ISACA于2023年第二季度进行了一年一度的“全球网络安全现状调查”,《2023年网络安全现状——劳动力、资源和网络运营的全球发展新态势》一文对相关调查结果进行了总结汇报。该调查报告聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势和网络安全成熟度等领域的发展趋势。总体上,2023年的调查数据再度印证了2022年的调查结果,甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明,与之前的调查结果相比,2023年的数据可能受到地缘政治、经济和技术进步的影响,表现出一些微妙的变化。
执行摘要
ISACA第九次全球网络安全现状年度调查持续聚焦网络安全领域的发展趋势以及当下面临的挑战。继去年以来,ISACA继续深入探讨网络安全人才技能组合以及入门级岗位人员配置等长期议题。《2023年网络安全现状》这一报告对网络安全技能和人员配置、资源、网络威胁和网络安全成熟度等方面的调查结果进行了深入分析。
本次调查结果与往年的调查结果基本一致,但当今时代科技进步日新月异、经济形势动荡不安、重大网络安全隐患时刻存在,这些要素都可能对本次调查数据产生影响,导致数据发生一定的变化。社会发展存在多种不确定性,这导致员工不再频繁跳槽。尽管多数公司仍有职位空缺,但调查结果表明,绝大多数企业预见了经济衰退的趋势,并有意提前缩减公司预算以及薪酬补贴。
主要调查结果如下:
·在负责安全管理工作的受访者中,工作经验不足三年的人数占比与往年数据持平。此外,受访者的人口统计信息表明,安全管理人员呈现出老龄化的趋势。
·71%的受访企业仍有空缺的网络安全岗位,其中空缺的高级岗位数量是入门级岗位的两倍。没有岗位空缺的受访企业数量增加了6个百分点。
·企业明显缩减了学费报销以及聘用奖金等员工福利,越来越多的企业推出“带薪志愿服务休假”。
·软技能是网络安全专业人士和大学毕业生技能差距中的主要问题,而存在于前者的软技能
差距有所恶化。在现有从业人员中,云计算技
能掌握情况比2022年提高了5个百分点。大学毕业生的技术技能表现与2022年的数据基本相似,在安全控制和网络运维方面略有提高;值得关注的是,大学毕业生网络相关能力方面的数据下降了4个百分点。
·对员工进行交叉培训以及选用承包商和顾问依然是缓解劳动力短缺问题的主要方式
·52%的企业在设立入门级岗位时要求雇员拥有大学学历,这与2022年的数据一致,但不同地区的数据则表现出了明显的变化——欧洲和非洲的数据有所下降,亚洲和北美洲保持不变,拉丁美洲和大洋洲的数据则大幅上升。
据统计,受访者对网络安全项目资金的看法与2022年基本相同。去年对网络安全预算的乐观看法昙花一现,当下企业普遍认为下一个预算周期将遵循少花钱多办事的原则。年度网络风险评估仍在进行中,相关数据显示,企业将更为频繁地进行小幅度改善。
去年对网络安全预算的乐观看法县花一现,当下企业普遍认为下一个预算周期将遵循“少花钱多办事”的原则。
企业遭受网络攻击的频率与安全领导者和网络安全团队的一致性毫无关联,但部分企业在董事会层面着重考虑网络安全问题并将网络安全战略融入企业目标,这些企业更有可能会设立首席信息安全官(CISO)及其下属的网络安全团队。很多企业则会忽视这种一致性,由首席信息官(CIO)统领网络安全团队,这种企业不设立首席信息安全官(CISO)或首席安全官(CSO)的可能性要高出一倍。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
