作者：juniu网络   来源:互联网    发布时间:2022-05-20

　　组织需要的安全技能有越来越多，而且还在不断增加。专家表示，网络流量攻击的发展正在推动安全技能的需求。

　　netflix公司dvd业务服务安全负责人、美国信息系统安全协会(issa)旧金山分会会长jimmy sanders表示，该公司在网络安全方面有越来越多的工作要做，因此他希看带领的安全团队可以处理未来的许多任务，从推进公司的零信任安全策略到保护其云服务布署，再到布署服务器学习解决方案。

　　安全团队成员必须能够完成所有这些工作，并能够跟着业务服务需求的变化、技术的发展和安全风险的变化，快速地开展调整和升级技能。

　　实际上，sanders认为“适应变化”是2022年最需要的网络安全技能之一，这与内在动力和自我指导工作的水平并驾齐驱。网络安全人才对于公司来说供不应求。

　　美国信息系统安全协会(issa)和enterprise strategy group(esg)于2020年7月发布的一份调查报告发现，70%的issa成员认为，全球网络安全技能短缺已对其组织带来不利影响，而《2020(isc)2网络安全劳动力研究》报告发现，64%的反应安全专业人士在自己的组织中遇到了技能短缺的问题。但是，这样的统计数字只能说明其中的一部分情况。

　　一些网络安全部门的领导者表示，不仅在该领域工作的合格人员数量短缺，而且在现有的安全专业人员队伍中找到所需的技能也具备挑战性。考虑到目前所需的所需技能，这种情况不足为奇。

　　实际上，安全专业人员不仅需要认证证书，还需要使用一些核心工具的知识和经验。跟着安全工作演变成跨越不同学科的混合角色，他们越来越需要将多种安全技能与技术、业务服务和人际交往水平正确地整合在一起。

　　劳动力市场分析机构burning glass 科技公司总经理will markow说，“安全人员的技能需要转变。网络系统构成的威胁太多，机会太多，如果没有普遍的知识基础，就不太可能成为一名合格的安全专业人员。”该公司在2019年发表了一份关于职位角色混合的调查报告。

　　安全负责人表示，2022年最需要的安全技能反映了这一趋势，他们需要能够汇集各领域专业知识的人员，以满足新兴的安全和威胁环境以及总体业务服务需求。

　　以下是未来一年最需要网络安全技能的10个领域以及的原因：

　　1. 风险识别与管理

　　专业服务商kaufman rossin公司首席信息安全官jorge rey表示，希看安全人员了解公司及其行业，这就是他重视安全部门离职率的的原因。他说，资深员工带来了他所需的业务服务见解。而且，这种洞察力与技术敏锐度和网络安全经验相整合，可以帮助他们确定哪些威胁构成了最大的风险，因此他们可以很好地地分配有限的资源来提供最佳保护。

　　他说：“减轻威胁的最佳方法是了解风险，因此公司需要精通治理和战略的人员，他们可以确定最佳安全解决方案，可以选用合适的技术或找到合适的外部提供商，或者在内部组建合适的解决方案。”

　　其他组织也将风险管理放在了2022年所需技能的首位，burning glass公司将风险管理列为未来5年需求增长最快的安全技能之一。

　　markow补充说：“首席信息安全官需要能够采取基于风险的方法来组建安全的数字基础设施的人员。”

　　2. 技术敏锐性

　　首席信息安全官也在寻求具备全面技能的人员，他们指出，如果不了解构成基础设施的it组件，他们将无法理解风险，而且无法为数字世界制定安全计划。

　　科技厂商syntax公司的首席信息安全官matthew rogers表示：“编程技能、系统管理技能和网络技能都是必不可少的技术，因为如果没有基础知识，安全技能就一文不值。”

　　普华永道咨询公司也将技术敏锐性视为对安全专业人员至关重要的技术，将“数字组建块”的知识列为很好地安全计划所需的1个核心专业知识领域(数字技能、业务服务敏锐度和社交技能)之一。

　　因此，普华永道公司网络与隐私创新研究所的负责人joe nocera表示，安全主管希看员工除了了解特定业务服务和安全解决方案的专业知识之外，还需要了解框架、日志、监控、身份管理和身份验证。

　　技术咨询和外包商guidehouse公司网络安全解决方案团队资深主管jack o’meara是一名资深的首席信息安全官。他说，“我想确保员工对正在布署的特定技术有实际经验。他们必须了解技术是如何工作的，因为如果他们不了解这些技术，他们就永远不会了解网络流量攻击者如何利用它。”

　　3. 信息管理与分析

　　安全部门是公司中最大的信息生成器之一，在许多公司中，安全部门也正成为最大的信息使用方之一，因为它试图利用信息来推动更很好地的保护策略。

　　技术研究机构gartner公司负责安全和风险管理的合伙人brandon s. dunlap说：“越来越多公司正在寻找能够理解和分析其有着的大量信息的工具，而到目前为止，这些工具并不理想。”他补充说，现在越来越多的首席信息安全官雇佣信息科学家、信息工程师和信息官员。

　　4. 开发安全

　　越来越多的公司从devops迁移到devsecops，寻求在运用程序制作和开发阶段添加安全性，以确保运用程序更安全。这需要具备开发和运营知识和经验的安全人员。

　　it人员配置商robert half technology公司总经理jeffrey 网站er说：“大家在过往几年中了解到，安全风险真正存在的地方在于运用程序本身，因此大家需要从一开始就将安全性集成到软件开发中。”

　　burning glass公司将运用程序开发安全列为增长最快的技能，预计未来5年需求将增长164%。

　　5. 云信息处理

　　云信息处理的普遍选用，尤其是公司对多云战略的日益接纳，增加了对在云布署中具备丰富经验而且与公司安全战略相整合的安全工作者的需求。rey表示，希看团队成员在一个或许多公共云平台(aws、azure、谷歌)以及私有云框架方面具备专业知识。他说，“当我想到云信息处理安全性时，团队成员需要对云信息处理的特性有一些了解;这是关于在云信息处理环境中开发安全的网络。”

　　6. 全全自动化

　　esg公司在其2020年发布的名为《网络安全专业人员的生活和时代》调查报告中表示，公司安全可以使用全全自动化来解决网络安全技能短缺的问题。专家一致认为，全全自动化重复性任务可以提高效率，同时将员工的精力和时间迁移到复杂工作上。然而，完成安全功能的全全自动化需要在完成全全自动化解决方案方面具备技能的网络安全人员。

　　rey表示，首席信息安全官相信全全自动化可以帮助缩小技能差距，他说，“全全自动化技能应该嵌进到it或安全领域的任何人身上。”他表示，希看网络安全人员能够使用python、powershell和其他脚本语言来确定可以完成全全自动化的任务。

　　7. 威胁搜寻

　　威胁搜寻是一种相对较新的安全策略，正在得到普遍的关注。依据安全解决方案制造商domaintools公司在2020年开展的一项调查，93%的受访者表示，威胁搜寻应该是一项首要的安全计划，旨在提供早期发现，并降低风险。跟着对威胁搜寻实践的关注与实施的日益增长，正推动公司对完成这项工作所需技能组合的需求。burning glas公司将这一技能列为需求增长最快的第4名。

　　安全技术服务商vmware carbon black公司首席网络安全策略师rick mcelroy表示，这需要网络安全人员具备分析技能，对miter att&ck框架或其他此类方法的理解、对公司技术堆栈的了解，而且对于寻求问题答案有着强烈的好奇心。mcelroy说，“他们必须像网络流量攻击者一样思考;他们必须想，‘网络流量攻击者将如何绕过大家的防护?’”

　　8. 人际交往技能

　　跟着数字经济的兴起，网络安全的功能越来越重要，也越来越突出。这使得安全专业人员以更高的频率出现在公司高管、董事会成员和员工面前。因此，他们必须能够与这些不同的利益相关者合作、沟通和协商，使这些技能和其他人际交往技能成为热门商品。能源开发商pnm resources公司网络安全副总监gary todd表示：“这几乎是一项销售技能，能够向公司的所有不同级别的人员展示他们需要做什么开展保护。”

　　9. 商业头脑

　　惠普公司首席信息安全官joanna mcdaniel burke表示，希看网络安全员工能够了解业务服务，以业务服务术语开展交流，并将自己视为商人和技术专家。她表示，安全专业人员需要这样的技能，以便他们可以帮助管理风险，这是现代安全团队的主要目标。

　　安全专业人员必须帮助他们的组织平衡安全与成本、市场需求和其他业务服务指标。她说：“我将其称为‘管理的两极分化’与权衡取舍。大家需要看到问题的两个方面，需要设身处地为他们着想，这样才能与利益相关者共同创造较好的环境。”

　　10. 敏捷性

　　依据2020年(isc)2劳动力研究的调查报告，由于发生冠状病毒疫情，只有30%的受访者表示在一天之内将其工程转换到远程工作;另外47%的受访者表示，在几天到一周的时间做出转换，只有16%的受访者表示这种转换花费了一周以上的时间。专家们并不期看这种快速的工作场所变革会成为常态，但他们确实希看技术和业务服务变革的步伐会继续加快。

　　密歇根州奥克兰县首席技术官e.j.widun说，“冠状病毒疫情带来了全新的骗局、网络流量攻击和工作方式。疫情表明，大家需要具备快速适应水平的网络安全人员。”