澳大利亚气球的网络安全技能
欧盟网络中立法对英国开放互联网代码的威胁说,BSG
保险巨头RSA宣布推出另一种外包交易
纽约法官块FBI iPhone保证
BT CEO提示在FTTP宽带方向改变
澳大利亚为网络罪犯提供简单的目标
欧盟被告知要保护斯诺登,因为隐私恐惧继续
CIO采访:Jo De Vliegher,Hydro
政府为BDUK消费者凭证计划添加无线
Talktalk可能面临巨额数据泄露赔偿费用
英国运动和CGI团队提升奥运会和残奥会希望
网络安全研究揭示了英国工业缺乏董事会治理
Boris Johnson Lobbies凭借以色列更强大的英国技术联系
报告显示,普通DDOS攻击大多数企业的致命
锚租户寻求150万英镑的跨境爱尔兰数据中心
诺福克县议会开始达到2000万英镑的网络和移动升级
PWC报告说,网络犯罪是不断增长的经济犯罪
案例分析:国家铁路查询用AWS和Soasta解决网站正常运行时间问题
APMG说,对网络弹性至关重要的首席执行官训练
GigaClear试验首先为房屋和小型企业的第5Gbps宽带
VMware用EMC退出Virtustream混合云风险投资
沃达丰推出了爱尔兰千兆纤维宽带产品
CIO采访:BT Business Cio Colin Lees
伊斯兰国家为匿名推出活动发出反黑客指引
SCDI说,苏格兰需要一名主要数字官员
网络攻击东盟国家的越来越关注
欧洲警察粉碎ATM恶意软件团伙
十大宽带故事2015年
补贴卫星宽带以填充BDUK连接差距
法律专家说,欧盟数据保护规则会影响每个人
PAC说,GP提取服务“另一个Whitehall失败”
UKTECH50 2015 - 英国最有影响力的人
满足Stemettes活动的目标是让女孩进入茎
2015年前10台PC和桌面故事
UKTECH50 2015 - 计算机每周五个崛起的星星
Devops成功需要商业和文化转变
物联网成功的五项重点策略
gov.uk通知平台开始发送文本和电子邮件
公司可以监控员工的在线聊天,欧盟法院规则
基于智能手机的英国银行获得额外的4800万英镑的支持
Trendmicro发布紧急修复
CIO采访:Sam Lowe,MatchesFashion.com
儿童的行动使用Mendix来电源效率驱动器
AWS借鉴了赢得企业的启动诉求
AirWave使U-TONG达到紧急网络禁令
Atos在欧洲的ICTroMentre翻新项目推动
英联邦银行澳大利亚合作伙伴新南威尔士网络安全
虚拟仪器在2016年启动硬件NAS探测器
2015年十大CIO访谈
CIO采访:Paul Haley,Cio,城市大学伦敦
您的位置:首页 >产品 > 智能硬件 >

澳大利亚气球的网络安全技能

2021-06-07 19:13:40 [来源]:

澳大利亚正面临着膨胀的安全技能短缺,留下未选中的,将使企业更容易攻击。

对在线招聘网站的分析寻求发现,在2015年11月12日到11月,宣传的计算机安全角色的数量跳跃了60%。

这是对安全技能的需求,即去年晚期英联邦银行和新南威尔士大学宣布了1.6亿美元,为澳大利亚毕业的安全工程专业人士数量为1.6亿美元,而麦格理电信宣布将为两项资助西悉尼大学西部计算机安全奖学金。

但即使这些毕业生也可能需要一段时间,然后在他们变得真正有价值之前。

雷神Websense的产品营销总监Bob Hansmann表示,很难获得具有专业知识的安全人员。

“你可以聘请毕业的人,其中博士学位毕业,但他们需要几个月的时间来负责一项研究。似乎最好的是有10到11年的经验的人。但这些不要过夜。

“我们曾经有足够的人,因为只有银行这样的最大公司拥有它们,但后索尼和目标[黑客攻击]对有限数量的人需求不断增长。”

罗伯特威尔逊(Robert Wilson)Westpac Bank的集团科技官员同意,直到最近,银行的安全技能相当好,因为只有财务部门才会如此认真对待安全。但他补充说,随着其他行业的缺点唤醒了安装计算机安全挑战:“我们需要为未来大量计划,就像其他行业一样,因为我们将在较小的游泳池中钓鱼。”

这可能是竞争公司英联邦银行与新南威尔士大学签署交易的关键原因。当然有一个投资于计算机安全性的胃口。Gartner预测,澳大利亚关于信息安全的支出将在2016年达到32亿美元,今年增加了8%。

公司也将不得不为他们所需的技能支付更多费用。

IT招聘商业人民银行首席执行官Peter Acheson表示,供需法律有效,主要银行,零售商或电信的安全负责人现在可以指挥Au 300,000美元和400,000美元之间的薪水。向他们报告的人员将在170,000澳元($ 1.170,000)上;虽然即使是只有两到三年的经验的安全专业人士可能期望高达120,000美元。

托尼·阿拉明(CISO)为RMIT的Tony Aramze表示,竞技趋势也推动成本,并以前与Telstra,金融服务公司和普华永道咨询。

“我们不仅在市场出售市场,我们正在建立承包商市场,”他说。“人们正在选择合同角色,因为他们能够为他们的技能达成更好的速度。”

虽然可能适用于某些组织 - 特别是云服务的沉重用户,但可能希望流体技能套装 - 在内部平台上运行的企业真正需要内部安全技能和IP,Aramze表示。

他认为,安全已经变得更加复杂。“在过去,角色是关于作为信息的守门人。今天发生了变化,因为安全已成为企业使能器。例如,在手机上进行银行业务 - 在我们控制安全和隐私的控制之前,应用存在很长一段时间,但在商业上没有商业可行。“

当Aramze雇用安全人员时,他寻找专业知识的矩阵,广泛的分析技能,产品知识和法医分析能力。最重要的是,他希望他的人民拥有“对各级管理层沟通和沟通的能力”。

“是的,他们很难找到,如果你去一个行业并从那里带来安全专家,那些人在特定领域一直在对齐,只专注于该地区。最好的来源是四大管理顾问组织,因为他们投资人,技术和软技能集。“

它不仅仅是寻找安全技能的最终用户企业。根据ACHESON的说法,联邦政府正在加快澳大利亚安全智能组织(ASIO)和ASIS招聘等各种机构的网络知识,并且供应商社区也在寻找技能。

就像公司澳大利亚的公司一样,供应商正在寻求能力的混合。萨姆·格兰·萨姆·南斯坦克区域总监表示,虽然技术能力很重要,所以柔软,通信技巧和阐明企业面临的安全挑战的能力也是如此。

“您需要能够与变更管理和理解组织的安全策略相关,”他说,添加了80%的安全解决方案成功来自让用户更改行为并使用解决方案。“很多技术家伙都不熟悉与CIO交谈,所以我们从最终用户那里拿了很多人,然后训练他们。”

Westpac的威尔逊表示,组织必须在技能池变得更加受限制的情况下,至少一些角色。“最大化自动化。当您早期在IT安全性的情况下,您无法自动化很多东西。但随着其他行业的搬进来,您必须决定如何获得手动升降 - 这是没有完成的,或者由很多人完成 - 自动化,然后让您的顶级梯队提供良好的监督。

“技术正在提供一些挑战,但它也提供了一些答案。”

汉斯曼同意,为了获得最佳杠杆企业,需要部署“工具分类问题”,这释放了更熟练和经验丰富的专家来处理更复杂的问题。

与组织的上层沟通也很重要。“此前,董事会希望一份报告称,我们有27台受影响的计算机,需要花费14个小时才能回复,”汉斯曼说。“现在他们想知道如果没有找到问题,确定问题需要多长时间,捕获了多长时间,验证的时间是多久。”

Aramze整齐地描述了今天Ciso的挑战:“CISO的作用发生了变化。它曾经专注于组织的控制 - 确保防火墙正确运行。现在角色更像是营销人员并与业务一致:在商业水平上与行政管理进行互动,并开始有董事会的耳朵。

“这开始被认可不仅仅是一个技术问题,而且是一个商业问题,文化也在变化。

“CISO希望正确的信息到达合适的人 - 不要谈论防火墙,但是如果申请受到影响,则会损失收入和声誉。”

这是一个值得发现的技能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。