网络安全威胁曾经看起来像是科幻小说中的东西。现在,它们每天都在发生,有可能造成大规模破坏。随着网络入侵、黑客和威胁的数量和复杂性不断增加,组织需要确保他们雇佣了所需的网络安全人才,以确保公司安全并在未来几年内为公司做好准备。
又一天,又一次网络攻击
虽然网络攻击曾经只是孤立事件,但近几年来 准确的手机号码列表 规模却飞速增长。今年 5 月和 6 月,据估计欧洲和北美 60% 的电子邮件都是黑客攻击或某种形式的网络钓鱼。似乎每周都会出现另一起重大安全漏洞的细节。
网络安全以及如何不断了解新出现的威胁,正成为企业运营职责的一部分。2020 年 10 月发布的一份报告指出,“最近的趋势和网络安全统计数据显示,来自工作场所越来越常见的来源(如移动设备和物联网设备)的黑客入侵和泄露数据大幅增加。”
在网络安全方面,组织机构也需要严格审视自己。
2019 年 Varonis 全球数据风险报告发现,大多数公司“数据未受保护,网络安全措施不力,导致数据容易丢失”。报告称,53% 的公司拥有超过 1,000 个敏感文件,组织中的每个员工都可以访问这些文件。为了成功防范恶意攻击,公司必须优先在员工中提高网络安全意识、预防和最佳实践。
实现这一目标的方法之一是招募一支专门的网络安全团队。
网络安全人才短缺
过去几年,网络安全越来越受到关注,许多专业人士也开始涉足这一领域。然而,这一领域的一个讽刺之处在于,尽管网络安全专业人员的数量比以往任何时候都多,但数量远未达到世界组织的需求。而对网络安全专业人员的需求预计只会增长。
事实上,仅今年一年,网络安全职位空缺估计就达 150 万。网络安全人才的缺乏是 25% 的受访者在ISACA 的 Cybersecurity Nexus 调查中表示“他们的公司需要六个月或更长时间才能填补优先网络安全职位”的原因之一。
为了满足这一需求,各大学开始推出新的网络安全学习课程,为学生从事该领域的工作做好准备。提供网络安全职业课程的初创企业正在获得风险投资。在美国,军方正在为 引领生命科学招聘的未来:趋势与策略 现役军人开设网络安全培训课程。这些人退役后很快就在网络安全行业找到了工作。
那么如何找到您需要的网络安全人才?
效仿 FBI 的做法,扩大人才渠道
我们许多人认为网络安全是一项 IT 职能。考虑到许多网络安全高管都有 IT 背景,这是一个合乎逻辑的假设。另一方面,IT 资格并不是唯一可以很好地“转换”为网络安全资格的资格。
为了缩小所需网络安全专业人员数量与可用人才数量之间的差距,各组织将不得不借鉴 FBI 的经验。例如,许多 FBI 的网络特工都拥有会计学位。当我们考虑到管理好组织财务所需的细节水平时,这也是有道理的。这种对细节的法医关注非常适合网络调查。
采用两层方法
为了给您的网络安全团队配备所需的人员以确保公司的安全,您既需要入门级人才,也需要经验丰富的专业人员。
拥有实践经验的人可能很难找到,但确实存在。曾与专注于网络安全的公司合作过的行业顾问可以成为接触这些专业人士的宝贵资源。
确保你在博客或发布其他内容时,从网络安全角度介绍贵公司如何实现尽可能安全。如果你正在招聘这类人才,那么作为雇主,你需要尽可能地吸引他们。
灵活地提供报价
几乎每个行业都有薪资基准。网络安全领域的情 银行电子邮件列表 况略有不同。全球各地的人力资源团队都在努力实现这一目标,但目前还没有足够的详细数据来了解该行业不同职位的薪资范围。
部分原因是网络安全这一职业仍然相对较新。此外,我们还需要考虑网络安全专业人员的工作职责通常也与其他工作重叠,例如 IT 和/或合规职责。
考虑到这一点,许多公司可能不知道该为他们希望招聘的网络安全专业人员提供什么,这是可以理解的。
当然,无论你招聘什么职位,试图提供尽可能低的薪水都不是明智之举。然而,这并不意味着你必须在网络安全职位上投入你可能没有的钱。
对于经验丰富的专业人士,薪资需要反映出这些人才难求的市场现实。另一方面,贵公司为资深员工和初级员工提供的培训和发展机会也具有重要价值。
因此,请清楚地说明在贵公司工作如何为候选人提供薪水以外的机会。他们是否有机会制定全公司的网络安全战略?他们可以参加行业活动吗?您是否有足够的预算让他们建立做好工作所需的资源?这些因素可以让您的公司吸引那些想要发展事业的网络安全专业人士。
突出成长和学习机会
除了上述观点之外,作为一家招聘公司,能够提供成长和学习机会对您来说是一个巨大的优势。
每个行业都会经历变化,但网络安全行业的变化速度比大多数行业都要快。该领域需要同时主动应对几乎每天都会出现的新威胁。
对员工进行重新培训和提升,使他们掌握处理企业新系统所需的工具,是一种强有力的保留和吸引策略。
网络安全专业人士深知持续学习的必要性。这可以采取组织内非正式研讨会、行业会议、网络活动和进一步学习选择的形式。如果您不投资为您的网络团队提供学习和成长的机会,那么您将失去他们,而选择一家这样做的公司。
最好的防御是明智地招募
人们一直声称,我们能做的最好的投资就是投资我们公司的人才。
在当前的商业环境中,这一点在组建网络安全团队时尤为明显。拥有合适的人才,您就有更好的机会从一开始就防止黑客、入侵和攻击。或者在发生这些情况时大大降低其造成危害的能力。