freebuf根据技术专业协会ISACA在今年早些时候发布的一项全球研究,网络安全团队一直在努力解决招聘和保留问题,在过去的一年中,他们在这些方面没有取得明显的进步。
该组织的《 2020年网络安全状况报告》基于对全球2,000多名网络安全专业人员的在线调查,发现许多企业人手短缺,难以找到足够的合格人才担任空缺职位,并且不认为自己的人力资源(HR )团队充分了解其招聘需求。
该报告的主要发现包括:将近三分之二的专业人员(62%)表示其组织的网络安全团队人员不足,而57%的专业人员表示,他们目前在其团队中尚未填补网络安全职位。帮助似乎没有出路,有70%的人说,只有不到一半的网络安全申请人是合格的。
此外,大多数受访者(72%)认为其人力资源部门在寻找人才时并不定期了解他们的需求。
对于网络安全团队来说,寻找拥有正确技能的人仍然是一个挑战。接受调查的受访者表示,拥有学位并不一定表示应聘者已经准备好工作,只有27%的人表示应聘网络安全专业的毕业生已做好充分的准备。
受访者还表示,候选人没有衡量技术或软技能。他们列举了前五个技能差距,分别是软技能(32%),IT知识(30%),业务洞察力(16%),网络安全技术经验(13%)和足够的动手培训(10%)。
另一方面,当被问及在确定网络安全候选人是否合格时要考虑的因素时,受访者则侧重于技术技能,将前三项资格分别列为动手网络安全经验(95%),证书(89% )和动手训练(81%)。
一旦团队找到了合适的专业人员,那么许多人就很难保留他们。三分之二的人表示很难留住网络安全人才。他们列举了其他公司招聘员工的主要原因(59%),晋升和发展机会有限(50%),财务激励措施不佳(50%),工作压力高(40%)以及缺乏管理支持(39%)。
尽管受访者表示,在增加担任网络安全职位的女性人数和建立多样性计划方面取得的进展很小,但大多数网络安全团队仍然表明,其团队中的男性人数明显多于女性,而且大多数人报告说进展很小。
为了保持女性在网络安全领域的作用并增加在该领域的代表权,他们的努力中有大约一半的受访者表示,他们的组织已经实施了多元化计划,比上一年的调查增加了五个百分点。超过三分之二的受访者表示,在增加网络安全团队中女性人数方面取得了进展。受访者表示,仍有86%的网络安全团队的男性人数明显多于女性或全部由男性组成。
提升网络安全团队的时间不够快。在2020年6月发布的研究报告的第二部分中,ISACA指出,在此中断时期,网络安全格局正在不断发展。大多数受访者认为他们的组织很快会受到网络攻击,其中53%的人认为他们将在未来12个月内经历一次网络攻击。
调查发现,攻击也持续增加,有32%的受访者表示攻击次数与一年前相比有所增加。但是,有一线希望。随着时间的流逝,攻击的增长速度持续下降。在去年的报告中,大约40%的受访者以相同的方式回答。
报告的主要攻击类型是社会工程,高级持续威胁,勒索软件和未修补的系统。但受访者指出,他们认为网络犯罪的报道仍未得到充分报道。三分之二的接受调查的专业人员认为,即使在有法律或合同义务的情况下,组织也未能举报网络犯罪。
企业用于抵御这些攻击的工具包括人工智能(AI)和机器学习产品。虽然可以将这些选项合并到安全工具中,但是,只有30%的受访者将这些工具用作其操作能力的直接组成部分。
ISACA研究的第二部分发现,人员不足的安全团队和努力招募新员工的人员对他们应对威胁的能力缺乏信心。只有21%的“人员严重不足”的组织表示,他们对组织应对威胁的能力完全或非常有信心。相比之下,50%表示其组织“配备了适当人员”的人对他们的组织能力完全或非常有信心。
转载请注明来自网盾网络安全培训,本文标题:《网络安全不断发展,技能差距仍然是一个巨大的挑战》
