Tripwire，Inc .是企业和工业组织的安全性和合规性解决方案的全球提供商，该公司宣布了 Dimensional Research于7月进行的一项研究的结果，该研究检查了组织如何解决网络安全技能的差距。Tripwire的研究表明，与两年前相比，有93%的安全专业人员担心网络安全技能的差距，而72%的人认为聘请熟练的安全人员来抵御当今复杂的网络攻击更加困难。值得注意的是，有81%的人认为，成为一名出色的安全专业人员所需的技能在过去几年中已经发生了变化。

20%的受访者表示，他们的组织在过去两年中已经聘用了并非专门针对安全性的专业知识的人员，另有17%的受访者表示，他们计划在未来两年内也这样做。此外，Tripwire的研究发现，有50%的人计划加大投入以培训现有员工，以帮助迫在眉睫的技能短缺。

Tripwire产品管理和策略副总裁Tim Erlin表示：“很明显，安全团队正在与其他网络安全行业一起发展和日趋成熟，但是熟练的员工和培训队伍根本无法跟上步伐。”

“例如，除了技术职责外，现在还可以期望安全从业人员在董事会或CFO的办公室里花费更多的时间，以确保获得更多的预算。尽管网络安全员工队伍的构成可能正在发生变化，但是保护组织的基本原理却没有改变。在过渡期间，确保围绕其基础安全控制措施制定长期战略至关重要。”

Tripwire的研究还研究了组织期望如何解决未来的技能差距，并发现以下内容：

91%的人计划通过外包技能来补充他们的团队。

88%的人认为托管服务将为解决技能差距问题增加价值。

98%的人希望其他职能(例如非安全团队)更多地参与网络安全的发展。

96%的人认为自动化将在未来解决技能差距方面发挥作用。

Erlin补充说：“技能差距不一定是运营差距。安全团队不应试图自己做所有事情，而负担过重。他们可以与受信任的供应商合作以获得托管服务，或订阅服务计划，外部专家可以作为服务团队的扩展。”

“组织还应该了解，安全是跨不同职能部门的共同责任，因此来自企业其他部门的人员应参与网络安全计划。而且，当然，自动化不仅可以减少人工工作，而且可以确保所有内容都是最新的并且可以实时工作，从而增加价值。安全团队可能只需要更有创造力地工作即可。