畢業(yè)之后你想做什么？這是大學(xué)生們不斷被問及的一個問題。而那些選擇了從事網(wǎng)絡(luò)安全相關(guān)工作的人便可高枕無憂。因為，他們知道他們所選擇的這個行業(yè)幾乎是零失業(yè)率。

　　事實上，首席信息安全官們每天都會面臨的一個問題就是：具有相關(guān)技術(shù)與經(jīng)驗，能夠擔(dān)任信息技術(shù)安全職位的人數(shù)十分有限。而且，不斷變化的數(shù)字化業(yè)務(wù)計劃不僅影響著企業(yè)評估與應(yīng)對風(fēng)險的方式，還加劇了人才挑戰(zhàn)問題。

　　Gartner首席研究分析師Sam Olyaei在Gartner 安全與風(fēng)險管理峰會（美國馬里蘭州國家港口舉行）上談道：“在網(wǎng)絡(luò)安全行業(yè)，不存在大家平常所說的‘通才’，數(shù)字化業(yè)務(wù)要求我們合理的崗位必須由合資格的人擔(dān)任，且這些人必須具有必備的技術(shù)與能力。”

　　首席信息安全官們在規(guī)劃數(shù)字化業(yè)務(wù)的時候，不能僅停留在思考職位人物選擇層面。還需要仔細考慮應(yīng)對數(shù)字化風(fēng)險所需的能力與技術(shù)。

　　Gartner研究顧問William Candrick 先生談道：“數(shù)字化需要的安全角色更多、更廣泛，擔(dān)任這些角色的人必須擁有新的技術(shù)與相關(guān)知識，首席信息安全官們需要從根本上思考其人才需求的本質(zhì)問題。”

　　Gartner研究總監(jiān)Matthew Stamper先生談道：“擔(dān)任的角色僅是個職位頭銜；技術(shù)也是一種事實；但是，能力卻是員工的知識、天資與品質(zhì)。”

　　他分享了以下數(shù)字化業(yè)務(wù)執(zhí)行過程中必不可少的能力：

　　當前，對于首席信息安全官必須為未來制定的五大新網(wǎng)絡(luò)安全角色中的一個或多個角色而言，這些能力至關(guān)重要。

　　首先，首席信息與安全官們應(yīng)該制定一個支持其數(shù)字化業(yè)務(wù)計劃所需的能力清單并明確執(zhí)行這些計劃所需的技能。