在接受卡巴斯基调查的信息安全专业人士中，有一半人表示，他们从高等教育中学到的网络安全知识对日常工作有一定帮助。另一半人表示我们从一无所知，学习这些技术至少非常有用。

今天卡巴斯基在一份多阶段报告中公布了第一部分数据，该报告基于对29个国家的1,012名信息安全专业人士的调查。

大约四分之一的受访者表示，他们的高等教育对他们在网络安全领域的工作生活“一点用处都没有”；12% 的人表示“有点用”；14% 的人认为它“有点用”，合计50%的人认为它是负面的。另一方面，29% 的人表示他们的教育“极其”有用，21% 的人表示“非常”有用。

缺乏具有网络安全实际经验的教学人员可能是传统教育与该行业脱节的最大原因之一，也是受访者迟迟不认为他们的正规学习有用的原因之一。

也可能是他们走错了路，或者没有注意，但这只是我们的看法。我们应该把卡巴斯基报告中的这部分内容包括进来，为大家提供更多的背景信息：

在拥有两到五年经验的信息安全专业人士中，只有19%的人认为他们的正规教育在日常工作中极其有用或非常有用，而这些年轻专业人士中四分之三的人表示他们获得的理论知识并不有助于帮助他们履行职责。然而，这种趋势偏向中高级专业人士。

如果您想知道这些行业专业人士学习哪些科目（例如，有人学习物理，发现这些科目对 IT 安全没有多大用处，这并不奇怪），我们也会思考这一点。卡巴斯基表示，36%的受访者表示他们接受的最高水平的教育是工程学，21%的人表示信息技术，15%的人表示计算机科学，13%的人表示商业管理，10%的人表示科学，3%的人表示数学或其他专业别的。

我们获悉，43% 的受访网络安全专业人士实际上将信息安全作为其官方课程的一部分进行了学习。这也许更好地解释了上述 50-50 的有用性划分。

这里还有另一个可能的角度。据信，安全技术和一般技术发展很快，在一两年内就会成为“传统”技术。

一位在巴西担任银行首席信息官的调查受访者表示，“例如，如果你正在攻读网络安全学士学位，那么你正在为四年制课程做准备，但在这四年里，技术进步如此之大，以至于你在第一年或第二年获得的知识在你的第三年或第四年的学习中已经过时了。”

如上所述，安全行业的整体技能不足的原因，高校中缺乏有实际行业经验而非理论知识的合格教员，如果没有这样教育工作者，毕业生可能会觉得他们学到的知识在现实世界中没用。

全球接受调查的信息安全专业人士中，近 40% 的人表示，他们“有些不同意”、“不同意”或“强烈不同意”他们的学院或大学教授拥有现实世界的经验。细分一下：32% 的北美受访者表示他们不同意他们的导师有现实生活经验；欧洲为 35%；亚太地区占 37%。

具有行业经验的学术讲师数量最少的地区是俄罗斯（该地区 42% 的受访者不同意他们的导师有外部经验）以及中东、土耳其和非洲（48%）。

拉丁美洲的报告似乎最高，只有 20% 的受访者不同意他们的教授在该领域拥有实践经验。

总体而言，一半的受访者认为高等教育机构中信息安全课程的可用性很差（27%）或非常差（23%），而对于拥有两到五次工作经验的专业人士来说，这一数字跃升至 83%。

一位来自美国的专业人员说 "没有所谓的处理真实情况，而是模拟真实的安全事件并学习如何有效应对，高校教育中缺少这一点。处理实际安全事件需要一套不同于单纯理论知识的技能"。

* 本文为闫志坤编译，原文地址：https://www.theregister.com/2024/02/07/kaspersky_infosec_cso/
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。