网络安全行业正面临人才匮乏的危机。据估计,在未来两年中,仅印度网络安全职业人员缺口将达到200万人;到2022年,全球人才缺口将高达350万人。随着对网络安全人才需求不断加剧,岗位的薪水也水涨船高。在美国,本科毕业生从事分析师的年薪将达到10万美元,是其他职业所无可比拟的。

世界经济论坛发布的《2018未来就业报告》指出,新的科学技术正在不断挑战传统的岗位与职场。网络安全、数字革命需要更多的相关人才。世界各大科技强国都在努力解决技术人才短缺的问题。然而,就像我们说需要更多“医疗”人才一样,我们需要更多的“网络”人才这样的说法是欠缺思考的。各国政府、各大公司越来越关注搭建“STEM学科管道”(STEM是科学Science,技术Technology,工程Engineering,数学Mathematics四门学科英文首字母的缩写)。为了最大化利益,拥有相应技能和背景、能够跟上科技更迭的步伐的人才越来越受到欢迎。

报告强调,以下四个特质对于网络领域以及第四次工业革命来说最为重要。

1.创造力

网络安全很快就会成为人工智能、自动化以及机器学习技术等产业最为重要的问题之一。面对网络攻击,目前我们还大多采用人工分析、防御的方式应对,仿佛维多利亚时期的工业模式。很多安全操作中心都有着一长串指令、操作列表,有待自动化运作,这使得整个流程十分冗杂。然而,这并不一定是坏事:这意味着相应的岗位,而非人,需要改变。

解放资源,我们就能够把更多的注意力放在创造力之上:开发新的科学技术、新的检测、调查、应对威胁的方式,并将其用于新的网络安全案例之中——这些技能正是我们最为需要的。

2.解决问题

目前,网络安全领域最为艰难的全球性挑战,在于如何应对日益复杂的监管和法律环境,如何为技术创新、跨国合作应对网络威胁营造更好的空间。最近,在世界经济论坛网络安全中心的年会上,大家讨论了很多相关话题,如政策合作十分具有挑战性,以及由于各国监管欠缺协调,导致国际合作止步不前。

网络安全人员越来越需要学会处理纯粹技术问题之外的其他一系列问题,包括助力各国政府采用一系列有关收集、分享可供法庭使用的电子证据的标准、熟练掌握复杂的数据保护规定并解决与全球网络安全相关的一系列地缘政治问题。

相关阅读:

3.领导力及人力资源管理

未来的网络领袖将会面对极为艰难的挑战。他们必须在二者之间找到平衡:一方面,他们需要理解愈发复杂的技术系统,了解自身以及用户应当如何与系统互动;另一方面,他们需要学会在本地市场和本国文化之中管理日益多元化的劳动力。因此,掌握多元化技能的人才极为紧缺。他们能够管理、分析新型基础设施,为复杂的监管系统以及新型政府合作铺平道路。

网络安全管理者需要在工作上帮助技术员工,让他们发挥自身的最大潜力。此外,随着网络安全越来越成为贯穿整个机构的问题,网络安全管理者还需要与公司中不同层级的人交流。

4.批判思维

想要调查网络犯罪并非易事。新系统、新科技,如攻击性人工智能将会使其更加困难。想要构建有效的威慑模型,定罪和起诉之间仍然存在不可逾越的鸿沟。去年,在英国,超过50%的犯罪是直接或间接通过互联网实施的,但只有50起案例发展到了起诉阶段(根据《计算机滥用法》)。想要弄清楚犯罪者是如何利用新的技术系统完成攻击并了解何种合作伙伴以及分析专家能够有效地防御攻击并最终顺藤摸瓜找到犯罪者、完成起诉,我们需要找到新的方法。

前路漫漫

尽管网络安全需要科技意识以及相关技能,但我们应该认识到,技术发展会使得一大批“与过程相关”的技术工作绝迹。取而代之的,是“人类”技能。这些技能能够帮助我们不断应对新的挑战——这是机器所无法完成的。最终,我们需要利用技术进步,为我们的世界所面对的最为复杂的问题提供更富有创造性的解决方案。

有强烈的迹象表明,在互联网工作环境中,雇主已经认识到雇佣多技能人才十分重要。例如,最近GISW的一项研究表明,33%的网络安全负责人并非技术岗位出身。因此,还有很多事情需要完成。我们应当鼓励更加多元的网络工作环境,尤其是在性别相关的方面。不仅如此,非技术背景出身的雇员也应当能够理解日益蓬勃的网络产业的深远影响。

作者:William Dixon,世界经济论坛网络安全中心运营总监

Amy Jordan,世界经济论坛网络安全中心交付负责人

以上内容仅代表作者个人观点。

本文由世界经济论坛原创,转载请注明来源并附上原文链接

翻译:彭永康

编辑:万鸿嘉

世界经济论坛是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。