(ISC)²网络安全人力研究报告揭示了在新冠疫情持续肆虐背景下全球人才需求的新变化

(ISC)²网络安全人力研究报告揭示了在新冠疫情持续肆虐背景下全球人才需求的新变化

2021年新数据发现网络安全行业持续的弹性增长轨迹,为缩小差距提供了切实可行的解决方案

佛罗里达州清水市,2021年10月26日——(ISC)²– 全球最大的非营利认证网络安全专家协会——发布了2021年(ISC)²网络安全人力研究报告。该研究报告揭示了2021年网络安全人力预测及网络安全人力缺口的最新数字,提供了对该行业构成的关键见解,并探讨了专业人员和招聘机构面临的挑战和机遇。

该研究显示,全球网络安全专业人员的人力短缺情况连续第二年下降,从312万下降到272万。得出今年人力缺口的预测数量,有两个重要的促成因素。首先是自2020年以来,有70万名新入行人员进入该领域,促使可用的人才供应量显著增加,目前已达419万人。第二,除亚太地区外,每个地区的劳动力缺口都在增大。数据显示,与北美、欧洲和拉丁美洲相比,新冠疫情带来的经济复苏放缓及其对小企业和IT服务(该地区的主要网络安全雇主)等关键部门的影响,导致亚太地区对网络安全专业人员的需求相对疲软。但是,亚太地区仍有最大的区域人力缺口,为142万。

即使有70万名新入行者,需求仍然超过了人才的供应。全球网络安全人力需要增长65%才能有效保护组织的关键资产。

(ISC)²首席执行官Clar Rosso表示:“全球网络安全专业人员供应的任何增加都是令人鼓舞的,但是,让我们现实地认识到我们仍然需要什么,以及我们面前任务的紧迫性。”“这项研究报告告诉我们哪里最需要人才,而传统的招聘做法是不够的。我们必须把人放在技术之前,投资于他们的发展,并把远程办公当作一个机会。也许最重要的是,组织必须采取有意义的多元化、公平和包容的做法,以满足员工的期望并缩小差距。”

组织如何克服他们的差距
今年的研究为企业如何克服自身的劳动力差距提供了新的视角。报告参与者分享了他们组织所安排的人才和技术投资,包括:

  • 更多的培训(36%);提供更灵活的工作条件(33%);投资于多样性、公平和包容(DEI)的举措(29%)。
  • 使用云服务提供商(38%);为人工任务部署智能和自动化(37%);让网络安全人员更早参与第三方关系(32%)。

该研究揭示了网络安全人员过于紧张时可能发生的本可避免的后果。参与者表示,他们遇到过配置错误的系统(32%);没有足够的时间进行适当的风险评估和管理(30%);关键系统的补丁打得很慢(29%);以及部署仓促(27%)。

参与者还就他们的团队缺乏哪些专业技能和角色提出了意见,这些与美国政府的国家网络安全教育倡议(National Initiative for Cybersecurity Education, NICE) 框架中概述的角色一致。他们列举了一些最需要的类别,如安全供应(48%);分析(47%);以及保护和防御(47%),但数据显示所有角色都迫切需要帮助。

持续的疫情影响
由于新冠疫情影响,网络安全专业人员以某种方式远程办公的比例保持不变,为85%;但是,37%的人反馈他们现在必须有时来办公室,而2020年这一数字为31%。除了远程办公作为一项公共卫生措施的优势外,各组织还提到改善工作场所的灵活性(53%);加快创新和数字化转型(37%);以及加强合作(34%),这些都是疫情能让组织变得更好的一些方法。

远程办公带来的安全挑战包括快速部署新的协作工具(31%);远程工作人员缺乏安全意识(30%);以及对分布式资产的物理安全的日益关注(29%)。

其他重要的结论包括:

  • 在过去的四年里,网络安全专业人员一直表示出非常高的工作满意度——创纪录的77%的受访者表示他们对自己的工作感到满意或非常满意。
  • 更多的网络安全专业人员是在非IT行业起步的——17%从不相关的职业领域转型,15%通过网络安全教育获得机会,15%独立探索网络安全概念。从别的行业进入这一行业,女性比男性更常见–只有38%的女性参与者是在IT行业开始其职业生涯的,而男性参与者则是50%。
  • 网络安全专业人员的税前平均工资为90,900美元,高于2020年受访者的83,000美元。经过认证的网络安全专业人员的工资比没有认证的人员高33,000美元。
  • 云计算安全再次成为未来两年网络安全专业人士技能发展的首选。

想要下载该报告并了解更多组织可以采取的建议行动,请访问 https://www.isc2.org/Research/Workforce-Study

方法论
(ISC)²从创纪录的4753名网络安全和IT/ICT专业人员中收集了数据,他们都将至少25%的时间用于网络安全任务。(ISC)²与北美、欧洲、拉丁美洲(LATAM)和亚太地区(APAC)的小型、中型和大型组织合作,以准确评估当前网络安全人力规模以及在不断变化的威胁环境中面临的挑战。报告中对网络安全人力缺口的估测方法进行了详细解释。

关于(ISC)²网络安全人力研究报告
(ISC)²对网络安全行业面临的挑战和机遇进行了深入研究。(ISC)²网络安全人力研究报告每年发布一次,以评估网络安全人力缺口,更好地了解网络安全职业所面临的障碍,并发现解决方案,使这些有才华的专家在他们的职业中脱颖而出,更好地保护他们组织的关键资产并实现其职业目标。在95%的置信度下,本研究中全球描述性统计的误差率为正负1.4%。

关于(ISC)²
(ISC)²是一个国际非营利性会员组织,专注于启迪构建一个安全可靠的网络世界。因其广受好评的注册信息系统安全专家(CISSP)认证而最为人熟知,(ISC)² 提供全方位、程序化的安全解决方案认证组合。我们的全球会员人数超过158,000人,由经过认证的网络、信息、软件和基础设施安全专家组成,志在为行业发展带来改变并协助其进步。我们以慈善基金——网络安全和教育中心™对教育和普及大众的承诺而践行我们的愿景。欲了解(ISC)²更多资讯,请浏览www.isc2.orgwww.isc2china.org,在微博关注我们。

更多详情请见>>https://www.isc2.org/News-and-Events/Press-Room/Posts/2021/10/26/ISC2-Cybersecurity-Workforce-Study-Sheds-New-Light-on-Global-Talent-Demand

Comments are closed.