解决网络安全人才荒的关键：认证优先

根据ThreatX最新发布的2023年网络安全人才全球调查报告，全球仍有超过340万个网络安全职位空缺。全球网络安全人才荒长期难以缓解主要有两大原因：企业招聘对安全人才的要求过高（例如学历和工作经验要求远远超过岗位实际所需能力）和选材不够多元化，以及网络安全教育和培训的社会覆盖面太窄。

调查发现，九成的受访者认为，欧美国家在教育学生了解网络安全方面做得不够，88%的受访者担心当今的网络安全人才短缺会对个人信息安全产生负面影响。

报告指出，由于普通民众对网络安全的接触和教育资源有限，导致该行业人才短缺，普通人群因对该行业缺乏了解而不愿意尝试相关职业。

72％的受访者认为，由于企业通常要求网络安全求职者具备四年制大学学位，导致很多（有潜力的）年轻人接触该职业的机会有限。此外，学校缺乏网络安全教育和培训也是网络安全人才短缺的主要原因。

“学历优先”应该让位“认证优先”

报告指出，解决网络安全人才短缺的关键是打破目前网络安全就业的“学历优先”屏障，通过“教育左移”和“认证优先”让青少年尽早接触网络安全教育，具体如下：

• 网络安全就业应该认证优先而非学历优先：67%的受访者认为网络安全领域的职业生涯应该通过认证或学徒期来实现，而不是通过4年及以上的大学学位。
• 人才多样化很重要：52%的受访者表示，让各种背景的学生尽早参与适当的STEM/网络安全课程将有助于最大限度地减少网络安全行业的人才短缺。
• 教育左移，网络安全培训最好在12至15岁之间就开始：54%的受访者认为，将STEM/网络安全课程添加到中学课程中是培养学生对网络安全职业产生兴趣的最佳方式。

ThreatX的调查结果强调，网络安全厂商应该认识到当今网络安全岗位招聘的各种弊端和局限性，并积极参与到人才培养的变革中。

报告指出，除了积极寻找具有不同教育背景的多样化人才外，企业不应痴迷于寻找“独角兽”人才，而应更多地关注持有安全认证证书或接受过相关培训，有能力或潜力填补职位空缺的候选人。