澳大利亚气球的网络安全技能
澳大利亚正面临着膨胀的安全技能短缺,留下未选中的,将使企业更容易攻击。
对在线招聘网站的分析寻求发现,在2015年11月12日到11月,宣传的计算机安全角色的数量跳跃了60%。
这是对安全技能的需求,即去年晚期英联邦银行和新南威尔士大学宣布了1.6亿美元,为澳大利亚毕业的安全工程专业人士数量为1.6亿美元,而麦格理电信宣布将为两项资助西悉尼大学西部计算机安全奖学金。
但即使这些毕业生也可能需要一段时间,然后在他们变得真正有价值之前。
雷神Websense的产品营销总监Bob Hansmann表示,很难获得具有专业知识的安全人员。
“你可以聘请毕业的人,其中博士学位毕业,但他们需要几个月的时间来负责一项研究。似乎最好的是有10到11年的经验的人。但这些不要过夜。
“我们曾经有足够的人,因为只有银行这样的最大公司拥有它们,但后索尼和目标[黑客攻击]对有限数量的人需求不断增长。”
罗伯特威尔逊(Robert Wilson)Westpac Bank的集团科技官员同意,直到最近,银行的安全技能相当好,因为只有财务部门才会如此认真对待安全。但他补充说,随着其他行业的缺点唤醒了安装计算机安全挑战:“我们需要为未来大量计划,就像其他行业一样,因为我们将在较小的游泳池中钓鱼。”
这可能是竞争公司英联邦银行与新南威尔士大学签署交易的关键原因。当然有一个投资于计算机安全性的胃口。Gartner预测,澳大利亚关于信息安全的支出将在2016年达到32亿美元,今年增加了8%。
公司也将不得不为他们所需的技能支付更多费用。
IT招聘商业人民银行首席执行官Peter Acheson表示,供需法律有效,主要银行,零售商或电信的安全负责人现在可以指挥Au 300,000美元和400,000美元之间的薪水。向他们报告的人员将在170,000澳元($ 1.170,000)上;虽然即使是只有两到三年的经验的安全专业人士可能期望高达120,000美元。
托尼·阿拉明(CISO)为RMIT的Tony Aramze表示,竞技趋势也推动成本,并以前与Telstra,金融服务公司和普华永道咨询。
“我们不仅在市场出售市场,我们正在建立承包商市场,”他说。“人们正在选择合同角色,因为他们能够为他们的技能达成更好的速度。”
虽然可能适用于某些组织 - 特别是云服务的沉重用户,但可能希望流体技能套装 - 在内部平台上运行的企业真正需要内部安全技能和IP,Aramze表示。
他认为,安全已经变得更加复杂。“在过去,角色是关于作为信息的守门人。今天发生了变化,因为安全已成为企业使能器。例如,在手机上进行银行业务 - 在我们控制安全和隐私的控制之前,应用存在很长一段时间,但在商业上没有商业可行。“
当Aramze雇用安全人员时,他寻找专业知识的矩阵,广泛的分析技能,产品知识和法医分析能力。最重要的是,他希望他的人民拥有“对各级管理层沟通和沟通的能力”。
“是的,他们很难找到,如果你去一个行业并从那里带来安全专家,那些人在特定领域一直在对齐,只专注于该地区。最好的来源是四大管理顾问组织,因为他们投资人,技术和软技能集。“
它不仅仅是寻找安全技能的最终用户企业。根据ACHESON的说法,联邦政府正在加快澳大利亚安全智能组织(ASIO)和ASIS招聘等各种机构的网络知识,并且供应商社区也在寻找技能。
就像公司澳大利亚的公司一样,供应商正在寻求能力的混合。萨姆·格兰·萨姆·南斯坦克区域总监表示,虽然技术能力很重要,所以柔软,通信技巧和阐明企业面临的安全挑战的能力也是如此。
“您需要能够与变更管理和理解组织的安全策略相关,”他说,添加了80%的安全解决方案成功来自让用户更改行为并使用解决方案。“很多技术家伙都不熟悉与CIO交谈,所以我们从最终用户那里拿了很多人,然后训练他们。”
Westpac的威尔逊表示,组织必须在技能池变得更加受限制的情况下,至少一些角色。“最大化自动化。当您早期在IT安全性的情况下,您无法自动化很多东西。但随着其他行业的搬进来,您必须决定如何获得手动升降 - 这是没有完成的,或者由很多人完成 - 自动化,然后让您的顶级梯队提供良好的监督。
“技术正在提供一些挑战,但它也提供了一些答案。”
汉斯曼同意,为了获得最佳杠杆企业,需要部署“工具分类问题”,这释放了更熟练和经验丰富的专家来处理更复杂的问题。
与组织的上层沟通也很重要。“此前,董事会希望一份报告称,我们有27台受影响的计算机,需要花费14个小时才能回复,”汉斯曼说。“现在他们想知道如果没有找到问题,确定问题需要多长时间,捕获了多长时间,验证的时间是多久。”
Aramze整齐地描述了今天Ciso的挑战:“CISO的作用发生了变化。它曾经专注于组织的控制 - 确保防火墙正确运行。现在角色更像是营销人员并与业务一致:在商业水平上与行政管理进行互动,并开始有董事会的耳朵。
“这开始被认可不仅仅是一个技术问题,而且是一个商业问题,文化也在变化。
“CISO希望正确的信息到达合适的人 - 不要谈论防火墙,但是如果申请受到影响,则会损失收入和声誉。”
这是一个值得发现的技能。