2010年信息安全行業狀況
在信息安全就業市場上,2009年被認為是就業模式轉換的一年。在我們這個行業中,信息安全職業人員有史以來***次需要面對全球經濟惡化帶來的更為廣泛的負面影響,主要表現為:裁員、降薪或不加薪,以及更少的就業機會;這些影響歸因于外界的商業因素:公司破產、風險資金投資的減少、公司信息安全投資的減少以及公司更多的依賴產品外包和自動化。
2009年發生的這些事情給所有的信息安全從業人士敲響了警鐘。信息安全這個職業已經成熟了,而且已經成為非常受歡迎的職業選擇。在過去,安全從業人員能夠要求額外的補償和培訓,然而現在很多人只要有穩定的工作就很高興。2010年剛剛開始,而經濟狀況依然不明朗,所有信息安全從業人士都應該很清楚他們不僅需要繼續發展和提高自己的技術水平,而且還迫切需要向老板證明自己的價值。
2010年信息安全狀況
2010年,商業世界的競爭會變得越來越激烈。因為經濟還可能繼續低迷,所以企業的領導會優先保護公司的品牌、用戶數據以及知識產權。同時,公司會勒緊褲腰帶,這也將迫使公司面臨新的挑戰——使用更少的信息安全員工,并使用更少的預算來保護這些資產。公司的信息安全項目將會經受更徹底地檢查,而信息安全人員需要在日常工作中變得更加高產、高效。
這似乎是一個艱巨的挑戰,但對信息安全人員來說這實際上是一個脫穎而出的好機會。長期以來,很多業內人員總是宣稱,跟企業中其他的信息技術成員或者審計小組相比,他們得不到同等的重視和影響力。然而,2010年對于安全人員來說將是一個機會——可以通過建立對業務具有積極影響的、高效的信息安全政策和措施,從而讓公司領導們重新審視信息安全部門。
因為我們需要少花錢多辦事,所以信息安全職業人員必須側重于他們的優勢技能,以及展示出他們通過戰略性和創造性的思考而得出“廉價”解決方案的能力。安全職業人員的工作需要既增強企業的安全保護勢力又能節省預算,他們越能夠表現出這一點,他們就會越會受到企業的重視。在2010年,各大公司們將會找到很多創新和有趣的方法,用盡可能少的預算支出來解決企業的安全問題,而不會在新的安全產品上過多的投入。
由于對安全項目調查的力度有所增加,信息安全***的工作成功與否很明顯就能看得出來。如果信息安全項目效果不錯,其信息安全的***可能會被嘉獎、獲得更多的權利、承擔更大的責任,還能獲得來自業務部門內部更多的尊敬。安全職業人員如果能表明自己懂得公司業務的側重點,那么他們將會獲得跟其他的領導“平起平坐”的機會。
當然,這種詳細程度的調查也存在缺陷。在某些信息安全項目效率低下的企業中,安全方面的***可能會被撤職替換。對于那些不能證明他們既能取得安全項目進步,同時又能節省成本的安全人員來說,另外一些以成本為重點調查對象的的商業審查會讓公司有充分的理由對安全團隊的領導班子進行變更,而這通常不僅僅會影響到安全部門的***領導,一個效率低下的項目會在整個企業內部敗壞安全團隊人員的名聲。這就是為什么各個職位級別的信息安全從業人員希望被認為是高產、高效的原因。
然而,在安全部門工作失敗以及領導被換的這些情況下,這種改變也為那些一直渴望帶領整個信息安全項目的人員創造一個機會,并且能夠測試他們是否有能力取得成功。如果你以前是失敗的安全部門的一員,那么請記住這個機會可能是有限的;因為管理人員在評估項目是否得到改善的時候,可能允許你的時間更少,而且也沒有多少耐性。
如果隨著時間的推移經濟條件開始改善,公司將會增加資源和人員來幫助處理信息安全方面的問題。這種人員招聘的形式將會非常的謹慎,因為這只是為了解決信息安全的迫切需要以及進行更寬泛的業務活動。這些活動包括:規則遵從、云計算、數據丟失保護,以及確保內部和外部所面臨的應用程序安全等等。另外,這還要根據聯邦政府的政策而定,可能需要側重在電子病歷的安全方面,甚至國家重點基礎設施的安全。
回顧2009年、展望2010年,信息安全職業人員理應感到樂觀。跟其他的IT行業相比,信息安全職業發展勢頭良好,在信息安全技術方面的努力還是值得的。如果要說2009年教會了我們什么,那就是它表明了我們不應該再像幾年前那樣是企業的特殊組成部分了。安全行業像IT企業中其他的以成本為中心的行業一樣,在經濟衰退的環境下同樣十分脆弱。
即將過去的一年還表明,重視那些既包含技術因素、又包含商業因素的信息安全問題的必要性,這樣做可以讓安全工作人員能夠隨著技術的進步給商業問題提供具有革新性和創造性的解決方案。展望未來,信息安全職業依然會受到人們的歡迎,但同時信息安全領導職位的競爭性也會增加。對于每一個信息安全從業人員來說,他們不僅需要提高自己的技術,還需要獲得必要的經驗,從而在未來的就業市場中保持足夠的競爭力。
【編輯推薦】
