60%的受访者表示很难留住合格的网络安全专业人员, 比去年上升了7个百分点
美国伊利诺斯州绍姆堡—“大辞职”现象正困扰着各行各业,但在网络安全等热门领域,这种现象尤其具有挑战性. 根据ISACA的最新调查报告, 2022年网络安全状况:劳动力努力、资源和网络运营的全球更新, 澳门赌场官方下载在招聘和留住合格的网络安全专业人员以及管理技能差距方面比以往任何时候都更加困难.
这项每年8次的调查包含了来自20多个国家的见解,在全球拥有5000名网络安全专业人员, 并检查网络安全人员和技能, resources, 网络威胁和网络安全成熟度.
招聘和留住人才的挑战
As in past years, 对于许多澳门赌场官方下载来说,填补网络安全岗位和留住人才仍然是一个挑战. 63%的受访者表示,他们的网络安全职位空缺, 比2021年上升了8个百分点. 62%的受访者表示,他们的网络安全团队人手不足. 五分之一的人表示,为空缺职位找到合格的网络安全候选人需要6个多月的时间. 招聘经理用来确定候选人是否合格的首要因素是之前的网络安全实践经验(73%), 证书(36%)和实践培训(25%).
60%的受访者表示很难留住合格的网络安全专业人员, 比2021年上升了7个百分点. 网络安全专业人员离职的主要原因包括:
- 被其他公司招聘(59%)
- 缺乏工资或奖金方面的经济激励(48%)
- 晋升和发展机会有限(47%)
- 工作压力大(45%)
- 缺乏管理支持(34%)
技能差距和缓解
受访者表示,他们希望应聘者具备一系列技能, 注意到他们认为当今网络安全专业人员的最大技能差距是软技能(54%), 云计算(52%)——这个问题的新回答选项——和安全控制(34%). 软技能也是应届毕业生技能差距最大的方面,占66%. 被认为最重要的软技能是沟通(57%), 批判性思维(56%)和解决问题能力(49%).
解决这些技能差距, 受访者指出,员工交叉培训(比去年增加了两个百分点)和增加承包商和顾问的使用(比去年增加了五个百分点)是他们缓解技术技能差距的主要方法. Additionally, 受访者的比例较小, 52 percent, 表明他们的澳门赌场官方下载需要大学学历, 比去年下降了6个百分点.
“大辞职事件加剧了网络安全行业多年来一直面临的招聘和留住人才的挑战, 系统性变革至关重要,乔纳森·勃兰特说。, ISACA Director, 专业实践与创新. “Flexibility is key. 从扩大搜索范围,包括没有传统学位的候选人,到提供支持, 培训和灵活的时间安排,吸引和留住合格的人才, 组织可以在加强团队和缩小技能差距方面取得进展.”
预算可能持平
42%的受访者表示他们的网络安全预算得到了适当的资助,这是8年来的最高比例, 比2021年上升了5个百分点, 也是自ISACA开始做这项调查以来最有利的报告. 55%的受访者还预计他们的澳门赌场官方下载将增加预算, 而38%的人认为不会有变化, 多年来的数据表明,预算正在趋于平衡.
Threat Landscape
This year, 43%的受访者表示,他们的组织正在遭受更多的网络攻击, 比去年增长了8个百分点.
当被问及他们对网络攻击的主要担忧时, 澳门赌场官方下载声誉(79%), 数据泄露(70%)和供应链中断(54%)是受访者最关心的问题. 而勒索软件攻击占据了头条, 调查发现,勒索软件攻击与去年相比几乎没有变化, at 10 percent. 过去一年遭受的其他主要网络攻击类型包括:
- 社会工程(13%)
- 高级持续威胁(12%)
- 安全配置错误(10%)
勒索软件(10%) - 未打补丁的系统(9%)
拒绝服务(9%)
尽管他们面临威胁, 82%的受访者——创历史新高, 与去年相比增加了5个百分点,这表明他们对自己的网络安全团队检测和应对网络威胁的能力充满信心.
Cybermaturity
在网络风险评估方面, 41%的受访者表示,他们的澳门赌场官方下载每年都会进行此类活动, 比去年上升了两个百分点. 三分之一的受访者表示,他们的澳门赌场官方下载开展此类活动的频率高于每年一次.
Learn More
Brandt and Mark St. John, 高级副总裁, product, 在LookingGlass网络解决方案, 将在美国东部时间3月31日中午12:00(世界标准时间下午4点)举行的免费网络研讨会上进一步讨论这些发现。. To register, visit http://store.sikedz.com/s/lt-event?id = a334w000004gM03AAE.
“重要的是要了解整个澳门赌场官方下载随着时间的推移的趋势,以及一个组织的比较情况. 这是帮助整个领域发展的必要信息, 我们很自豪能成为分享和传播这些见解的一部分,” says Mary Yang, LookingGlass Cyber Solutions的首席营销官. “LookingGlass很高兴与ISACA合作撰写这份报告,为网络安全澳门赌场官方下载提供支持.”
赠送的副本 2022年网络安全状况 调查报告可在以下网址查阅 ns84ipfu.sikedz.com/state - -网络安全- 2022,以及相关资源. 更多的网络安全资源可以在 ns84ipfu.sikedz.com/resources/cybersecurity.
About ISACA
50多年来,ISACA® (ns84ipfu.sikedz.com)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Media Contacts
Emily Van Camp, +1.847.385.7223, communications@sikedz.com
克里斯汀·克辛格,+1.847.660.5512, communications@sikedz.com
