随着技术的应用不再局限于 IT 公司，各个组织面临的网络攻击风险加剧。多年来，入侵公司和经济体的恶意软件数量日益增加。

Blue Coat相关负责人表示，恶意软件就是会导致计算设备出现异常行为的恶意代码，包括病毒、蠕虫、特洛伊木马、Rootkit 和后门程序。恶意软件不但会扰乱正常的业务运营，还会窃取信息或随时发动攻击。

当下，黑客的攻击手段越来越复杂，企业面临着严峻的危险。雪上加霜的是当前缺乏熟练的专业人员来保护企业的资产、保证业务持续运营。不足为奇，根据2015 年全球信息安全从业人员的研究，在过去五年里，对信息安全专家的需求增长了 3.5 倍。全球都面临企业安全人才缺口。

2007 年，首次出现了企业安全人才需求大于供给的情况。招聘培训在线评估软件公司 Mettl 的市场营销负责人表示：“无论什么时候，市场上 600 位安全从业人员都对应着 1,000 个职位空缺，这一差距令人忧虑。”

安全领域的人才荒是这个行业特有的一种现象。Blue CoatSystems公司亚太区首席技术官 Matthias Yeo表示，从全球来看，在集成能力方面，客户的 IT 团队不如企业安全组织的开发团队那么有信心。企业安全组织只好聘用大量开发人员，为客户的团队提供支持，让他们能够信心十足地进行战略集成。要实现这一点，安全人员的工作必须跨越多个不同的横向和纵向行业。Sahni 认为，企业安全人员越来越多地接触各行各业的商业信息软件是大趋势。

对于弗若斯特沙利文咨询公司 (Frost & Sullivan) 进行的一项调查，业内人士表示，与其他国家相比，这种情况在中国和日本更加严重。在 2015 年进行的一项调查中，我们发现由于人才荒的现象显现，安全运营变得紧张起来，公司和组织疲于应对威胁、避免错误，需要更长的时间才能从网络攻击中恢复过来。这种人才短缺现象并不是静态的。2013 年，在报告中表示信息安全人员“太少”的安全人员占比 55.9%，比 2015 年调查结果低 6.3 个百分点。

如何应对

行业人士称：“公司应当通过组织培训项目，形成全球公认的认证资质。培训课程应当具有层次完善的培训体系，提供继续教育机会。”

除此之外，许多公司还与当地科研院所合作培训未来的安全领导者，总部位于加利福尼亚州的安全和网络解决方案供应商 Blue Coat Systems公司亚太区首席技术官 Matthias Yeo 表示：“Blue Coat 积极与当地科研院所和组织进行合作，培养下一代网络安全领导者，为政府和民营企业服务。尽管如此，人才荒的现象还会持续一段时间。新的商业原则需要得到认可，并投入相应的资源进行支持。不过，这不是只靠公司就做得到的。这需要整个社会的努力，现在已经在朝这个方向发展，但是发展的速度还赶不上安全威胁增长的速度，还需要整个社会对这个问题引起重视。”

要做的三件事

• 在商业中树立重视安全问题的原则，特别要重视新技术的采用率。安全性设计会带来竞争优势。
• 提防麻痹大意思想。只是进行安全意识培训还不够，必须将安全意识融入业务体系之中并划定范围，明确问责制。
• 政府必须加大投入，认识到网络安全与经济健康发展息息相关。

公司任重道远

许多组织在遏制恶意软件方面缺乏条理、混乱随意，没有明确的个人或部门负责。在受访者中，67% 的人表示他们在遏制恶意软件方面有一定的条理和体系，33% 的人则表示他们缺乏条理、混乱随意。

各个组织也认识到采用的任何措施本质上都是进行检测，而无法进行全面防御。董事会有时认识不到这个问题。尽管如此，当前的应对情况还是比什么都不做要好得多。各个组织需要关注的下一代范式是采用高级分析或一定的预测性安全防御机制来遏制恶意软件。