5G真的更耗电吗？

1. 风险识别与管理

Jorge Rey是专业服务公司Kaufman Rossin的首席信息安全官，他想要熟悉公司及其所属行业的安全员工，所以相当看重自己部门的人员离职率。他表示，老员工能带来他需要的业务洞察。而这种洞察一旦与技术敏锐度和网络安全经验相结合，就能帮助识别出公司面临的最大威胁，让公司安全部门能够合理分配有限的资源，达成最佳安全防护。

“缓解威胁的最佳办法就是了解风险。所以我们需要精通治理和策略人才，这样才能确定最佳解决方案，找出正确的技术或合适的外部提供商，或者合理构建自己的处理能力。”

其他机构也将风险管理置于2021理想技能列表顶端，Burning Glass就将之列为未来五年需求增长最快的安全技能之一，也是能够给安全人员带来1万多美元年终奖的技能之一。

Markow补充道：“CISO需要能够采取基于风险的方法构建安全数字基础设施的人才。”

2. 技术功底

具备全面技术能力的人才也是CISO的延揽对象，毕竟如果不懂构成基础设施的IT组件，也就无法理解数字世界风险和制定安全计划。

科技公司Syntax首席信息安全官Matthew Rogers称：“编程技能、系统管理技能和网络技能都是必要的，因为如果缺乏基础知识支撑，安全技能就毫无价值。

”咨询公司普华永道同样将技术敏锐度看作安全人员的重要特质，将“数字构件块”知识列入有效安全项目所需的三大关键专业技能领域(数字技术、业务敏锐度和社交技能)。

因此，普华永道网络与隐私创新研究院院长Joe Nocera表示，安全主管想要的员工除了具备特定业务和安全解决方案的相关专业知识，还要了解架构和登录、监视、身份管理及身份验证。

Jack O’Meara是资深CISO，目前出任技术咨询和外包公司Guidehouse的网络安全解决方案团队总监。他赞同Joe Nocera的看法，并表示：“我想确保手下员工具备现成的专业技能，能够搞定我要部署的特定技术。他们得了解技术的运行机制，因为如果不懂，他们就永远无法摸清攻击者会怎么利用这些技术。”

3. 数据管理与分析

安全部门是企业中最大的数据生成器。而由于要利用信息驱动更有效的防护策略，在很多企业中，安全部门也开始变成最大的数据消费者了。

技术研究公司Gartner安全与风险管理领导力合作伙伴Brandon S. Dunlap表示：“安全部门想要充分发挥手中大量数据的效用，而工具的作用不过如此。越来越多的CISO纷纷招聘数据科学家、数据工程师和数据官。”

4. DevSecOps

公司企业正从开发运维转向DevSecOps，寻求将安全考虑融入应用设计与开发周期，确保产出更加安全的应用。这就要求安全人员具备开发和运营的相关知识与经验了。

IT 人力资源公司Robert Half Technology执行董事Jeffrey Weber称：“过去几年来，我们已经认识到安全风险存在于应用本身。所以我们的软件开发需要从一开始就融入安全考虑。”

Burning Glass将应用开发安全列为增长最快的头号技术，未来五年预期需求将增长164%。

5. 云

云的大规模采纳，尤其是多云策略的崛起，增加了对具备云部署经验的安全人员的需求，此类安全人员需能将云部署经验融入企业安全策略。比如说，Rey就想将熟悉一个或多个公有云平台(AWS、Azure、GCP)和私有云架构的安全人才收入麾下。他说：“要做好云安全工作，需要各方面知识都懂一点，这其实是在云环境中开发安全网络。”

6. 自动化

ESG在2020年《网络安全人员的生活与时光》报告中称，企业可采用自动化技术解决网络安全人才短缺问题。专家对此表示赞同，并解释称，自动化重复性任务可产出效率和提升有效性，同时将员工宝贵的时间转移到只有人类能完成的复杂工作上。

然而，自动化安全功能要求安全员工具备实际实现自动化解决方案的技术和能力。

Rey认为，自动化可帮助弥补人才短缺，自动化技能应成为IT或安全员工的内化技能。他想要的安全人才应能够鉴别可以自动化的任务，并能运用Python、PowerShell及其他脚本语言自己搞定自动化。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!