ISACA最新研究:59%的网络安全团队人手不足

62%的受访者表示，澳门赌场官方下载少报了网络攻击

美国伊利诺斯州绍姆堡-新的网络安全数据聚焦于网络安全专业人士的不足之处, 具备软技能, 云计算, 安全控制正在成为当今网络安全专业人员最大的技能缺口, 根据ISACA的年度研究报告, 《澳门赌场官方软件》.

59%的网络安全领导者表示，他们的团队人手不足, 根据第九次年度调查，该调查探讨了最新的网络安全威胁形势, 招聘挑战与机遇, 和预算, 有2个以上的见解,世界各地的安全领导人. 这份报告, 由Adobe赞助, 调查还显示，50%的受访者表示，他们有非入门级职位的空缺, 相比之下，只有21%的人有初级职位的空缺.

人员配备和技能
研究表明，在解决员工留任问题上已经取得了一些进展, 但这仍然是一个挑战. 超过一半(56%)的网络安全领导者表示，他们很难留住合格的网络安全专业人员, 尽管这个数字比去年下降了4个百分点.

继续减少员工留存问题可能很困难, 然而, 考虑到网络安全专业人员获得的利益一直在下降，这可能是受经济不确定性的驱动. 大学学费报销下降了5个百分点，降至28%, 招聘奖金下降了两个百分点, 认证费用报销下降了一个百分点, 与2022年相比. 

当招聘, 受访者表示，他们希望网络安全专业人员具备以下五大技术技能:

1. 身份和访问管理(49%)
2. 云计算(48%)
3. 数据保护(44%)
4. 事件响应(44%)
5. DevSecOps (36%)

在看软技能时, 沟通(58%), 批判性思维(54%), 解决问题(49%), 团队合作(45%)和注重细节(36%)是雇主在网络安全求职者身上最看重的五大技能. 同理心(13%)和诚实(17%)的重要性较低，这是一个值得注意的发现，因为62%的受访者认为组织低估了网络犯罪.

受访者调查了网络安全专业人员所缺乏的软技能(55%), 云计算(47%), 安全控制(35%), 编码技能(30%)和软件开发相关主题(30%)是他们今天看到的最大的技能差距.

以减轻这些技术技能差距, 受访者表示，他们的三大方法是培训有兴趣进入安全岗位的非安全人员(45%)。, 增加合同工或外部顾问的使用(38%), 越来越多地使用再培训课程(21%). 在解决非技术技能差距时, 组织正在利用在线学习网站(53%), 指导(46%), 澳门赌场官方下载培训活动(42%)和学术学费报销(20%), 尽管学费报销的使用下降了4个百分点.

“我们在网络安全专业人员中看到的软技能差距是一个令人担忧的系统性问题的一部分，我们的行业需要认真对待,乔恩·勃兰特说, ISACA导演, 专业实践与创新. “虽然没有简单的解决办法, 通过协作的方式解决这些需求，这种方式超越了传统的学术界，涉及到实践培训, 指导, 其他学习途径不仅可以对个人技能集和澳门赌场官方下载安全结果产生影响, 也对整个行业的诚信有影响.”

网络安全威胁
在审视网络安全威胁形势时, 近48%的受访者表示，与一年前相比，他们的组织遭受了更多的网络攻击. 尽管面临严峻的威胁形势, 只有42%的受访者对其网络安全团队检测和应对网络威胁的能力有高度信心.

前三大攻击问题与去年一样——澳门赌场官方下载声誉(79%), 数据泄露问题(69%)和供应链中断问题(55%). 受访者还表示，社会工程(15%)仍然是他们经历的主要网络攻击类型, 增长两个百分点. 接下来是:

• 高级持续威胁(11%)
• 勒索软件(10%)
• 安全配置错误(10%)
• 未打补丁的系统(10%)
• 拒绝服务(9%)
• 敏感数据暴露(9%)

展望未来
78%的受访者表示，明年对技术网络安全个人贡献者的需求将会增加, 近一半(48%)的受访者预计网络安全经理的需求会增加. 超过一半(51%)的受访者认为，明年网络安全预算至少也会有所增加. 

“网络安全工作人员尤其面临着巨大的人才缺口. Adobe相信伟大的人才可以来自任何地方——我们的行业和全球政府的持续投资对于发展多样化的人才渠道至关重要，这有助于我们解决这一日益扩大的差距,Maarten Van Horenbeeck说, Adobe的高级副总裁和首席安全官. “当涉及到能够应对网络安全威胁环境中不断变化的复杂性和独创性时，这一点尤为重要, 人工智能技术加速.”

了解更多
Brandt和Van Horenbeeck将在10月3日美国东部时间中午12:00(世界标准时间16:00)举行的网络研讨会上进一步讨论这些发现。. 如欲登记，请浏览 http://store.sikedz.com/s/community-event?id = a334w000005hEsVAAU.

赠送的副本 《澳门赌场官方下载》 调查报告可在以下网址查阅 ns84ipfu.sikedz.com/state - -网络安全- 2023，以及相关资源. 更多的网络安全资源可以在 ns84ipfu.sikedz.com/resources/cybersecurity.

关于ISACA

ISACA^® (ns84ipfu.sikedz.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, 凭证, 教育, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织，它利用了170多个澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, 治理, 保证, 风险, 隐私和质量. 它在188个国家设有分支机构，在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径. 

媒体联系人

communications@sikedz.com
艾米丽·阿亚拉，+1.847.385.7223
布里奇特·德鲁克，+1.847.660.5554