網絡安全超越云計算成最熱門IT技能

根據DevOps研究所最新發布的報告《提升IT技能2022》，網絡安全在熱門IT技能榜中的排名大幅提升至榜首，92%的受訪企業IT技術人員認為網絡安全技能是他們團隊最重要的技術能力，他們認為安全能力對其團隊履行職責“至關重要”或“重要”。

報告對全球120個國家/地區的2476名應用開發相關人員進行了調查。

在“必備技能”排行榜排名第二的是云計算技術（2021年版報告中排名第一），其次是容器編排、現代計算技術、架構以及應用技術。

DevSecOps成為必備框架

隨著“安全左移”、“隱私即代碼”、“策略即代碼”、“身份即代碼”等安全開發理念和方法的流行，大多數領先的開發團隊都已經意識到“左移”的重要性。93%的受訪者將DevOps和DevSecOps列為“關鍵”或“重要”，在企業IT人員“必備流程和框架”的排名中名列前茅。

DevOps模型旨在自動化和集成IT和軟件開發功能，而DevSecOps旨在將安全作為優先事項并在整個開發生命周期中共同承擔責任。

調查顯示，下一個最重要的運營模型是敏捷實踐、站點可靠性工程(SRE)、設計或系統思維以及IT基礎架構庫(ITIL)。

DevOps研究所認為，DevOps團隊和安全人員之間的關系正在改善，46%的受訪者認為他們組織內的DevOps和安全團隊之間存在密切的合作，這從定期的碰頭會議和其他溝通渠道的高效率使用中可以看出。

另有28%的受訪者表示團隊之間存在“一些”合作。然而，只有一小部分人表示DevSecOps目標已經完全實現，6%的人聲稱DevOps和安全團隊已經完全融合為一個單元。

“在一個威脅不斷升級和合規要求越來越高的世界中，開發、運營和安全團隊之間的透明度、協作絕對至關重要。”GitLab產品副總裁David DeSanto在報告中指出。

被忽視的軟技能差距

該報告還顯示，團隊將54%的時間用于與工具相關的技能提升或培訓，對“軟技能”的重視不足。

自從2020年新冠疫情全球爆發以來，人員技能培訓的優先級在DevOps研究所報告中的排名已經從第三位上升到第二位，超過了技術技能。隨著遠程辦公的常態化，團隊協作、問題解決、知識分享、同理心、包容性、創造力、靈活性與適應能力、人際溝通等“軟技能”培訓正變得越來越重要。

DevOps研究所的首席研究官Eveline Oehrlich指出：“非技術性的軟技能培訓內容往往不被重視，但報告揭示的人才技能差距，更多是協作與合作、創造力、企業家精神和人際交往溝通這樣的軟技能。如果不發展這些人才技能，網絡安全項目就很難取得成功。”

（來源：@GoUpSec）