半数以上的公司企业报告称网络安全人才短缺已成问题，而且似乎永远无法解决。

每年年末，企业战略集团(ESG)都会对全球IT从业者做问卷调查，询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中，受访者还需指出在哪些领域遭遇了人才短缺的问题。

2018-2019，网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二，有38%的受访者指出该问题。

网络安全人才短缺由来已久。ESG年度调查中网络安全人才短缺历来霸榜。而且，调查结果显示网络安全人才短缺已成问题的公司企业比例逐年上升：

2018-2019年: 53%

2017-2018年: 51%

2016-2017年: 45%

2015-2016年: 42%

如今，业内人士谈论网络安全人才短缺问题已久，也有很多重要的行业及学术项目在处理该问题。然而，尽管大家都在努力，ESG和其他咨询公司的调查研究却表明，网络安全人才短缺情况每年都在恶化。

网络安全人才短缺是我们所有人面对的存在性威胁，而当前的应对措施并没有什么效果。事实上，业界对人才短缺问题还是太过轻忽了。我们提到这个问题，在各个安全大会上召集专家研讨，吹嘘小小的胜利；但却没有投入时间或资源到任何国家战略中解决这一威胁。

如何解决网络安全人才短缺

解决网络安全人才短缺需要哪些必备条件呢？

1. 国家主导

网络安全人才缺口是真正的国家危机，虽然是只体现在技术上的远期问题。中央应真正挑起主导责任，设立教育基金，开展全国性网络安全宣传，启动商务部、教育部、能源部、国家安全部和司法部等部委主管的部门性项目。还可以高调委任国家网络安全官，负责建立标准、推动项目、向国家汇报进展。

2. 更深入的公/私合作

奥巴马启动了硅谷与美国政府的合作。以色列弥合军方、政府部门、学术机构、网络安全供应商和风险投资人的做法也值得借鉴。

3. 行业整合

当前来势汹汹的网络威胁态势下，单打独斗不能成事，360、启明星辰、深信服、绿盟科技等网络安全及技术供应商应集中资源与人才，筹措网络安全培训策略与项目。一个行业性的组织才会有相当的知名度和能量成事。

当然，CISO是不能干等着政府机构和技术供应商慢慢联手的。安全经理在决策时必须考量网络安全人才短缺问题。公司企业也应力求自身网络安全员工得到持续培训，鼓励网络安全人员加入信息系统协会(ISSA)等专业组织，并投入可驱动自动化、集成和简化操作的新兴安全技术。

CISO应采取投资组合管理的方法应对网络安全工作负载，在必要或合适的时候将任务外包给服务提供商。