在网络安全专业人员严重短缺的背景下,卡巴斯基最新的全球研究显示,担任信息安全(InfoSec)专家的人士对他们所接受的正规教育的相关性产生了质疑。调查显示,一半的网络安全专业人士无法确认他们所接受的学术培训在帮助他们履行职责方面的实用性。因此,这些专家不得不投入资源进行进一步培训,以应对不断演变的威胁形势并跟上行业发展的步伐。
根据全球领先的网络安全专业人员组织ICS2所称,现有的网络安全人力资源需要增长近两倍,以发挥最大效能并支持全球经济。为了探索当前网络安全技能短缺和信息安全专业人员不足的根本原因,卡巴斯基委托进行了一项全球研究[1],对这一问题的教育方面及其对这些专家职业道路的影响进行了深入探讨。
许多信息安全专家指出,教育体系与现实的网络安全脱节,导致在实际工作经验方面缺乏适用性:几乎一半的专业人士中,有相当一部分人(14%)认为正规教育所教授的知识在履行工作职责方面有一定的用处,还有一些人(13%)认为稍微有些用处,而还有一部分人(24%)认为没有任何用处。
为了确定可能阻碍教育领域发展的因素,受访者被问及以下问题:
· 他们所在学院或大学的培训人员在网络安全方面是否经验丰富;
· 他们是否能够获取到最新的技术和设备;
· 他们是否可以体验到真实的网络安全事件;
· 他们是否获得了实习机会,有了真正的工作经验。
不到一半的受访者表示,他们所就读的大学或学院课程提供了在真实网络安全情景下进行实践经验,如现场项目:23%的人“非常同意”这一说法,26%的人“部分同意”。此外,对于大多数地区来说,获取最新技术和设备的途径以及实习质量被认为是网络安全教育中最薄弱的方面。
地区受访者对所接受的正规培训质量的看法不尽相同。根据受访者的评价,中东、非洲和土耳其地区(META)的网络安全教育质量最差,各项评估标准得分均低于3分,而拉丁美洲(LATAM)的网络安全学习计划评分最高,平均得分超过3.7分。
一个问题是教育课程的质量和相关性,另一个问题是网络安全和信息安全培训本身的可获得性。例如,目前有一半的网络安全专家认为正规高等教育中的网络安全或信息安全课程的可获得性要么是“较差”,要么是“非常差”。在具有2至5年经验的专业人士中,这一比例高达80%以上。
“网络安全教育在跟上网络安全行业发展方面,面临一些挑战,”卡巴斯基网络安全教育负责人Evgeniya Russkikh评论说:“网络威胁的迅速演变意味着教育项目经常难以确保其内容是最新的,导致网络安全专业人员存在知识空白。在卡巴斯基,我们帮助大学克服这些挑战,通过将我们行业专家的领先专业知识融入教育课程中,使他们将实践经验与理论知识相结合,从而确保年轻专业人员不断学习和适应。”
完整版报告以及有关人力资源对企业网络安全的影响的更多见解,请参见这个链接。
为了解决网络安全技能短缺问题,卡巴斯基建议采取多方面的方法,重点关注学术领域、信息安全人力资源和企业方面:
1. 高等教育机构可以通过与网络安全厂商合作,将最新的行业知识整合到培训项目中,升级其课程水平。卡巴斯基为大学提供了一个特殊的计划,以整合网络安全专业知识:即卡巴斯基学术联盟,该计划为参与者提供了世界一流的网络威胁知识、讲座和培训课程以及最新技术。
2. 年轻的专业人士可以通过在信息安全或研发部门完成实习来补充他们的学术培训,并获取实际工作经验。请关注卡巴斯基的领英页面上的最新信息,以第一时间了解实习项目的空缺职位信息。
3. 各种公司和组织举办的国际竞赛也为网络安全专业人员提供了一个通过解决各种网络安全挑战来发展自身技能的机会。卡巴斯基举办了Secur'IT 杯竞赛,这是一项全球性的比赛,面向来自世界各地以及各种学术背景的学生。参赛者有机会在比赛中争取奖项,同时加深对行业工作的理解。
4. 从事网络安全工作的专业人员可以选择进行持续学习,参加额外的培训课程和认证考试。卡巴斯基为IT专业人员提供广泛的信息安全知识,为个人提供专业教育和为企业提供培训。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
