网络安全专业人才的紧缺与新技术的需求

关键要点

当前全球网络安全专业人才缺口达480万人。招聘网络安全人才依然面临挑战，尤其在云安全、应用安全及安全运营领域。新兴技术尤其是人工智能的网络安全技能显著短缺，64受访者对此表示担忧。企业领导者需重视技能短缺与风险评估，确保适当的资源分配。

图片来源 PeopleImagescom Yuri A/Shutterstock

网络安全技能短缺是一个备受关注的话题。根据ISC2的研究，目前全球网络安全专业人才数量为550万，而实际需要达到1020万，差距高达480万人。

对此，一些持怀疑态度的人提出异议。他们认为这些数字是ISC2出于自身利益而炒作，ISC2是一个提供网络安全认证的组织。同时，他们也提到安全经理与HR/招聘人员之间始终存在的隔阂。

如果HR经理和行业招聘人员真正理解网络安全职位的要求，并发布适当的职位招聘信息，那么就能更轻松地填补空缺。最后，质疑者还指出了像雅虎这样的公司进行网络安全裁员，以及当前网络安全预算削减的现象。如果每个人都面临人手不足的困境，这些情况又是如何发生的呢？

我个人对ISC2的数据来源并不确定，但根据ISSA和我以前的雇主ESG的新研究，63的网络安全专业人士表示，他们的组织受到了全球网络安全技能短缺的影响，导致了工作负载增加、现有安全技术无法优化和员工精疲力竭。顺便提一下，网络安全专业人士这些年来一直在表达这些意见。

在这项研究中，我们还询问了各组织在招聘网络安全专业人才方面的能力。数据表明，招聘仍然是一项挑战：11的受访者表示招聘网络安全专业人才极其困难，30表示困难，43承认有些困难。

无论你怎么想，数据持续表明，网络安全技能短缺的问题确实存在。哪些领域的影响最为严重？前三个领域包括云计算安全33，应用安全33，以及安全运营24。

这三项数据在过去几年中一直保持一致，云安全或应用安全始终位居榜首。然而，在今年的调查中，我们新增了一个选项新兴技术的网络安全技能。令我惊讶的是，这个新选项在2024年是最紧缺的领域，40的组织在这方面面临着急需解决的技能短缺。

我知道你在想什么：“新兴技术是个模糊的术语，这到底意味着什么？”当我询问几位首席信息安全官CISO时，大多数人马上提到了人工智能。

研究结果加强了这一观点64的调查参与者对缺乏足够熟练的劳动力来开发、实施和管理AI系统和技术表示担忧。综合来看，这显示出一个严重的生命周期问题，组织没有合适的技能来构建和部署AI应用，更不用说对其进行安全防护了。

这让我认为“爬行、行走、奔跑”式的AI发展策略最为适合，但许多公司往往将AI视为一场100米短跑，最终只能承受后果，真让人担忧！

除了AI，在我的对话中提到的其他新兴技术还包括物联网IoT、边缘计算应用、增强现实、虚拟现实，甚至3D打印。由于缺乏合适的技能，首席信息安全官们必须尽力评估与这些技术相关的