網絡安全是一個很廣泛的術語。我們經常在聊天或新聞中聽到它，什麼是網絡安全？簡而言之，就是保護計算機、服務器、數據、系統和網絡免受各種類型的網絡攻擊。

這可能是一個聽著令人興奮且在不斷發展的行業。每年，全球公司花費數十億美元來保護他們的系統免受網絡攻擊者的侵害。根據Gartner的研究，預計2022年信息安全和風險管理的總支出將超過1720億美元。

盡管這個行業正在蓬勃發展，但背後卻存在一個巨大的問題，即缺乏可用的和合格的人才。根據非營利網絡安全網絡(ISC)2的最新報告，在整個歐洲，大約有超過199,000名網絡安全專業技能人才崗位的短缺。

2021年(ISC)²網絡安全從業者研究對北美、歐洲、拉丁美洲和亞太地區的4753傢大、中、小型組織的網絡安全專業人員進行瞭調查。

全球網絡安全從業者隊伍

2021年，研究估算全球約有419萬網絡安全人員，與去年相比增加70多萬人。

圖片

相比之下，網絡安全人才缺口是指各企業為充分保護其關鍵資產所需的額外專業人員的數量。網絡安全人才缺口已經連續兩年下降，降至2021年的272萬，而2020年這個數字是312萬。這些崗位包括安全管理員、安全分析師、安全架構師、IT經理、IT總監、IT安全經理、IT專傢、CISO和CIO等。

2021年的全球網絡安全從業者狀況：

• 86%的人擁有本科或碩士學位
• 大多數受訪者畢業於計算機、工程、數學專業，也有部分來自商業、金融、經濟專業
• 稅前平均工資約為90,900美元（2020年83000），薪資的分佈與地區有關

圖片

此外，獲得至少一個網絡安全認證的從業者與沒有認證的從業者在平均工資方面存在顯著差異，這個差距大約是33,000美元。

圖片

網絡安全人員職業發展

數據表明，企業正在尋找具備專業能力的人才，這些能力與網絡安全認證和經驗同樣重要。

圖片

隨著對遠程辦公越發重視，雲安全在未來兩年穩居網絡安全專業人員技能發展的首要位置，40%的受訪者將其稱作雲安全，與2020年的情況一樣。排在技能發展前五位的領域是。

• 雲安全（40%）
• 風險評估、分析和管理（26%）
• 人工智能/機器學習（25%）
• 治理、風險管理與合規（GRC）（24%）
• 威脅情報分析（22%）

圖片

近半數的網絡安全從業者目前正在準備或計劃在未來半年內考取認證，隻有11%的人表示沒有這方面想法。為什麼要獲得認證？根據該研究，72%的網絡安全從業者被企業要求獲得認證，如CISSP和CISM，以及供應商指定的證書，像是思科和微軟的證書。

圖片

受訪者認為個人持有的證書為整個團隊創造瞭優勢和機會，團隊從招聘具有網絡安全認證的專業人士中獲得的最大好處包括：

• 在關鍵的網絡安全領域有更深入的知識（38%）
• 增加對團隊處理安全挑戰的信心（30%）
• 具有安全專業知識的內部高級專傢（27%）
• 緊跟最新的安全和隱私趨勢（27%）

網絡安全人才缺口

在全球范圍內的新冠疫情下，組織正在經歷加速轉型。然而，網絡安全專業人士表示，勞動力缺口仍然是滿足其安全需求的頭號障礙。60%的參與者表示，網絡安全人才的短缺使他們的組織處於風險之中。

盡管又有70萬專業人員湧入網絡安全隊伍，但2021年的研究表明，全球對網絡安全專業人員的需求繼續超過供應，這導致瞭網絡安全隊伍的差距。

被提到的最需要的類別是安全提供，占48%，其次是分析，以及保護和防禦（47%）。

圖片

由於人才短缺所導致的問題主要包括錯誤配置的系統（32%）、沒時間執行適當的風險評估與管理（30%）、補丁更新不及時（29%）、程序和流程審查不足（28%）、無法知曉所有針對網絡的威脅以及匆忙部署（27%）。

圖片

網絡安全專業人員表示，隻要有足夠多的人，就可以避免這些問題，其中包括許多被報告的數據泄露和勒索軟件攻擊，這是根本原因。

報告總結

盡管新冠疫情造成瞭不確定的經濟影響，但仍有超過70萬名網絡安全專業人員加入瞭工作隊伍。雖然我們看到大多數地區的人才缺口正在加大，但亞太地區的情況連續兩年促成瞭網絡安全勞動力缺口的整體下降。這凸顯瞭對網絡安全專業人才的需求持續增長，這給全球其他地區的企業帶來瞭尋找解決方案的壓力和緊迫性。

幸運的是，今年的參與者已經規劃瞭一條破局的路徑。網絡安全從業者們正在告訴我們哪裡最需要人才；用人方面的舊習慣需要改變；單單依靠技術不能解決問題；遠程辦公是一個巨大的機會而不是威脅；以及他們期望企業能夠提供有意義的多元化、公平和包容（diversity, equity and inclusion，DEI）的舉措，企業也需要重新思考。

• 理解差距所在
• 重新思考用人方式
• 先人後技術
• 接受遠程辦公
• 用DEI賦能助力

原報告獲取請至原文鏈接，點擊閱讀原文進行下載。