该研究还表明网络安全从业者将面临经济不稳定状况和技能缺口等新难题。与此同时,极具挑战性的威胁态势也将持续笼罩着网络安全领域。
在所调查的网络安全行业人员中,有75%认为现下面临近五年来最具挑战性的形势,而有信心应对未来两三年不确定性事件的人员比例仅有52%。
网络安全领域人才缺口与技能缺口并存
67%的受访者表示所在组织缺少建构网络安全体系的专业人士,存在庞大人才缺口。
此外,92%从事网络安全的人员报告其组织存在技能差距,多集中在云计算安全(35%)、人工智能/机器学习(32%)、零信任实施(29%)方面。受裁员计划的影响,有51%的组织存在一个或多个重大技能缺口,相比之下,没有裁员的组织只有39%受制于技能差距。
企业组织规模整体收缩 网安岗职也不能幸免
71%的受访者认为,经济动荡会致使内部威胁风险增加。调查发现,39%的网络安全专业人员曾接触过恶意内部人员或认识被接触过的人。网络安全相关岗职的员工若被裁员,被视为恶意内部人员的可能性高出其他人三倍之多。此外:
● 47%的受访者经历过包括削减预算、裁员、冻结招聘、限制晋升等在内的人力收缩计划;
● 35%的企业将减少网络安全培训计划;
● 三分之二的受访者表示,因裁员他们的工作效率及团队氛围受到影响;
● 57%的受访者表示,因担心成为裁员对象,他们对内部威胁的反馈有所抑制,52%的受访者认为内部风险相关事件有所增加;
● 31%的专业人士预计企业人力收缩的趋势将持续到2024年,70%的受访者认为企业会直接裁员。
如何开展有益的网络安全团队建设
● 47%的受访者对人工智能(AI)毫无了解或知之甚少;
● 47%的受访者认为云计算安全是职业发展中最抢手的技能;
● 45%的受访者将人工智能视为未来两年的最大挑战。
ISC2 CEO 表示,网络安全领域人员数量创新高是值得庆祝的事情,但目前的人员规模需翻倍才能满足需求。
大多企业迫切需要具有战略思维、高精尖网安技术、丰富实战经验的复合型网络安全人才来充分保护组织运营安全和关键资产。为此,无论是补充新鲜血液还是加强现有团队,组织都应该加大投入力度,这是提升网络安全岗职发展前景和确保组织运营安全的唯一途径。
目前,各企业正在采取不同策略来加强其网络安全团队。多数组织投资于员工培训(72%),工作条件(69%),公平及包容(DEI)计划(68%),认证支持(67%),并通过招聘、外包来扩充团队规模(67%),以缓解人员缺口和技能差距问题。
其中,DEI计划正在被越来越多的企业关注,以建立公平和包容的聘用流程,吸引多样化的人才。DEI策略体现了对思维模式、专业技能、教育背景和生活经验多样性的重视,其积极影响已经显现,调研显示,采取DEI策略的企业的女性网络安全员工的比例从22.2%提升到25.5%。
DEI计划还有助于提升员工效率,采用DEI计划的企业表示,他们的网络安全人员在未来两到三年内应对网络威胁的准备程度更高。除了对专业技能的熟练程度,DEI计划同样强调人才的综合素质,包括问题解决能力(45%)、好奇心和求知欲(39%)、有效沟通能力(38%)等。
京公网安备 11010802033237号
