网络犯罪风潮促成未来5年内网络安全人才短缺增3倍

　　Cybersecurity Ventures 新发布的报告估测，到2021年，网络安全人才短缺将从去年的100万，激增至350万。

　　美国和印度的就业数据，彰显了网络安全劳动市场危机。

　　美国商务部下属国家标准与技术局(NIST)有个国家网络安全教育倡议，该倡议支持下的CyberSeek项目宣称：2017年，美国有78万人就职网络安全岗位，约有35万个网络安全职位虚位以待。

　　当前美国网络安全职位空缺数量已经比2015年的20.9万增长了不少。同时，根据半岛新闻对劳工统计局数据的分析，招聘广告在过去5年里增长了74%。

　　按这个增长速率，美国将在2021年迎来50万或更多的网络安全人才空缺。

　　全国软件及服务公司协会(NASSCOM)最近估测，到2020年，仅印度这一个国家，就需要100万网络安全从业人员，才能填补其快速经济增长所需。

　　由于网络攻击前所未见的暴增，印度各行各业对安全人才的需求也会随之增加。尽管拥有全球最大信息技术人才库，印度却几乎不可能足额产出能填补该网络安全人才空白的专业人员。

　　《2017网络安全就业报告》指出：“如今，每个IT职位同时也是网络安全职位，每个IT员工，每个技术工人，都涉及到要防护App、数据、设备、基础设施和人。”

　　如果这是这样，那么网络安全劳动力短缺，甚至会比就业数字表现出来的更加糟糕。

　　网络犯罪所致损失将增3万亿美元

　　到2021年，网络犯罪所致全球损失将达6万亿美元，比2015年的3万亿翻了一倍。这包括数据损坏、资金被盗、生产力损失、知识产权盗窃、个人和金融数据被盗、侵吞公款、欺诈、正常业务过程的攻击后损害、取证调查、被黑数据及系统的恢复与检测，以及信誉损害。

　　最后，网络犯罪危害列表上还有一项：给已经求才若渴的网络安全劳动市场上又增添了对网络防御者的需求。事实上，适格网络安全员工的短缺，就是最大的网络风险。

　　若说这一劳动力困境中还有什么阳光面的话，或许对托管安全服务提供商(MSSP)而言是个好机会。MSSP执行网络安全领域中大多数最前沿的工作，对职场新鲜人具有吸引力。与MSSP合作的公司，可以享受人才注入的好处，又不用负担安置、教育和招募新人的痛苦。

　　网络安全领域几大巨头目前都聚焦在了雇佣问题上。火眼的未来方向被描述成“网络人即服务”。思科和IBM在上个月宣布了合作伙伴关系，旨在帮助人手不足的CISO们处理不断增长的网络威胁。

　　责任编辑：DJ编辑