根据 (ISC) 的最新数据,全球网络安全技能人才短缺已连续第二年下降,但劳动力规模仍比所需规模低 65% 。
该非营利性认证机构的 2021 (ISC) 网络安全劳动力研究 是根据对 4,753 名网络安全专业人员和 IT 工作者的采访而编制的,他们至少将 25% 的时间用于安全任务。
报告显示,该行业技术工人的短缺已从去年的 312 万人下降到 272 万人。部分原因是自 2020 年以来有 700,000 名新进入者加入该行业,以及亚太地区对工人的需求下降,亚太地区经济复苏放缓影响小型企业和 IT 服务行业。
然而,尽管全球劳动力增长到近 420 万,但仍有几个令人担忧的持续原因。
尽管需求疲软,但亚太地区的劳动力缺口最大,为 142 万人,而其他所有地区的劳动力缺口自去年以来都在增加。现在北美大约有 402,000 人,欧洲大约有 199,000 人,其中英国有 33,000 人。
这会对组织中的网络风险水平产生真正的影响。受访者表示,人员短缺可能意味着系统配置错误、修补延迟、流程疏忽、仓促部署、低于标准的威胁检测和响应以及进行适当风险评估的时间更少。
快速浏览一下行业专业人士寻求资格的领域,就会发现需求最强的领域。大约 40% 的人提到了云计算安全,几乎是其他大多数领域的两倍。
幸运的是,组织正在采取一些措施来减轻短缺的影响。其中包括培训 (36%)、提供更灵活的工作 (33%) 和投资多元化、公平和包容 (DEI) 计划 (29%)。其他人引用了云服务提供商的使用 (38%)、手动任务的自动化 (37%) 以及让员工更早地参与第三方关系 (32%)。
然而,根据 (ISC)² 的首席执行官 Clar Rosso 的说法,这还不够。
“全球网络安全专业人员供应的任何增加都令人鼓舞,但让我们对我们仍然需要的东西以及摆在我们面前的任务的紧迫性保持现实,”她争辩道。
“这项研究告诉我们哪里最需要人才,而传统的招聘方式是不够的。我们必须将人置于技术之前,投资于他们的发展,并将远程工作视为机遇。也许最重要的是,组织必须采用有意义的多元化、公平和包容性做法,以满足员工的期望并缩小差距。”
创纪录的 77% 的受访者表示他们对自己的工作感到满意或非常满意——而且鉴于平均工资继续攀升,他们可能会如此。在美国,税前数字为 90,900 美元,高于 2020 年的 83,000 美元。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。