网络安全行业的挑战与应对策略

关键要点

• 2023年，网络安全专业人员面临重大挑战，包括网络攻击、人员短缺及工作模式变革等。
• 全球网络安全人员约为470万，但缺口已增至340万。
• 尽管面临压力，75%的从业者表示工作满意度高。
• 需要采取行动以吸引更多新血加入行业，包括打破经验门槛、促进包容性和投资现有人才。

今年，网络安全专业人员及其组织正经历深刻的干扰与挑战。显著的地缘政治动荡导致了泄漏至私营部门，进一步加大了网络安全专业人员确保用户、数据、系统和物理资产安全的期望。同时，团队还在应对来自远程和分布式工作的持续运营挑战，包括供应链问题、钓鱼攻击和勒索软件等重复性攻击的增加，以及面临。

每年，(ISC)²都会进行，测量网络安全从业人员及整个网络安全职业的关键趋势和影响。今年的发现尤其重要，因为当前全球事务的状态、人才大流动以及后疫情时代的工作模式都在不断演变。研究为这一行业提供了一个温度计，特别关注关切领域、风险应对准备、工作满意度、工作环境期望及行业前景。

研究的重点是活跃网络安全人才及缺口的最新数据。这两个指标是我们每年收集的最显著的数据，但单独看，只能讲述网络安全故事的一小部分。

我们估计目前全球网络安全人才总数约为470万，是我们记录到的最高水平，较去年增加了464,000人。虽然人才队伍增长超过11%，但未填补的需求则增长了超过26%，达到了340万。许多企业面临无保护的局面，或根本未在寻找网络专业人员，或低估了招聘工作的优先级。事实上，98.5%的小企业完全没有网络安全专业人士。

以北美为例，我们看到的总人力资源为约134万（同比增长6%），但面临的缺口超过436,000人，同比增长8.5%。随着威胁的增加、数字化程度的提高以及用户、系统和数据的高度分散，网络安全技能的需求和保护监控更大足迹的必要性再次激增，尽管全球经济衰退的担忧加剧。

不过，这个缺口并不算头条新闻。更重要的，是全球领导者必须关注缺乏充足网络安全团队所导致的现实后果。

研究确认，尽管70%的受访者感到工作负荷过重，但近四分之三的组织在显著的网络安全技能短缺下面临中等到极高的网络攻击风险。过去一年中，具体风险显著增加，包括：
– 近一半（48%）缺乏足够的时间进行适当的风险评估和管理。 – 43%经历了过程和程序上的疏忽。 – 39%由于人手不足未能及时进行系统补丁。 –
35%部署了配置错误的系统，而三分之一（32%）缺乏培训员工的资源，从而进一步加剧了技能挑战。

尽管如此，仍有积极的消息。尽管面临挑战，75%的受访者表示工作满意度很高，且有同样比例的人对网络安全工作充满热情。此外，72%的人预计未来12个月内将增加网络安全人员，这是过去两年中的最高增长预测（2021年为53%，2020年为41%）。我们既要庆祝这些发现，也要借助它们来解决这个缺口。

现在是采取行动的时候，以吸引更多人加入这一行业——作为一个行业，我们在这方面的进展并不够。打破人手不足的循环需要共同努力，消除阻碍人们追求网络安全职业的障碍。以下是一些策略：

策略 | 描述
—|—
打破经验循环 |