城市安全管理和網絡安全技能差距

缺乏合格的網絡安全專業人員已成為世界各地領導人關注的問題。 在瞬息萬變的工作場所中，很明顯，公司需要調整招聘標準並嵌入多樣性、技能轉移和培訓。

2022 年網絡安全技能差距報告 來自 Fortinet 的數據顯示，全球 64% 的組織經歷過安全漏洞，其中 80% 與網絡安全技能差距有關。

我最近在採訪澳大利亞紐卡斯爾市首席技術官兼副首席信息官 Russell Weir 時探討了這個話題。 羅素和我還討論了當今城市面臨的安全管理挑戰。

對於 Russell Weir 來說，為人們提供技術培訓並專注於可轉移技能是彌合網絡安全市場技能差距的方法。

不過，他也指出，隨著安全威脅的上升，需要在投資培訓初級安全專業人員和為高級和更合格的團隊成員提供足夠的報酬之間取得平衡。 組織不斷受到威脅，在職培訓、日常安全運營和網絡安全技能提升對組織來說可能是一個冒險的舉動，因為網絡安全中的倦怠和心理健康問題是整個行業的真正挑戰，需要經過考慮的。

與此同時，在人力資源和招聘方面還有很多教育工作需要調整。 “通常會看到入門級網絡安全職位的招聘廣告要求獲得認證信息系統安全專家 (CISSP) 和認證信息安全經理 (CISM) 等認證，其中需要 3 到 5 年的經驗才能勝任有資格獲得此認證”。

因此，考慮到這兩個方面，一個好的起點是進入具有高度合規空間的市場，例如對威脅行為者和防禦有高度了解的軍事和服務人員，並幫助他們將技能轉化為技術景觀。

城市安全管理

城市安全管理涉及許多複雜性和確保其安全的基本要素，例如關鍵基礎設施保護、物理安全和網絡安全。 這對負責管理它的專業人士提出了巨大挑戰。

羅素認為，保護一座城市與保護一個大型組織是一樣的。 在紐卡斯爾市內，我們有超過七萬納稅人、蓬勃發展的企業和遊客，他們依賴我們提供的技術和服務。 作為一個城市，我們一直在尋找改善客戶體驗並利用技術和創新的方法，以確保我們成為一個宜居、可持續和包容的全球城市。

在管理立法和監管要求方面，Russell 強調了確定城市內應合規的區域並了解所有關鍵資產的重要性。 “把所有的東西都看一遍，然後明白，我從哪裡得到有價值的信息？ 什麼是關鍵服務和資產？ 從那裡開始，向後工作，看看我需要實施哪些緩解控制措施，以確保我們滿足組織的風險偏好並儘可能優化成本。”

談到教育，Russell 表示還有很長的路要走，不僅要教育公民，還要教育組織內的員工。 他建議改進條款和條件作為幫助最終用戶了解其數據的價值及其對數據的責任的關鍵要素，同時提高一般意識。

最後，在安全創新方面，向前邁出的重要一步將是 GRC 和合規流程的自動化。 他們將為團隊提供更多時間來提高組織內技術領域和事件響應準備的技能。