完善网络风险防范,保障未来发展:网络安全形势调查报告
第 6 章:人才短缺
对于许多企业来说,网络安全人才短缺严重影响了他们应对和抵御日益增多的威胁的能力。在最近的一项调查中,60% 的受访者表示,人才短缺是做好安全准备工作面临的主要挑战。
网络安全专业人员供不应求。根据 ISC2 2022 年的一项调查,全球网络安全专业人员的缺口高达近 340 万。为什么�存在如此巨大的缺口?网络安全威胁的数量和种类不断增长,这是一个关键因素。企业需要更多专业人员来识别安全趋势,实施适当的解决方案来应对威胁,并持续管理这些解决方案。
有趣的是,企业实施的安全解决方案数量似乎对是否报告人员短缺没有很大的影响。拥有更多安全解决方案的公司感受到的技术人才短缺之苦只是略微更强烈一些。研究显示,拥有 15 个或更多个网络安全解决方案的企业中,65% 的企业可能存在人才短缺问题。同时,在拥有不足 15 个解决方案的企业中,60% 的企业也表示存在人员短缺。换句话说,无论企业部署了多少解决方案,都会感受到人才短缺。
不过,企业采用的解决方案类型,可能会影响其找到合格团队成员的能力。随着安全团队实施更多专业工具,他们需要寻找越来越多具备专业技能的人员来管理这些工具。例如,安全团队可能会部署来自多个云提供商的工具。即使这些工具有一些共性,每个工具可能拥有独特的界面和工作流程。团队通常会尝试寻找具备合适技能和经验的人员。
鉴于整体安全人员短缺,许多企业可以从培训新员工和现有员工中受益,而不是重点招聘具备合适技能和经验的人员。从长远来看,制定培训计划也有助于提高敏捷性:随着威胁的不断演变,安全团队需要制定适当的安全实践,让现有员工快速掌握最新技术和策略。
解决人才短缺问题是关键,因为人手不足可能会产生严重影响。在人手不足的企业中,54% 的企业表示,在过去 12 个月内发生了 10 次或以上安全事件。当然,在安全事件总体高发的环境下,增加人员配备并不是万能的。而在人员配备充足的企业中,47% 的企业表示,在过去一年中经历了 10 次或以上安全事件。
大多数企业无法控制技术熟练、经验丰富的网络安全专业人员的供应。由于始终担心预算问题,很少有公司能够聘请来自其他公司的专业人员。
不过,企业确实有能力调整其安全方法和安全运营,以便最大限度地减轻人才短缺的影响。更加注重员工培训,可以减少找到具备特定技能的人员的需求。此外,增强企业的安全文化可以在一定程度上减轻聘请更多专业人员的压力。
采用更全面的安全方法也至关重要。通过实施单个统一的平台,而不是部署许多单点解决方案,安全团队可以增强对 IT 环境的控制和监测,同时不增加人力资源压力。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备工作与结果的新发现
CISO 应考虑哪些因素,以保障企业未来发展并改善业务成果