解决网络技能差距和人才短缺
借助Equifax等引人注目的安全漏洞，对数据安全性以及成本的宣传一直在持续增长。根据Ponemon Institute进行的2017年数据泄露成本研究，全球数据泄露平均成本为360万美元，即每条数据记录141美元。
大大小小的企业在数据泄露之后都面临着财务崩溃和严重的声誉受损的局面，这强烈要求人们不断提高对更高数据安全性的需求，这种安全性随着对手技术的发展而不断发展。许多组织将目光投向了新兴技术来解决此问题，但是不幸的是，这不是灵丹妙药。
同时，网络安全出版物宣告了网络安全技能短缺的日益严重的危机，仅在美国，这一赤字预计将达到28.5万个空缺。尽管业界意识到了这个问题，但是几乎没有做过任何工作来确定为什么存在这个问题以及可以采取什么措施来解决这个问题。到现在。
Cybrary对3
我们的调查显示：
他们的组织的1/3经历了安全漏洞。
68％的人怀疑他们的组织是否准备好阻止高级威胁。
80％的受访者没有为捍卫自己的组织做好充分准备。
他们在做什么呢？
35％的受访者每年在培训相关费用上的支出至少为$ 1
只有15％的雇主说雇主负担了所有培训费用。
如果组织没有为违规做准备，为什么他们不投资培训呢？
当您认为调查发现“雇主为培训付费（并在培训上花费更高）的受访者认为其组织明显更有能力应对他们面临的安全挑战时，这是一个特别有效的问题。”
投资您的团队，投资安全
团队的网络安全准备状况可以由两个因素决定：经验和培训。从这个角度来看，考虑选择雇用昂贵的退伍军人还是将这些额外的钱投资于培训入门级或中级人员，这将最有效地为组织自卫做好准备？
我们的数据表明，公司对培训的支持所产生的效果要比经验强得多。如图12所示，其雇主为培训付费（并在培训上花了更多钱）的受访者认为他们的组织更有能力应对他们面临的安全挑战。
还记得当Equifax的首席安全官（CSO）拥有音乐创作学位后，在Equifax于2017年秋季举行的一次超大型活动之后表达的震惊吗？假定音乐与安全性无关，因此具有这种程度的任何人都不适合担任这种角色。业内许多人反对，因为许多安全专业人员的教育背景与其当前职位不符。
准备和能力源于学习的意愿。这是整个职业生涯中必须连续完成的过程。在工具和技术快速变化的领域中尤其如此。
显然，随着受访者的经验水平的提高，接受雇主付费培训的可能性也会增加。那是好事还是另一个问题。逻辑表明，初级员工的学习需求至少与具有更多经验的员工的学习需求相等，甚至可能更多。这本身可能是造成IT或网络安全总体人才缺口的原因，无论性别或种族如何。” Cyentia研究所的Wade Baker写道。
如何克服技能差距
如果您有兴趣整合组织培训方法，请注意以下几点
心神：
获得员工对他们感兴趣的培训类型的反馈。
使用年度绩效审查作为实施结构化，一致的培训的一种方式。
使培训材料与公司目标和个人员工目标保持一致。
了解持续学习价值的员工将定期投资于他们的职业发展。
Cybrary首席运营官Kathie Miley最佳地说：“领导者必须优先考虑创建动态学习环境，在这种环境中，不仅可以奖励经验，而且经验不足的员工也可以得到提高技能所需的支持。现代企业的未来取决于人。”
题库