ISC2研究报告显示,网络安全行业需要增加340万人才能填补全球人力缺口
2022年ISC2网络安全人力研究报告揭示了网络安全人才需求,人力缺口同比激增26.2%,是人力增长的两倍
2022年10月20日,世界上最大的非营利网络安全专业人员认证协会——ISC2——公布了其2022年ISC2网络安全人力研究报告,强调了网络安全专业人员短缺的严重程度。该研究显示,全球网络安全人力正处于历史最高水平,估计有470万专业人员。尽管今年增加了46.4万名网络安全专业人员,但数据显示还需要340万名网络安全工作者才能有效地保护资产。
70%的受访者表示他们的组织没有足够的网络安全员工。而且,这其中超过一半受访者认为,人员不足使他们的组织处于网络攻击的 “中度 “或 “极度 “风险之中。对于希望缓解人员短缺的组织来说,研究表明,培训内部人才的举措、轮换工作任务、导师计划以及鼓励IT或安全团队以外的员工加入这一领域等方法是最有效的。
同时,报告发现,72%的受访者预计他们的网络安全人员将在未来12个月内有一定程度或大幅增加——与过去两年相比,这是最高的预测增长率(2021年为53%,2020年为41%)。
“由于地缘政治紧张和宏观经济不稳定,加上高调的数据泄露和日益增长的物理安全挑战,人们更加关注网络安全,对该领域专业人员的需求也在增加,”ISC2 CEO Clar Rosso表示。”这份研究告诉我们,保留和吸引强大的人才比以往任何时候都更重要。专业人士明确指出,企业文化、经验、培训和教育投资以及导师制对于保持团队的积极性、参与性和有效性是最重要的。”
这项报告仔细研究了过去一年的文化和人口变化情况。除了对人力变化的分析,该研究还强调了留住人才的首要问题,涉及工作环境,如职业倦怠,年轻网络安全专业人员中种族、性别和民族多样性的变化,对该领域认证观念的变化,以及当前事件的影响和对网络安全劳动力的未来预测。主要发现包括:
企业文化
- 75%的受访者表示工作满意度很高,同样比例的受访者对网络安全工作充满热情,但仍有70%的受访者感到工作过重
- 员工体验评分较低的员工有68%表示工作场所文化影响了他们应对安全事件的效率
- 超过一半的员工表示,如果不再允许他们远程工作,他们会考虑换工作
- 只有28%的研究参与者表示他们的组织积极听取并重视所有员工的意见
多元化、公平和包容
- 55%的员工认为在两年内他们的团队中的多样性会增加
- 近25%的30岁以下受访者认为把关和代际关系紧张位列未来两年的五大挑战,而60岁以上的员工持同样想法的只有6%
- 30%的女性和18%的非白人员工感到在工作中受到歧视,只有40%的受访者表示他们的组织提供员工DEI培训
不断变化的观念和当前事件
- 64%的受访者为提高技能而寻求新的认证,并与安全趋势保持同步(53%)
- 20%的员工表示他们的组织会因为漏洞而增加安全预算,但只有16%的员工表示他们的组织会雇佣额外的IT人员
- 61%的网络安全专业人士主要关注新兴技术(如区块链、AI、VR、量子计算等)的潜在风险
要了解更多关于组织为减少全球网络安全人力差距可以采取的其他行动,请下载2022年ISC2网络安全人力研究报告:www.isc2.org/Research/Workforce-Study。