根据 ISACA 的一份新报告,新的网络安全调查结果指出了网络安全专家缺乏的领域,其中人际技能、云计算和安全措施是网络安全专家最突出的技能缺陷。
59% 的网络安全领导者表示他们的团队人手不足。50% 的受访者表示有非入门级职位的职位空缺,而 21% 的受访者表示有入门级职位的职位空缺。
网络安全人才保留难题依然存在
在解决员工保留问题上已经取得了长足进步,但仍然充满挑战。56% 的网络安全领导者表示,他们很难留住合格的网络安全专业人员,尽管这一数字比去年下降了四个百分点。
然而,鉴于经济不确定性可能导致网络安全专业人员获得的福利一直在下降,继续减少保留问题可能很困难。与 2022 年相比,大学学费报销下降了 5 个百分点,达到 28%,招聘奖金下降了 2 个百分点,认证费用报销下降了 1 个百分点。
公司正在寻找哪些网络安全技能?
在招聘时,受访者表示他们正在寻找以下五项最重要的网络安全专业技能:
-
身份和访问管理 (49%)
-
云计算 (48%)
-
数据保护 (44%)
-
事件响应 (44%)
-
DevSecOps (36%)
在考察软技能时,沟通(58%)、批判性思维(54%)、解决问题(49%)、团队合作(45%)和注重细节(36%)是雇主最看重的五项技能。寻找网络安全职位候选人。
同理心(13%)和诚实(17%)技能的重要性较低------鉴于 62% 的受访者认为组织低估了网络犯罪,这一发现值得注意。
受访者调查了网络安全专业人员的短缺情况,认为软技能(55%)、云计算(47%)、安全控制(35%)、编码技能(30%)和软件开发相关主题(30%)是最缺乏的他们今天看到的技能差距。
如何解决这些技能差距
为了缩小这些技术技能差距,受访者表示他们的三大方法是培训有兴趣担任安全角色的非安全人员(45%)、增加合同员工或外部顾问的使用(38%)以及增加使用再培训计划( 21%)。
在解决非技术技能差距时,组织正在利用在线学习网站(53%)、指导(46%)、企业培训活动(42%)和学术学费报销(20%),尽管学费报销的使用率下降了四个百分点点。
在网络安全专业人员中看到的软技能差距是我们行业需要认真对待的系统性问题的一部分,虽然没有简单的解决方案,但通过超越传统学术界的协作方法来满足这些需求,包括实践培训、指导和其他学习途径,不仅可以对个人技能和企业安全成果产生影响,而且可以对个人技能和企业安全成果产生影响。
78% 的受访者表示,明年对技术网络安全个人贡献者的需求将会增加,近一半 (48%) 预计对网络安全经理的需求将会增加。超过一半(51%)的人认为明年网络安全预算至少也会略有增加。
网络安全劳动力尤其面临着巨大的人才缺口。相信优秀的人才可以来自任何地方,而我们的行业和世界各地政府的持续投资对于开发多样化的人才渠道至关重要,以帮助我们所有人解决这一日益扩大的人才缺口。
当涉及到能够应对人工智能技术加速的网络安全威胁环境中不断变化的复杂性和独创性时,这一点尤其重要。