近日,國際資訊系統安全認證聯盟(ISC2)發布了《2024年全球網路安全人才發展報告》。 該報告基於對全球14,865名網路安全從業者和管理者的訪談,對網路安全從業者的發展現狀和主要挑戰進行了全面分析和深入研究。
2024年對於企業首席資訊保安官和網路安全從業者來說,是機遇與挑戰並存的一年。 一方面,人才短缺,技能差距擴大,企業需要更多有才華的網路安全人才來應對新出現和未知的威脅另一方面,經濟不確定性導致的裁員和預算削減,給企業網路安全帶來了前所未有的挑戰。
根據該報告,公司可以通過持續的教育和認證培訓計畫來縮小技能差距並緩解安全人才短缺。
《2023 年全球網路安全人才發展報告》的主要發現:
全球網路安全人才的規模。
人才缺口也隨之擴大。
2024年,全球網路安全人才數量將達到550萬人,同比增長8人7%。但網路安全人才缺口進一步擴大至400萬,平均增加126%。亞太地區網路安全人才短缺最嚴重,同比增加23人4%。
網路安全行業也未能倖免於裁員浪潮。
雖然網路人才缺口正在擴大,但調查顯示,47%的網路安全團隊在過去一年中經歷了裁員、預算削減或招聘凍結。 22% 的受訪者經歷過裁員,31% 的人將在 2024 年看到進一步裁員。
雇主在 2023 年最看重什麼。
網路安全人才的五種素質。
調查顯示,2024年用人單位最重要的網路安全人才素質是溝通技巧、安全認證、好奇心和習自駕、網路安全基本知識和概念,以及證書之外的網路安全資格(如培訓)。
人力短缺和技能缺口。
仍然是企業面臨的主要安全挑戰。
儘管對網路安全人員的需求很高,但網路安全人員和技能缺口將在很長一段時間內嚴重短缺。 67% 的受訪者表示,他們的組織缺乏預防和解決安全問題所需的網路安全人員,而 34% 的受訪者認為預算不足是造成問題的主要原因,與 2022 年(29%)相比有所增加。
安全團隊中存在乙個或多個技能差距的程度]。
正在進行的習和培訓計畫。
幫助縮小技能差距。
緩解人才短缺問題。
58%的受訪網路安全專業人員表示,他們可以縮小技能差距,以彌補人員短缺。 在這個經濟不確定的新時代,企業的最佳行動方案是通過長期和持續的培訓、教育和認證以及經受住裁員和預算削減來縮小技能差距。 提高員工的技能很重要,尤其是在經濟不確定時期,許多組織都面臨著招聘凍結。 培訓計畫可以通過分配技能和防止重大技能差距來緩解員工短缺。 調查顯示,與不投資培訓的組織相比,投資於培訓的組織存在關鍵技能差距的可能性是其一半。
組織正在努力緩解人才和技能短缺]06
網路安全團隊面臨。
前所未有的安全挑戰。
75%的受訪公司表示,當前的威脅形勢是過去五年來最具挑戰性的。 只有 52% 的受訪者表示,他們將在未來 2-3 年內擁有應對安全事件的工具和人力資源。 人才短缺和技能缺口的團隊非常擔心無法確保業務安全。
經濟不確定性。
對網路安全構成重大威脅。
71%的受訪者認為,在經濟不確定的週期中,內部威脅將迅速增長。 根據調查,39%的網路安全專業人員曾接觸過惡意個人(他們已經成為幽靈)。 而經歷過裁員的企業網路安全團隊被曝光的可能性要高出三倍。
AL ML(人工智慧和機器學習習)。
這一點的重要性不斷被強調。
2023 年,AI ML 進入了 ISC2 網路安全熱門技能榜單的 TOP5,而在去年的研究中,AI ML 甚至沒有進入“十大最受歡迎技能”,排名接近墊底。 未來幾年,隨著人工智慧的成熟,對這項技能的需求可能會激增,並影響網路安全威脅和防禦的各個方面。
網路安全職業道路。
改變正在進行中。
報告資料顯示,網路安全工作對一些沒有網路經驗的專業人士更具吸引力。 超過一半 (59%) 的招聘經理認為,他們看到越來越多的候選人擁有技術經驗但沒有網路安全經驗,組織正在接受這一點。 51%的受訪者表示,他們的組織正在改變招聘要求,以雇用更多來自非網路安全背景的人。
對於許多人來說,IT 是網路安全的墊腳石。 52% 的網路安全專業人員的職業生涯始於非網路安全 IT 職位。 第二受歡迎的途徑是獲得網路安全認證(51%)或獨立學習網路安全概念習正式培訓(45%)。
通往網路安全行業的途徑]10
網路安全專業人員。
比起學歷,更看重經驗。
報告發現,專業經驗和能力認證比學歷更有價值。 網路安全專業人員的技能是由教育、培訓和經驗相結合塑造的。 當被問及“理想網路安全候選人的經驗和教育背景”時,受訪者明確表示經驗和資歷是最重要的。 在選擇候選人時,管理職位經驗(86%)優於博士(14%)。 同樣,對於初級網路安全人才,受訪者更看重安全工作經驗(70%),而不是大學學位(30%)。
高階網路安全經驗與高階博士]2024年,隨著網路犯罪規模的不斷擴大,網路安全威脅格局不斷變化和惡化,高階安全人才的競爭將更加激烈,這就要求專業人才不僅要具備深厚的技術知識和專業技能,還要具備卓越的戰略規劃和團隊管理能力。隨著網路安全格局的不斷變化,他們的角色和責任也將發生變化,這要求習不斷適應新的挑戰和威脅。
擔心時間不夠用?】
線上學習習,時間靈活,可重複**。
擔心自己能不能學會?】
資訊保安領域資深專家授課,老師聽課指導。
第一次備考,沒有計畫?】
教務老師全程監督,習作業,備考。
擔心它不起作用?】
真題模擬題庫反覆刷,通過率高達98%。
請私信聯絡我們報名,考試即將開始!
有乙個題庫材料。