至关重要的工作角色将在数百万公司中消失但是有一个针对您的业务的立即解决方案
他们说一个人的肉是另一个人的毒药。在科技行业,这更像是一个集团的机会之财,是另一集团的稀缺危机。情况就是这样:印度长期以来一直是离岸技术工作的首选。寻求从技术客户服务到构建软件的所有东西的西方公司在次大陆上找到相对便宜的劳动力,同时为大约400万印度人提供了通往中产阶级的门户。双赢。
进入自动化领域,这正在开始,有望实现技术行业就业格局的快速转变。在此过程中,印度是煤矿中众所周知的金丝雀。拥有400万个高科技工作岗位,这是一个很大的金丝雀。一个由麦肯锡印度和行业组织Nasscom的2015年发布的研究(软件和服务公司协会)报道,印度的科技工人的技能50%至70%将是无关紧要的2020年。
观看大型金丝雀开始喘息,并注视即将到来的全球科技工作危机枯竭。但是,如果自动化对某些人来说是一个死神,那对于其他人来说就是机会的带来者。如果现在有一个领域可以从高科技自动化中受益,那就是网络犯罪。
恶意软件创建和分发的自动化正在创建网络犯罪大富翁,Juniper Research估计到2019年将花费2万亿美元,是2015年估计的5,000亿美元的三倍。
通过降低进入网络犯罪领域的成本(例如,勒索软件工具包的租用,每月仅需支付1,000美元),自动化不仅为坏人创造了就业机会,而且还创造了飞速发展的需求网络安全工作。
但是,与此同时,各地的企业都面临着一个事实:安全人才库枯竭。对于安全专业人员来说,这是一个好消息,他们拥有自动化不会很快取代的少数几个工作之一,而且技能短缺也没有尽头。但是,如果我们放宽眼界,这是一个很大的经济问题。安全工作要么没有完成,要么由缺乏背景或能力的人来完成。
人才干旱到底有多干燥?
由全球非营利性IT安全专业组织(ISC)2进行的第八次全球信息安全劳动力研究预测,在未来五年中,未填补的网络安全职位数量将增加到180万。网络安全市场情报研究公司Cybersecurity Ventures提出的缺口要高得多,到2021年将有350万工人短缺。
企业领导者对ASAP招募或培训180万至350万网络安全人员有何合理的希望?
几乎没有。因此,是时候重新考虑这场危机了。
显然,网络犯罪是一个犯罪企业,但是企业领导者至少需要与犯罪这个企业一样密切地关注企业一词。像您一样,网络犯罪分子也从事企业活动。实际上,他们已经成为您最激烈的竞争对手。您能做什么来赶上?
No. 1:停止将网络安全视为就业问题。我们确实需要更多的网络安全专业人员,但是仅仅让他们着手解决这个问题-即使我们现在有350万可以扔掉-也无法阻止攻击。将凡人与自动化相匹配是一个必然的失败主张。
这使我们进入了第二位:停止思考网络安全。安全要素-防恶意软件,防病毒软件,防火墙和对人员进行安全计算实践的培训-必不可少:必要但不充分。
安全性可以击败100个攻击中的99个,甚至可以击败1000个攻击中的999个。但是,仅安全性就无法抵御一次攻击。它会通过。
现在将保护,保护和捍卫您的企业的这一举动,就是不再完全依赖安全性以及那些越来越难获得的网络安全员工。接受你的现实正在被攻击,持续;某些攻击会渗透到您的安全防护中;并且其中的某些渗透会导致数据泄露和数据泄露。接受了这一现实之后,您就可以为网络防御库增加弹性。
安全策略在数字上等同于物理世界中的墙壁。它们旨在通过排除来防止攻击。但是,正如前国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)曾反对建立边界墙以防止非法移民的话所说:“你给我看一堵50英尺高的墙,我给你看一堵51英尺高的梯子。”
与网络安全的静态墙范式相反,弹性策略是动态的。它们旨在使您的网络难以遭受攻击,获得检测到的攻击所需的知识和工具,然后对它们做出足够迅速的响应,以防止或最大程度地防止数据泄露。
最重要的是,弹性策略就是要尽可能利用您现在拥有的任何资源。要精通资源,您需要了解您的网络并知道其弱点在哪里。然后,您需要对这些知识进行全面了解,以了解面临风险的数据水平。不是所有数据都相等。有些需要广泛且容易获得;有些需要高度安全。需要根据数据优先级确定防御的优先级,并在网络范围内部署传感器以弥补保护方面的空白。
最后,弹性策略包括无法解决的网络安全组件:恢复。在受到攻击的情况下,有弹性的组织可以继续开展业务。攻击后,它可以快速恢复。
安全人才短缺是真实的,并且不会很快好转。您无法获得所需的全部部队,因此您需要自力更生。依靠韧性来实现,自力更生是对可能带来持久危机的立即解决方案。