ISC2揭示全球网络安全人才增长态势,但仍存在高达400万的人力缺口
《2023年ISC2网络安全人力研究报告》揭示了经济不确定性、技能差距和下一代人工智能的出现给网络安全人员带来的挑战
2023年10月31日,ISC2 发布《2023年ISC2网络安全人力研究报告》,预计全球网络安全人力已达550万人,比2022年增长8.7%,意味着新增44万个工作岗位。虽然这是ISC2有史以来记录的最高劳动力人数,但报告显示,网络安全人力仍然供不应求。网络安全人才缺口已创下历史新高,需要400万专业人员才能充分保护数字资产。今年的研究报告涵盖了14,865名网络安全专业人员,创历史记录。
研究还发现了影响该领域专业人员的新挑战,包括经济不确定性、人工智能、分散的法规和技能差距。此外,具有挑战性的威胁形势继续笼罩着该领域,75%的网络安全专业人员表示,当前的威胁形势是过去五年来最具挑战性的。只有52%的人认为他们的组织有足够的工具和人员来应对未来两到三年的网络事件。
网络安全专业人员面临的挑战
人力和技能差距
- 92%的网络安全专业人员报告其所在组织存在技能差距
- 企业的前三大技能缺口分别是云计算安全(35%)、人工智能/机器学习(32%)和零信任实施(29%)
- 51%曾进行过网络安全裁员的组织受到了一项或多项重大技能差距的影响,而未进行过裁员的组织中,这一比例仅为39%
经济不确定性
- 47%的受访者经历过裁员,其中包括预算削减、裁员、招聘和晋升冻结
- 35%的受访者面临网络安全培训项目的削减,而这对技能发展和劳动力增长至关重要
- 三分之二的受访者表示,裁员对他们的工作效率和团队士气产生了负面影响,并增加了他们的工作量
- 57%的受访者表示,裁员抑制了他们对威胁的响应,52%的受访者认为与内部风险相关的事件有所增加
- 31%的专业人士认为,裁员将持续到2024年,70%的人预计裁员将包括裁员在内
新兴技术
- 47% 的受访者对人工智能 (AI) 一无所知或知之甚少
- 47% 的受访者认为云计算安全是最受欢迎的职业发展技能
- 45%的受访者认为人工智能是他们未来两年的首要挑战
“在我们庆祝新进入这一领域的网络安全专业人员人数创下历史新高的同时,一个紧迫的现实是,我们必须将这支队伍扩大一倍,才能充分保护组织及其关键资产。” ISC2首席执行官Clar Rosso, CC表示,”当前的威胁形势是有史以来最复杂、最尖端的,网络安全专业人员面临的挑战不断升级,这凸显了我们所要传达的内容的紧迫性:企业必须对其团队进行投资,无论是对新人才还是现有员工,都要让他们掌握必要的技能,以应对不断变化的威胁形势。只有这样,才能确保专业人员具有应变能力,从而加强我们的集体安全”。
增强网络安全人才队伍的未来能力
各组织正在积极采取加强网络安全团队的战略。调查对象表示,他们的组织正在投资于员工培训(72%),提供灵活的工作条件(69%),资助多元化、公平和包容(DEI)计划(68%),支持认证(67%),并通过招聘、雇用和入职新员工来扩大团队(67%),以防止或缓解员工短缺问题。
招聘非技术技能人才
除了熟练掌握各种技能外,网络安全专业人员还强调非技术属性的重要性。解决问题的技能(45%)高居榜首,其次是好奇心和求知欲(39%)以及有效沟通(38%)。
ISC2百万网络安全认证计划
作为我们帮助缩小劳动力差距的承诺的一部分,我们新的全球倡议 “百万网络安全认证 “为首次进入该领域的一百万人提供免费的网络安全认证(CC)在线自主培训和考试。点此查看详情>>
欲了解报告全文,并了解各组织为弥补全球网络安全人才缺口可采取的其他行动,请访问:www.isc2.org/Research。