英国的网络安全现在价值83亿英镑，拥有43,000名全职员工。但是，尽管取得了这种积极的增长，但仍然没有足够的人来加强组织抵抗网络犯罪的能力，平均数据泄露给企业造成了300万英镑的损失。（ISC）²在2018年发现，全球技能差距增加了33％；65％的公司缺少网络人员；为了弥补这一差距，英国需要增加291,000名员工。

学徒制就是答案。网络安全毕业生的规模很小，部分原因是许多人都无法进入大学，因此，如果我们要应对这一危机，则招聘策略需要紧急脱离专门招聘的毕业生。向更多的学徒开放网络安全，不仅会创造出更多，更多样化的员工队伍，而且还会为更多的学徒提供服务。他们还将更好地使个人具备应对现代网络威胁的能力，因为学徒既教授技术技能又提供现实世界的知识。任何网络专业人士都会同意，动手经验和人际交往能力是应对任何组织（员工）中最大的漏洞的基础。

人是您最大的弱点

最大的网络安全威胁是人。它们经常由偶然或无知的行为引起的漏洞使您的网络容易受到攻击。问题是人们缺乏网络知识，因此请采取粗心的行动-例如，通过电子邮件将敏感信息转发给错误的收件人。

诸如网络钓鱼和BYOD扩散之类的社会工程策略的复杂性，加剧了内部威胁。缺乏教育和政策意味着您的员工可能每天都会使组织面临风险。为了适当地保护企业，必须减少员工的脆弱性。有趣的是，要与人打交道……您需要人际交往能力！

网络专业人员需要软硬技能

学徒不仅对网络有深入的了解，而且对业务及其文化也有深入的了解。这意味着，将网络安全策略放在一起时，他们可以开发出量身定制的业务。这也意味着可以通过员工最有可能阅读的媒介，以公司的语气进行教育和一般的网络安全通信。

这听上去很简单，但您对我曾经从事过多少企业的事产生了震惊，这种观点是我对教育，政策和沟通的看法。

当然，技术知识至关重要。专业人士必须了解系统架构，并能够识别攻击并实施相关防御（以及减轻问题）。学徒制仍然可以拔得头筹，因为它们使个人能够立即实施新技能，使他们能够将所学知识付诸实践。

实施数字学徒制策略

学徒制需要时间和金钱的投入，但是可以说，这只不过是一个好的毕业生计划而已。一项为期一年的计划的网络安全学徒的平均费用为£18,000，可以部分通过企业的学徒费来支付。

一年之后，他们将获得三到四个关键的数字认证，以及为期一年的指导。您还可以使用征费提高现有员工的技能，这些员工既可以是已经在网络安全团队中的人员，也可以是希望跨部门工作的不同部门中的人员。

轮流式的计划，即学徒有机会与每个团队一起工作两个月，以便他们可以学习各种最佳实践。最后，他们将了解一切如何协同工作，并可以选择职业发展的方向。

总而言之，我的论点可能会引起争议，我当然不认为我们应该停止招聘毕业生-那里有一些最好的网络专业人士应届毕业生-但我确实认为，数字学徒制可以更有效地为人们提供应对现代网络威胁所需的软硬技能。在开放人才库的同时，可以吸引更多，更多样化的受众，这是解决网络安全差距的关键所在。

本篇文章来源于微信公众号: 聚锋实验室