您如何填写450万个网络安全工作 - 在十年结束时IT行业需要保护自己的数字?如果您是思科这样的IT巨头,您将抛开1000万美元的资金为合格的候选人提供资金,以便在网络运营中提供课程,指导和认证,为他们提供捍卫业务所需的技能。

据思科服务副总裁VP Jeanne Beliveau-Dunn委员会称,全球各地的CEOS告诉思科,他们的创新能力受到数字世界的安全问题。思科的课程表示,Beliveau-Dunn表示,只是一种解决当前人才短缺的一半。

如果像思科一样,那就太棒了,你有1000万美元用于培训人民。不幸的是,并非我们所有人都是幸运的。合格工人的竞争已经失控,平均薪水占新雇用的15万美元。

这种情况如何遭到辩论。网络 - 骗子的扩散和学术界失败,以跟上行业趋势(根据最近的一项研究,美国只有50家顶级大学计算机科学计划在美国要求学生甚至需要一个网络安全课程)领先的罪魁祸首。但是有足够的时间来扮演责备游戏;对于许多组织 - 企业,医院,市政当局以及与员工的大型运营中心和员工的任何其他人以及一小部分预算 - 紧迫的问题是他们如何找到他们需要保护自己免受网络攻击的合格人员,即使他们没有1000万美元投资。

幸运的是,有一些选择:

1.网络实习:随着大学生在大学生中传播的,即网络安全是未来的IT产业,更多的是他们对开发网络安全技能的兴趣 - 但许多人没有学习这些技能,因为他们的学院或大学没有提供适当的课程或技能培训。通过提供该培训,公司可以获得网络战的“足兵”,他们可以接管一些基本任务(检查日志,安装补丁等),释放更多有经验的人员以获得更重要的任务。

2.软件提升:幸运的是,有自动化的解决方案,使安全团队更容易完成工作。今天安全运营中最大的瓶颈是了解每天表面的许多警报,并调查疑似违规行为。新一代解决方案正在自动化复杂的调查过程,并在视觉上呈现结果,以便更少经验丰富的安全分析师可以响应。它们会自动收集调查所需的数据,以节省日常生活,手动任务。自动化网络调查可以走向关闭人员差距很长的路要走。

3.内部培训:不能雇用顶级网络安全工作人员的公司必须制定升级他们已经拥有的工作人员的技能的方法。幸运的是,有很多人在那里很乐意通过专业研讨会和会议,网络安全软件或系统的认证课程,公司使用,与专家的战略咨询以及新产品培训。指导努力应该是一名经验丰富的经理,他们可以分配资源和培训,评估每个工作人员的才能,并决定他们获得的技能。

当然,在这样做的风险:一个新培训的网络安全专家可以才能接收并继续前进到一个更好的付费工作(天堂知道有很多人)。但随着Word对公司正在进行的方式传播,其他顶级,渴望开发新技能的机会的雄心勃勃的人员将出现取代离境工人 - 并且循环可以重新开始。

显然,如果你能找到一个,那么没有什么比雇用一个顶级的网络安全毕业队来努力 - 如果你能找到一个,那就是(忘记有人负担!)。一种利用这些想法的方法可能与思科认证计划不如思科认证计划,但它希望将组织保持安全,因为世界赶上并开始弥合网络安全需求与人才之间的空白。

Shai Morag是Secdo的首席执行官和Cofounder。