国际信息系统安全认证联盟(ISC2)刚刚发布了2023年度《全球网络安全人才发展报告》。这份报告是通过对全球14865名网络安全专业人员和管理者进行访谈调研而得出的,深入分析了当前网络安全领域的发展状况和主要挑战。
调查发现,当前网络安全行业,正面临着巨大的不确定性。这种不确定性来自多方面的因素,包括经济增长放缓、新型攻击手段的快速涌现、监管要求的不完善以及专业技能缺口的不断扩大,这些都可能削弱网络安全从业者应对威胁的有效能力。
这份报告主要内容包括:
1、网络安全人才及专业技能的需求持续增长
2023 年几乎所有地区对网络安全人才和技能的需求都在增长,需求增长尤为显著的是中东、亚太(尤其是日本和印度)和北美地区。报告数据显示,相比 2022 年,网络安全人才缺口增长了 12.6%,这意味着今年全球大约存在近 400 万名网络安全专业人员的新增需求。
据 ISC2 预测,2023 年全球网络安全从业者的规模将达到 550 万,比 2022 年增长 8.7%,新增就业岗位近 44 万个。
2、网络安全预算削减对专业人才发展形成严重负面影响
2023年,经济下行,企业成本上升、收入下降和劳动力短缺成为常态。许多网络安全企业选择削减开支,例如削减预算、裁员、冻结招聘和晋升。这对网络安全人员造成了严重影响。
削减开支给网络安全团队带来了一系列连锁反应。组织的整合资源和重组,会改变网络安全专业人员的运作方式。购买或实施新一代网络安全技术的延迟,取消了网络安全培训项目,工作产生了负面影响。降低生产力、团队协作和应对新兴威胁的能力。
3、专业人才和技能短缺情况将长期存在
调查显示,几乎所有组织都缺人。92% 的网络安全专业人员表示,他们的组织在云计算安全、人工智能 / 机器学习和零信任实施领域都非常缺人。
尽管企业需求旺盛,但是预算不足会导致网络安全人才严重短缺的问题会长期存在。
4、 网络安全专业人才的工作经验比学历更重要
报告发现,专业的经验和能力认证比学历更有价值。专业网络安全人才的技能是由教育、培训和经验共同塑造的。不过大部分受访者明确表示,经验和证书最重要,高级网络安全经验(86%)比博士学位(14%)更受青睐。
研究人员认为,任何形式的专业接触都比课堂或虚拟环境中的教育更有价值。对于专业的网络安全工作者,好奇心、沟通和认证变得越来越重要。在一个以不稳定为特征的行业中,组织更需要知识渊博、适应性强,并能有效传递信息的专业人员。
5、网络安全专业人员正面临着前所未有的威胁形势
对于绝大多数公司而言,当前的威胁形势相当严峻。据调查显示,有75%的受访者认为当前的威胁形势是过去五年来最具挑战性的,不同行业威胁也不同。医疗保健、军事、能源/电力/公用事业、政府和制造业、汽车、电信等行业的受访者普遍表示自2018年以来,他们所面临的威胁水平已经达到了顶峰。
6、工作满意度略有下降,但仍然保持较高的水准
研究结果表明,尽管面临着严重的动荡、经济不确定性和充满挑战的威胁环境,网络安全专业人员对他们的工作仍然感到相当满意。不过因为预算削减和裁员等问题导致安全运营人员短缺和技能差距,使今年员工的满意度和整体幸福感略有下降。
7、大量成熟的 IT 专业人员开始进入网络安全领域
80%的网络安全专业人士认为,如今进入网络安全领域的途径比以往更多。根据报告数据显示,网络安全工作对那些没有网络经验的专业人士变得更有吸引力。超过一半(占比59%)的招聘经理表示,他们发现有技术经验但没有网络安全经验的求职者变多,而企业也愿意培养。有的企业也在修改招聘要求,以吸纳更多没有网络安全背景的人才。
技术性裁员为更多人参与网络安全提供了机会,大量技术娴熟的IT专业人员涌入就业市场。除了IT人员,求职者通过获得网络安全认证或在正式培训之外自学网络安全概念也可以入行。
8、企业对云计算安全专业人员的需求量最大
云计算安全仍然是最受欢迎的技术技能之一,供不应求。专业人员认为,云计算安全是那些寻求职业发展的人最需要的技能,占比达到47%。此外,风险评估、分析和管理(占比31%)、安全分析(占比28%)以及安全工程(占比28%)也是企业主最需要的技能。
9、对 AI/ ML 类人才的需求快速增长中
AI/ML技能已经成为需求技能的前五大类别之一,占比为28%。未来几年随着人工智能的日益成熟,对这种技能的需求可能会急剧增加,并且可能会影响到网络安全威胁和防御的各个方面。