近日,国际信息系统安全认证联盟(ISC2)发布了2023年度《全球网络安全人才发展报告》。该报告通过对全球14865名网络安全从业者和管理者的访谈调研,深入分析和探讨了当前网络安全人才发展状况以及面临的挑战。
报告指出,随着全球数字化进程的加速推进,网络安全行业正面临着前所未有的压力和挑战。保护全球基础设施和系统免受攻击的任务变得越来越艰巨,而网络安全从业者则需要不断适应和应对日益复杂多变的威胁环境。
研究人员发现:当前,“以保护全球基础设施和系统免受攻击为职责”的网络安全行业正面临巨大的不确定性,经济增长放缓、快速崛起的新攻击手段、不完善的监管要求以及不断扩大的专业技能缺口等因素,都可能会削弱网络安全从业者有效应对威胁的能力。
以下是本次报告的10个关键发现:
1、对网络安全人才及专业技能的需求持续扩大
据ISC2预测,2023年全球网络安全从业者的规模将达到550万,比2022年增长8.7%,新增就业岗位近44万个。
2、网络安全预算削减对专业人才发展形成严重负面影响
3、专业人才和技能短缺情况将长期存在
尽管企业对网络安全人员的需求旺盛,但是网络安全人员的严重短缺和技能缺口现象将会长期存在。最常见的是云计算安全、人工智能/机器学习和零信任实施领域。
4、网络安全专业人才的工作经验比学历更重要。
高级网络安全经验(86%)比博士学位(14%)更受青睐,对于专业的网络安全工作者,好奇心、沟通和认证变得越来越重要,这一上升趋势反映了现代风险格局的需求。在一个以不稳定为特征的行业中,组织更需要知识渊博、适应性强,并能有效传递信息的专业人员。
5、网络安全专业人员正面临着前所未有的威胁形势
71%的受访者认为,经济不确定性增加了恶意内部人员的风险,这是仅次于员工/技能短缺的第二大挑战(占比38%)。更重要的是,参与这项研究的所有网络安全专业人员中,有一半在过去一年中与恶意内部人员有过直接或间接接触。
6、工作满意度略有下降,但仍然保持较高的水准
调查显示,尽管存在严重的动荡、不确定的经济和充满挑战性的威胁环境,但网络安全工作者对工作的满意度仍然较高。70%的人报告称他们对现在的工作比较或非常满意,仅同比下降了4%。
7、大量成熟的IT专业人员开始进入网络安全领域
动荡的经济环境给网络安全行业带来挑战,但同时也带来了机遇。技术性裁员给了让更多人参与网络安全的机会,80%的网络安全专业人士认为,如今进入网络安全的途径比过去更多,随着技术经验丰富但没有网络安全经验的应聘者越来越多,企业也在改变招聘要求,以招聘更多非网络安全背景的人。
8、企业对云计算安全专业人员的需求量最大
与进入该领域的途径一样,对新网络安全技能的需求也在不断发展。云计算安全仍然是最受欢迎的技术技能,但供不应求。云计算安全(占比32%)连续第二年成为网络安全招聘经理在招聘时最希望获得的技能;此外,风险评估、分析和管理(占比31%);安全分析(占比28%);安全工程(占比28%)也是对未来的雇员来说是有吸引力的技能。
9、对AI/ML类人才的需求快速增长中
尽管目前AI/ML能力并不是招聘经理的首要需求,但在普通网络安全专业人士看来,对人工智能技能的需求正在增长。在未来几年,随着AI日趋成熟,这种技能的需求可能会激增,并影响网络安全威胁和防御的各个方面。
10、开展持续的教育和培训是缩小企业网络安全技能差距的有效方法
尽管企业组织普遍存在网络安全人才和技能的缺口,但企业可以通过以下方法来缓解人员短缺和技能缺口带来的网络风险: