ISC2 :2024 年网络安全人才技能差距会继续扩大——持续的教育和培训有助于缩小技能差距

admin
admin
admin
0
文章
0
评论
2024-01-02 10:48:58 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

2023 年,全球网络劳动力缺口继续达到新高度。10 月,ISC2 报告称,缺口已达到创纪录的 400 万人,ISACA 研究发现 62% 的网络安全团队人手不足。

ISC2 的数据显示,尽管到 2023 年,网络安全专业人员数量将大幅增加,全球员工人数将达到 550 万人。

随着勒索软件攻击在 2023 年达到创纪录水平,网络威胁形势对网络安全社区提出了比以往更多的要求。

ISC2 宣传、全球市场和会员参与执行副总裁 Tara Wisniewski 告诉Infosecurity:“威胁形势比以往任何时候都更加严峻。我们发现,75% 的网络专业人员认为当前的威胁形势是过去五年来最具挑战性的。这不可避免地会增加对熟练网络安全专业人员的需求。”

裁员和预算削减

Wisniewski 引用了 ISC2 2023 年网络劳动力研究的调查结果,该研究表明,在全球经济低迷的情况下,裁员、预算削减以及招聘和晋升冻结今年对网络安全团队产生了影响。

ISACA 专业实践和创新总监乔恩·布兰特 (Jon Brandt) 同意,经济环境对公司招聘网络安全职位的能力产生重大影响。尽管许多组织声称他们有空缺职位,但实际上他们并没有招聘这些职位。

他对Infosecurity表示:“真正的入门级工作数量不足以满足无数完成大学、再培训和/或技能提升计划的人的需求。”

网络安全供应商本身也未能幸免于裁员,Rapid7 今年裁员 18%,Splunk 则裁员 7%。

2024 年技能差距会扩大吗?

总体而言,未来一年的前景黯淡,网络劳动力差距可能会在 2024 年扩大。

Wisniewski 指出,鉴于对数字技术的依赖,无论经济形势如何,在可预见的未来,对网络专业人员的需求都将上升。

她表示,安全削减不仅阻碍了网络劳动力的增长,还会产生连锁反应,导致倦怠、士气低落并损害生产力。这增加了经验丰富的专业人士更换工作甚至完全离开该行业的机会。

Cyber Security Unity 创始人丽莎·文图拉 (Lisa Ventura) 表示,安全往往是企业在财务困难时期削减的首要预算之一。

“我认为明年网络技能差距将继续扩大,特别是随着全球经济低迷的持续影响,许多网络和技术组织都在裁员,”她向Infosecurity解释道。

“我们还没有看到人工智能取代网络安全工作的任何重大证据”

Cyversity 联合创始人兼总裁、RegScale 首席信息安全官 Larry Whiteside Jr. 表示,经济不确定性,加上威胁行为者快速演变的策略以及新网络安全法规的出台,导致对员工的需求大幅增加。

“遗憾的是,我预计 2024 年技能差距将进一步扩大,”他告诉Infosecurity。

人工智能通常被视为通过实现更多任务自动化来减少网络技能危机的机会。然而,短期内这可能会加剧问题,因为许多组织目前缺乏人工智能方面的专业知识来有效使用这些工具。

布兰特说:“生成式人工智能有可能帮助安全运营,但与任何其他技术一样,它要求从业者在适当的水平上理解它以承担其责任。”

Wisniewski 补充道:“我们还没有看到任何重大证据表明人工智能取代了网络安全工作——事实上,我们预计招聘精通人工智能/机器学习的专业人员的需求将会增加。”

希望就在眼前?

尽管当前的劳动力形势如此,公共和私营部门仍在采取重大行动来解决这一问题。

2023 年 7 月,白宫启动了国家网络劳动力和教育战略 (NCWES)。除了转变网络教育外,该战略还旨在扩大和增强国家网络劳动力,例如鼓励采用基于技能的招聘方法,并增加该领域代表性不足群体的就业机会。

怀特塞德评论道:“这一举措为企业将其招聘实践与更广泛的包容性目标保持一致奠定了坚实的基础。”

私营和非营利部门还提供了新的机会,使人们能够快速发展网络技能,并为在该行业的工作做好准备。

怀特塞德表示:“值得注意的是,谷歌和 ISC2 都在创建可访问的培训资源方面投入了大量资金,为广大受众提供进入网络安全领域所必需的基本技能。”

同样,文图拉强调了英国的几项新举措,旨在让网络安全职业变得更容易。这包括英国网络安全委员会正在开展的行业专业化工作、创建明确的途径和资格,以及通过 Capslock 训练营等项目快速重新培训人员的机会。

增加进入该行业的机会和途径是英国政府国家网络战略的重要组成部分。

2024 年如何解决技能差距

展望未来,维斯涅夫斯基敦促各组织优先考虑整个员工队伍的预算和投资安全。

她概述道:“持续的教育和培训有助于缩小技能差距,58% 的网络安全专业人员认为这是减轻劳动力短缺负面影响的出路。”

此外,重要的是要扩大对网络职位高质量候选人的定义,以提高该行业的数量和多样性。怀特塞德认为,要实现这一目标,安全领导者必须在制定与招聘组织内公开网络安全职位的人员相关的要求、工作描述和期望方面发挥更大的作用。

他解释说:“如果没有网络领导者更积极的参与,我们可能无法实现带来有意义的变革所需的多样性,也无法提高该领域在解决组织遇到的日常网络威胁方面的价值。”

布兰特表示,人工智能等先进技术的日益普及意味着组织必须更加重视安全团队的软技能。

技能差距不是私营部门可以单独应对的挑战。虽然政府在这一领域加强干预是朝着正确方向迈出的一步,但需要进一步改善公共和私营部门之间的合作,以确保这些举措得到有效执行。

Wisniewski 指出:“政府和行业需要采取切实步骤来建设熟练的劳动力队伍,提供正确的工具和资源,最重要的是,倾听该行业面临的挑战。这样做对于建立一支强大的网络安全队伍至关重要。”

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0