传统网络安全认证为何失效

关键要点

在现代网络安全培训中虽然存在大量的认证项目，但许多项目却优先关注课程的完成，而忽视了结果的实际应用。这种结果导向不足的做法，使得组织在面对网络威胁时存在漏洞，而仅靠认证无法弥补这些缺口。

Immersive Labs 的首席执行官 James Hadley 最近与 Forrester 高级分析师 Jess Burn 以及 Relativity的首席信息官兼首席安全官 Amanda Fennell 在一次网络研讨会上探讨了为什么传统的认证和培训模式并未奏效。

过去，网络安全认证被视为行业培训的标准，但如今行业专业人士通过社交媒体分享了对这类认证的新看法，这些看法明显不那么积极。

根据最新的，在200条网络安全专业人士分享的帖子中，有53%表达了对认证的负面情绪。

这些负面情绪主要源于两个方面：

主要问题 | 描述
—|—
成本 | 认证的费用过高，难以接受。
实用性 | 认证的实际价值不足以支持职业发展。

我们相信，这一洞察表明，认证的价值并不值得其价格。实际上，46%表达不满的社交用户也表示他们打算放弃这些认证，这进一步反映了其对价值的质疑。

如 Forrester 报告所述，网络安全专业人士对认证的实际价值深感失望。

这是为什么呢？

由于网络安全领域的快速变化，当识别出认证需求、完成课程设计并发布材料时，行业早已走在更新的道路上。几个月或几年前的材料，现在已经没有相关性。尽管现实如此，许多认证和培训项目仍依赖过期材料来考核和认证，结果导致能力的陈旧。

当网络安全责任被认为是 IT团队的专属责任时，就会产生孤岛效应。这种思维模式强调了网络安全是个人职责的观念，认为一支强大的团队由各种传统认证的专业人士构成。

然而，这种看法不仅在 IT 团队中造成了脆弱性，也影响到整个组织。要实现真正有效的网络安全策略，个人必须共同承担组织的网络安全责任。
不同角色需要不同的技能、知识和判断力，以创建一个能够抵御网络威胁的以人为本的团队，增强组织的应变能力。

实现这种集体负责需要组织停止过度重视传统的认证和培训方法，而应提升注重游戏化的方式，以评估、提升并测量现有和未来的人才。

要了解更多关于如何应对传统网络安全培训方法局限的信息，请查看此次网络研讨会
。

“网络安全变化非常快。当你完成课程和培训材料设计时，这些内容已经过时，无法适应实际工作需要。” – James Hadley，Immersive
Labs 首席执行官