美国网络安全人才危机

关键要点

美国公共和私人部门均面临网络安全人才危机。持续短缺的人才和工作倦怠是亟需解决的关键问题。政府和企业须合作，通过项目增强该领域中代表性不足群体的职业培训。各种研究显示，性别差距和对女性的职场不尊重依然是重大挑战。政策制定者和企业应更加重视年轻申请者及多样性，以填补网络安全领域的需求。

美国的网络安全人才危机正波及公共和私人部门，复杂性超出了只缺乏可用候选人或申请者的范围。FBI局长克里斯托弗雷在4月对国会作证时提到，即使将所有网络和反情报人员集中应对来自中国的数字威胁，中国的黑客人数仍是美国团队的50倍。

国会众议院国土安全委员会网络安全小组的主席安德鲁加尔巴里诺RNY在周四的听证会上指出，“显然，人才短缺和工作倦怠是公共和私营部门都面临的问题。因此，这是我们必须共同应对的挑战。”

加州众议员埃里克斯瓦尔威尔Eric Swalwell对此表示，解决当前全球信息安全就业危机的出路是通过积极的项目来识别、培训和发展在这一领域长期被低估的社区和群体。

“如果不采取更多措施，将女性、有色人种、移民及其他代表性不足的群体纳入网络人才管道，我们根本无法弥补雇主的需求与可用人才之间的差距，”斯瓦尔威尔说。

加速器梯子

相关研究支持了这些观点。今年，非营利组织“网络安全女性”对300多名女性进行了调查，涵盖了2月份举办的一系列网络工作坊，并收集了420多份匿名的工作经验分享。相关研究发现，职场动态、缺乏职业增长机会和对员工的尊重等是导致网络安全行业性别差距的主要因素。

尽管过去十年行业在这些领域取得了一些进展，但许多女性在网络安全领域仍然报告遭受骚扰、同事的恶劣对待或对其能力的不信任，在追求网络安全职业的过程中面临障碍。

虽然政策制定者通常将问题定义为“合格工人短缺”，但去年的一项来自非营利组织(ISC)的研究调查了超过11000名网络安全从业者，得出的结论是，影响大多数组织的主要问题是未能进行足够的投资来发展和培训网络安全人才，并没有提供清晰的职业发展路径，而非可用人才的短缺。

“这一分析表明，最具消极影响的问题是组织确实可以控制的：未优先考虑网络安全、未充分培训员工，以及未提供成长和晋升机会。在这种分析中，寻找合格人才实际上是影响最小的问题，”报告强调。

(ISC)的执行副总裁塔拉威斯纽斯基Tara Wisniewski在周四向立法者作证时提到，他们的研究显示，拥有更多多样化安全团队的组织往往对其安全态势更有信心，人员流动率更低，保留率更高。

“尽管有这些发现，但在网络安全行业实现更多多样性、公平和包容性的重要进展却很慢，”威斯纽斯基表示。

组织需更好地吸引年轻申请者和代表性不足的群体

立法者希望从一些在填补网络招聘需求方面取得成功的私营部门同行那里学习经验。吸引年轻申请者，尽管他们的背景尚不成熟，但对于技术市场的熟悉，可能是另一条出路。

尽管缺乏资历或大学学位，年轻的候选人往往在计算机和黑客方面拥有实操经验，而这并不总是在他们的简历中体现出来。

前网络安全和基础设施安全局局长克里斯克雷布斯在2020年对国会表示，他看到的许多有潜力的经验丰富的候选人都还是青少年或二十出头。他指出，在雇用网络安全专业人才时：“我不认为你是45岁还是17岁的重要性