(ISC)² 调查发现网络安全人才需增加145%才能满足行业及安全需求
2019年网络安全人力研究报告也对网络安全专家的驱动力和职业道路做了调查并分享了机构可用的招聘策略
(ISC)²——全球最大的非营利信息安全会员组织——近日发布《2019年(ISC)²网络安全人力研究报告》,首次估算目前的网络安全从业人员(为280万),并预计目前网络安全人才的缺口数量(407万)。数据显示网络安全从业人员数量仍需增加145%。在美国,网络安全从业人员数量约为804700,仍需增加的技能型人才数量为498480,需提高62%以更好的保护组织安全。
(ISC)²首席运营官Wesley Simpson表示:“15年来我们不断改进研究方法,现在可以很有信心地估算当前的人力情况,并能更好地明白这个行业想要拥有足够的专家资源来保护我们的关键资产需要做些什么。或许更重要的是,这份研究报告为建设和发展强有力的网络安全团队提供了可行的见解和策略。知道我们身在何处以及需要填补的缺口是解决我们行业人才短缺问题很有力的一步。”
除了这些预估数据,这份报告还详细介绍了网络安全专家是谁,是什么激励着他们,机构的安全团队如何构成,并且将数据驱动的见解概述为即时和长期的方法,以便于在当下和以后建设合格并富有弹性的网络安全团队。
研究报告的部分关键数据:
- 65%的机构反馈网络安全人员短缺;受访者最关心的工作问题是技能型/经验丰富的网络安全人员的短缺(36%)
- 三分之二(66%)的受访者反馈对目前工作基本满意(37%)或非常满意(29%);65%希望整个职业生涯都在网络安全领域工作
- 30%的受访者为女性;其中23%拥有安全特定的职位
- 37%年龄在35岁以下,5%是Z一代,25岁以下
- 62%的雇员人数超500人的大机构拥有CISO(首席信息安全官);小机构这一数字降到50%
- 48%的机构表示明年将提高安全培训预算
- 北美地区网络安全专家的平均薪资为90000美元;拥有安全认证的人员平均薪资为93000美元,没有认证的人员平均薪资为76500美元
- 59%的网络安全专家正在准备或计划明年考取新的安全认证
- 只有42%的受访者表示他们的职业生涯始于网络安全;这意味着58%从其他学科转入这个行业
- 核心网络安全人才库之外的最大招聘来源包括大学毕业生(28%),顾问/合同工(27%),机构的其他部门(26%),安全/硬件供应商(25%)以及转行者(24%)
加强网络安全团队的策略
面对不断增长的建立团队和招募人才的需求,研究报告提出了四项主要策略。包括
- 突出有助于职业提升的培训和职业发展机会,
- 对任职资格进行恰当的级别设置以确保未被发掘的人才有尽可能宽泛的发展机会,
- 吸引新员工比如非网络安全专业的大学毕业生,或者经验丰富的专业人士比如顾问或合同工进入全职岗位,
- 强化内部发展,对现有IT专家进行交叉培训,使其拥有更多转换技能
网络安全人力研究报告表明网络安全和IT专家对事业比较满意,对未来保持乐观。但现有人力资源的规模以现有网络安全专家数量,相比保护组织安全所需的人员数量,仍有很大的差距。
点此下载报告全文,了解研究方法>>https://www.isc2.org/Research/Workforce-Study
