10月17日,国际信息系统安全认证联盟(ISC)²发布关于全球网络安全专业劳动力缺口的调查报告。
调查报告指出,目前全球网络安全专业人才的缺口约为293万,其中亚太地区的人才缺口达214万,占73%。
人才不足令企业直面风险
强力的经济增长以及新的网络安全与数据隐私立法,是亚太地区网络安全劳动力紧缺的主要原因。
通过整体性的评估方法,(ISC)²估算出当前全球网络安全劳动力缺口约为293万。其中,亚太地区约214万,北美约49.8万,欧洲、中东与非洲约14.2万,拉丁美洲约13.6万。
调查还显示,59%的受访者认为,网络安全人才的缺失令其企业处于重大或中等的风险之中。
网络安全相关工作经验最重要
在“最重要的能力素质”方面,更多的受访者认为网络安全相关工作经验最为重要。
其后依次是高级网络安全知识、认证的网络安全资质、宽泛性的网络安全工作经验、基本级网络安全知识、非技术方面的技能、未认证/非学历的网络安全资质、相关的法规和政策知识、网络安全研究生学历、网络安全本科学历。
职业发展需增强领域
研究人员对网络安全从业人员的各项具体业务进行了调查。
在网络安全具体业务中,安全管理、事件响应和终端安全管理耗费了大量时间,同多数从业人员表示不愿意在上面投入太多时间。
相比起来,网络安全从业人员认为有必要加大投入威胁情报分析、渗透测试和电子取证的时间。
8个最有竞争力的培训科目
调查发现,超过半数的网络安全人员认为以下8项培训科目是最能带来竞争力的。
这些培训科目依次为:(1)安全意识;(2)风险评估、分析和管理;(3)安全管理;(4)网络监控;(5)事件调查和响应;(6)入侵检测;(7)云计算安全;(8)安全工程。
最稀缺和最需要的职业能力
研究人员还向受访的网络安全人员询问了其所认为的目前最缺乏的专业能力和未来最需要的专业能力。
调查发现,云计算安全、渗透测试、威胁情报分析和电子取证是目前最缺乏且未来最需要的4项能力。
