是否需要网络安全专业人员的认证？

成为网络安全专家从未比现在更具挑战性。网络钓鱼和勒索软件攻击不断增加，有记录的员工在家工作，CISO受到了最大的压力。另一方面，公司认识到并重视网络安全在保护组织中所起的关键作用。
在这样的时候，对安全专业人员进行认证有多重要？ 像大多数问题一样，也有利弊。支持认证的最令人信服的原因可能是薪资差距。根据国际信息系统安全认证协会（ISC）²在2019年进行的一项研究，在北美获得认证的网络安全专业人员的平均收入为93,000美元，而没有认证的专业人员的平均收入为76,500美元。
（ISC）2说，欧洲安全专业人士的薪水差距不那么大，拥有证书的欧洲人平均可以赚取59,000美元，而没有证书的人则可以平均赚取52,000美元。 （ISC）2首席运营官韦斯利·辛普森（Wesley Simpson）指出，人们通常不会仅仅因为工作需要认证就去追求认证。 辛普森说：“大多数专业人士不是根据特定的工作要求而求职，而是作为一种差异化者来证明他们的知识和职业经验。”
不过，IT工作网站Dice母公司DHI Group首席技术官Paul Farnsworth说，在美国拥有网络安全认证，尤其是对于可能正在竞争新角色的人来说，是一个与众不同的地方。
法恩斯沃思说：“许多雇主在审查技术人员的技能和经验时都将认证视为与众不同的因素。’ “拥有网络安全证书也可以帮助吸引招聘者，因为自动简历扫描仪和其他AI工具通常被用来挑选某些证书。” 除了获得网络安全认证所需要的更高薪水外，另一个内在价值在于，它使招聘经理能够建立求职者的信誉，“知道认证肯定了广泛的知识基础，得到了其他专业人士的认可并遵守守则道德”，辛普森补充说。
辛普森说，但是还有一个令人信服的理由，为什么网络安全专业人员可能会选择不通过认证。 他说：“尽管我们认为，经过认证的网络安全认证对于从业人员验证其专业知识和使雇主对他们雇用的员工充满信心，但认证不应成为所有网络安全职位的前提。” “在全球范围内，我们面临着超过四百万专业人员的网络安全技能短缺。
我们的专业以及招聘组织在围绕全球建立合格的网络安全专业人员队伍时需要灵活而富有创造力。世界。” 现实情况是，许多入门级甚至中级职位都将吸引候选人，而他们并不需要多年的经验来获得当今许多需求的网络安全认证。 他说：“这就是我们将聘请新人才以填补技能空白的地方。
最终，这些人将渴望在新职业发展中寻求认证。” “虽然认证在使员工专业化并制定必要的全球标准中起着至关重要的作用，但将认证作为所有职位的统筹要求可能最终会进一步延迟我们填补全球网络安全专业人员队伍的能力。” 主持人乔治·里塔斯（George Rettas）和他的客人奥克拉荷马大学情报与国家安全中心高级研究员阿德里安娜·桑福德（Adriana Sanford）之间最近在第7任务组广播中讨论了是否应认证网络安全专业人员的话题。 br> Rettas说：“新加坡实际上需要获得安全许可，’在美国，几乎任何人都可以说他们是安全专家或安全专家，并且拥有许可证。有很多问题需要讨论吗？” 桑福德说，她不确定，尽管她同意“如果您正在寻找网络专家并且雇用了某人，他们可能会给您带来麻烦。在这个国家/地区，许可可能是我们的选择。
” 但桑福德补充说：“另一方面，有很多人对此非常非常擅长，实际上可能不想获得许可。” 根据IT安全认证和培训提供商EC-Council Singapore的说法，根据新加坡《信息安全法》，如果组织未能保护其客户详细信息，则可处以最高100万美元的罚款。 其他行业观察家认为，是否要获取网络安全证书取决于安全专业人员的最终目标是什么。
他们是否想进入管理者的轨道并最终成为CISO？还是应聘者想要专门研究某个特定领域，例如容器或Kubernetes？ 如果您确实选择了网络安全认证，请记住，并非所有认证都是一样的。经认证的信息系统安全专家（CISSP）认证被许多组织视为``黄金标准''，但也有一些组织也受到尊重，例如： 最重要的是：确保您花时间，金钱和精力来获取的价值是值得的。 图片提供：ISC2 2019网络安全劳动力研究。