微软本周宣布,将展开一项为期4年的活动,通过免费课程、培训及奖学金,协助美国在2025年之前填补25万个安全职缺。
在美国白宫于今年8月举行的安全高峰会上,微软便承诺要在未来5年投入200亿美元,以于产品及服务中集成网络安全,以及提供先进的安全解决方案,也将借由1.5亿美元的技术服务,来协助美国联邦、州与地方政府升级安全保护能力。
不过,目前美国最缺乏的还包括安全人才荒。微软董事长Brad Smith表示,他第一次注意到美国缺乏安全人才,是在去年SolarWinds遭到黑客攻击的时候,当时微软出版了超过30篇文章,以协助安全专家了解及解决相关的技术问题,然而,微软却发现受到波及的客户反应很慢,原因是接受过安全训练并足以了解微软说明的人才不足。
此外,Smith也发现当他走访一些创业公司企业的时候,它们也都面临了招募不到安全人才的问题。
为了进一步理解美国安全人才的短缺现象,微软分析了各种人力需求的资料集,包括LinkedIn与cyberseek.org在内,透露该危机是确实存在的。研究显示,美国的安全人才缺口高达1/3,如同世界杯棒球赛时,其它队伍都有9名选手,但美国只有6名。
目前美国总计开放了46.4万个安全职缺,约占美国招聘总数的6%,意味着每20个职缺中,就有一个需要安全专长,而且这些职缺的平均年薪为10.58万美元,此外,许多安全职缺并不要求4年大学学历,只要取得公认的证书或是社区大学的相关学历,就符合资格。
于是,微软决定集成国家资源,动员全美的社区大学,鼓励它们参加网络安全战斗。因为社区大学无所不在,而且它们更有弹性,学费更便宜,人种也更多样。Smith强调,目前美国的网络安全工作者有82.4%为男性、80%为白人,微软企图通过培育社区大学的学生,创建规模更大也更多样化的安全队伍。
图片来源_微软
微软将针对资源不足的社区大学提供协助,包括将提供全美所有社区大学免费的课程,替150所社区大学的老师展开培训,以及提供奖学金与资源给2.5万名学生,以达到在2025年之前替美国填补25万个安全职缺的目标。