综合安全管控平台规范安全管理
26%有招聘计划的受访者表示,他们将在未来12个月内寻找有这类技能的人。
作为华盛顿特区一家非营利组织的信息管理系统经理,Gregory Drauch负责的九人团队,需要为70名员工提供技术支持。他说自己正在评估未来一年需要什么技能,但已经预计会增加安全能力。
他表示,“安全领域存在着不断变化的威胁,需要我们积极行动以确保自己的技能与时代接轨。”
作为一家小公司和小技术团队的IT領导人,Drauch认为所有IT员工都应该精通安全技术,这样,基础设施和数据安全才能成为每个人的例行职责。他说,“如果从一开始就没有建立安全管理系统,那么,会很难有效的把安全功能整合起来。”
Drauch计划聘请一名顾问来帮助他提升该公司的安全态势,并聘请一家托管安全服务提供商进行渗透测试。他希望利用二者培训现有团队成员的最佳实践及安全技术——这是因为目前全职安全专业导师的薪酬水平太高,按照中央养老基金这样的组织规模根本负担不起。
TEKsystems全球分析师关系主管Karsten Scherer认为,即使能够支付高额薪酬的公司也难以找到经验丰富的安全专业人员,特别是拥有认证信息系统安全专家(CISSP)证书的人才。他说,“市场上的现有人才数量与对应岗位相比极度稀少。”
