調查:網絡安全人才危機持續惡化
責編:gltian |2022-06-10 14:15:45新發布的調查結果表明,近三分之一的網絡安全從業者打算近期轉行,企業因而面臨威脅環境急速惡化的窘境。
網絡安全公司Trellix委托調研機構對全球1000名網絡安全專業人員進行問卷調查,發現30%的受訪者計劃在未來兩三年里轉行。企業已經面臨網絡安全人才短缺的情況,根本沒有足夠的人手具備維護IT系統安全所需的技術和資格,數據泄露和其他安全威脅的風險日漸上升。
火上澆油的是,網絡犯罪團伙和黑客國家隊的攻勢愈演愈烈,網絡攻擊規模持續擴大,攻擊手法也越來越復雜多變。
Trellix的調查發現,85%的企業報告稱,網絡安全人手短缺影響到了企業保護自身IT系統和網絡安全的能力。
至于網絡安全從業者本身,那些計劃離開這個行業的人之所以這樣做,是因為他們覺得自己不受重視,職業成長受限。缺乏明確的職業道路(35%)、缺乏社會認可(31%)和對技能發展的支持有限(25%)是促使安全人員離職的三大原因。其他原因還包括:已經達成了自己安全職業生涯所求的一切;職業倦怠;對薪資不滿意。
企業認識到,對技能發展的支持(85%)和認證(80%)是行業充實人力資源所需解決的重要因素。促進網絡安全職業(43%),鼓勵學生從事STEM(科學、技術、工程、數學)相關職業(41%),以及加大資金支持(39%),是吸引更多人從事網絡安全工作的幾個主要途徑。
同時,超過九成(94%)的網絡安全人員認為,雇主可以采取更多措施,推動在中小學開展社區指導計劃。
Trellix歐洲、中東和非洲(EMEA)地區副總裁Fabien Rech表示,破除網絡安全行業進入壁壘“勢在必行”。
Rech向媒體透露:“想要培育和扶植未來最好的網絡安全人才市場,我們應該擴大人才的范圍,并改變我們的行業工作慣例。填補人才缺口不僅僅是業務需求,也是我們安全的關鍵因素。”
雇主面臨的人才短缺和員工面臨的支持缺乏不單單是網絡安全行業才有的問題:Trellix調查的受訪者稱,雇主和教育界人士需采取更多措施來促進多樣性、包容性和平等。
受訪者中78%是男性,64%是白種人,89%是異性戀——凸顯出網絡安全行業急需多樣化。絕大多數受訪者(91%)認識到,需要做更多工作來擴大網絡安全人才池,從不同群體吸納更多人才進入網絡安全行業。
談到鼓勵更多人考慮從事網絡安全職業的問題,受訪者表示,包容性和婦女平等(79%)、網絡安全勞動力的多樣性(77%),以及不同人群之間的薪酬差距(72%),是網絡安全行業亟待解決的幾個重要影響因素。
幾乎全部(94%)受訪者認為,雇主會采取更多措施招募出自非傳統網絡安全背景的人才。大多數(92%)受訪者認為,加強指導、實習和學徒計劃可以支持不同背景的員工參與到網絡安全工作中來。
此外,85%的受訪者認為,對網絡安全行業中存在的工作機會缺乏了解,妨礙了人們投身這個行業,從而造成當前網絡安全行業人才短缺的狀況。
Rech補充道:“這個行業的未來依靠我們日常努力激勵員工,支持他們的進步,并提高不同背景的人才對網絡安全行業的認知。這不是某一個組織能夠做到的事,需要公營和私營部門各個企業和機構的共同努力。”
來源:數世咨詢