安全/合規/管控

26%有招聘計劃的受訪者表示，他們將在未來12個月內尋找有這類技能的人。

作為華盛頓特區一家非營利組織的信息管理系統經理，Gregory Drauch負責的九人團隊，需要為70名員工提供技術支持。他說自己正在評估未來一年需要什么技能，但已經預計會增加安全能力。

他表示，“安全領域存在著不斷變化的威脅，需要我們積極行動以確保自己的技能與時代接軌。”

作為一家小公司和小技術團隊的IT領導人，Drauch認為所有IT員工都應該精通安全技術，這樣，基礎設施和數據安全才能成為每個人的例行職責。他說，“如果從一開始就沒有建立安全管理系統，那么，會很難有效的把安全功能整合起來。”

Drauch計劃聘請一名顧問來幫助他提升該公司的安全態勢，并聘請一家托管安全服務提供商進行滲透測試。他希望利用二者培訓現有團隊成員的最佳實踐及安全技術——這是因為目前全職安全專業導師的薪酬水平太高，按照中央養老基金這樣的組織規模根本負擔不起。

TEKsystems全球分析師關系主管Karsten Scherer認為，即使能夠支付高額薪酬的公司也難以找到經驗豐富的安全專業人員，特別是擁有認證信息系統安全專家（CISSP）證書的人才。他說，“市場上的現有人才數量與對應崗位相比極度稀少。”