安全市场的发展势头在安全领域内可以算是最为迅猛的了。其中航空航天部门购买安全服务的比例是最高的,其次就是政府部门、公共事业部门、电信企业、以及通信企业。

云安全厂商CloudPassage的联合创始人兼首席技术官CarsonSweet在接受采访时表示:

“行业竞争的巨大压力也是企业选择安全外包服务的重要原因之一,将安全防护任务转交给第三方服务提供商之后,企业就可以将工作重点放在自己的核心业务上了。实际上,很多企业在处理工作邮件和客户关系上基本采用的是相同的策略,因此他们可以直接将这类业务的安全防护外包给第三方服务提供商,而企业之间的区别主要体现在内部资源与核心技术上。”

GSISS调查报告指出,正是由于第三方安全服务提供商的存在,所以现在的企业在处理安全问题时才不会手忙脚乱。目前,很多第三方安全服务提供商可以帮助企业对用户身份进行验证、防止数据丢失、管理用户访问、以及实时监控与安全分析,并且可以及时向企业提供安全威胁情报。

理论上,“将企业的信息安全外包给第三方服务商”这种应对方案可以把网络安全当作一种可交易的商品来对待。企业可以把“保护网络安全”的重任交给第三方安全服务商,而安全服务提供商可以聘请专业的安全研究专家为各大企业提供7×24小时的安全运维服务。这样一来,企业就可以将自身资源集中在其他的业务上了。

Pescatore补充说到:

“像金融机构、电子商务网站、以及数字化公司这样的企业对于网络安全的要求是非常高的,在处理这类安全敏感性企业的安全问题时不能直接套用“一站式”的安全解决方案。这类企业需要在关键业务处理流程以及敏感数据(或算法)上部署严格的安全防护措施和安全警报。所以对于这类企业而言,聘请专业的安全技术人员也许是最佳的选择。”

安全服务公司SkyportSystems的首席执行官ArtGilliland在接受采访时表示:

“很多企业一开始其实并不愿意将自身的网络安全保护任务外包给第三方安全服务商,但是当他们发现自己无法去应对这些安全问题的时候,他们又会重新转投MSSP的怀抱。但是对于第三方安全服务提供商而言,他们目前所面对的挑战就是无法清晰地了解目标企业当前的网络情况,因此他们只能够给企业提供“普适性”的安全服务。”

作者:Alpha_h4ck

来源:51CTO

时间: 2024-10-16 03:36:46

信息安全人才依旧奇缺,企业真的无人可用了吗?的相关文章

电子商务人才奇缺企业喊“渴”

摘要: 在深圳制造企业大喊招工难之时,处于高科技链条上的电子商务企业也为此倍感头痛.春节前3个月就开始招聘,到现在为止招了不到10人,不及计划的十分之一.昨日下午刚刚参加完罗 在深圳制造企业大喊"招工难"之时,处于高科技链条上的电子商务企业也为此倍感头痛."春节前3个月就开始招聘,到现在为止招了不到10人,不及计划的十分之一."昨日下午刚刚参加完罗湖区一场人才工作会议的商机网CEO向隽给记者大倒苦水,在深圳电子商务行业迎来发展良机的2010年,人才的缺乏早已摆在众多

信息安全人才短缺,Web安全攻防迎来发展良机

信息安全,是近年来最为热门的行业,从国家到企业无一不关注着信息安全.信息安全不断升温,导致了信息安全人才的短缺,更有报道指出,2016年后,信息安全人才匮乏会进一步扩大,让我们看到了Web安全攻防人才发展的良机. 信息安全事件暴涨, Web安全攻防人才需求增加 近年,随着我国网络信息化进程的加剧,大规模的信息泄露.病毒攻击时有发生,涉及人员.范围越来越广,影响恶劣,给企业和个人带来严重的损失,一些用户信息泄露后,更是长期遭受推销.欺诈电话的骚扰. 据<2016年上半年中国信息安全报告>显示,今

网络信息安全人才培养缺口达95%

昨日,第五届全国网络与信息安全防护峰会(XDef 2016)在湖北武汉开幕,来自政府.高校.企业的业内专家热议网络安全人才培养.数据显示,近三年来,我国高校学历教育培养的信息安全专业人才仅3万余人,不足需求量70万的5%.同时,与会专家普遍认为,构建产学研协同联动培养体系,已成为网络安全人才培养模式变革的必然趋势. 人才极度匮乏掣肘行业发展 网络空间的竞争,归根到底是人才的竞争.去年,我国已将"网络空间安全"确定为一级学科.本届XDef峰会上,网络安全人才培养再度成为核心话题. XDe

首届中国信息安全人才培养与就业工作研讨会

由教育部高校信息安全类专业教学指导委员会主办的首届中国信息安全人才培养与就业工作研讨会,今天在北京交通大学举行.记者从会上获悉,目前国内高校信息安全专业建设.学位点建设等工作开展迅速,全国约有70余所高校设立了信息安全本科专业,25所高校和研究所设立了信息安全二级学科博士点,有15所高校获教育部批准建设信息安全特色专业.伴随着信息科技的迅速发展,全球对信息安全专业人才的需求近年来一直呈现上升趋势.记者从会上得到的国际数据公司发布的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅

安全人才缺口巨大企业安全体系亟待破题

12月18日-19日,首届"360安全特训营"在京举办.来自政府.金融机构等企业的40多位信息安全负责人与360公司的顶级安全专家们共聚一堂,探讨企业级信息安全之道,全面深入地了解了当前企业面临的攻击威胁及最新的防御措施.全国顶尖"黑客"仅几千人图:与会者围住演讲结束的360副总裁谭晓生,继续交流探讨."我们公司招不到足够的安全人才,想做完备的体系有点有心无力,有没有什么好办法能解决这个问题?"某大型企业信息安全负责人在"360安全特训

如何加强信息安全建设以确保企业顺利转型

眼下中国制造业面临着重重困境,比如金融危机影响.竞争日趋激烈.产品创新不足.订单压力凸显.原材料价格上涨.人力资源成本上涨,转型迫在眉睫.如何去转型?据e-works<黄金十年制造企业转型调查报告>,制造企业实现转型升级的途径主要有类.一类是盈利模式的转型,即通过改变产品价值和定价策略而创造收益,比如从提供单一产品向提供成套解决方案转变:第二类是产业的转型,即进入一个全新产业,或者从OEM升级为ODM甚至自主品牌:第三类是运营模式的转型,即改变企业的运作模式,比如从自主发展转变为领先并购与行业

科技行业巨额薪资抢夺AI人才,初创企业难敌巨头

AI大战归根到底是人才的竞争.目前,巨头与初创公司各显身手,争得不亦乐,最大的砝码无非是巨额的薪资.最后渔翁得利的显然是稀缺的AI人才.日前,<纽约时报>发表文章,聚焦了日益白热化的AI人才争夺战.雷锋网(公众号:雷锋网)为您做如下编译. 几乎所有的大型科技公司都有"人工智能"项目,他们愿意向专家支付数百万美元来帮助他们完成这一项目. 相比比行业巨头,硅谷的初创公司一直有一个招聘优势:给我们一个机会,我们可以给你股票期权.如果公司成功的话,你将一夜暴富. 现在科技行业的人工

DockerCon 2016 Day2 : 企业生产环境可用

DockerCon 第二天,一早现场就非常火爆.由于西雅图的天气从早到晚没啥变化,再加上时差的问题,不得不靠咖啡来提神. 好在上午大会有几个让人非常兴奋的消息公布:Docker在企业生产环境就绪,Docker支持Windows就绪.Docker的新能力支持,虽然大部分在意料之中,但是实在感叹其速度之快. 中午,在Community Theater,一边喝啤酒一边听来自阿里的分享"阿里云的容器实践",很多老外对阿里巴巴的电商和专有云场景比较关心. 下午,听了TechCrunch和eWee

信息安全国产化加速 本土企业可从中受益

近段时间以来,Win8操作系统和Office软件的利空频现,使得信息安全领域的国产替代呼声日涨.而近日,网络上又传出一份落款为公安部科技信息化局的通知,称美国赛门铁克公司(Symantec,全球领先的信息安全领域解决方案提供商)产品存在安全漏洞等情况,要求各级公安机关今后禁止采购.<每日经济新闻>记者注意到,这一系列事件或将使得信息安全国产化速度进一步提升. 外国产品接连受挫 近日,继Win8和Office之后,赛门铁克成为信息安全领域的主角. 网络上流传的一份落款为公安部科技信息化局的通知称