尽管 90% 的企业在其网络安全团队中有空缺职位或存在员工技能不足问题,但这些职位的招聘在六年来首次陷入停滞。
这是根据 2024 年 ISC2 网络安全劳动力研究得出的,该研究发现,全球网络安全相关劳动力同比稳定在 550 万人,与 2023 年相比仅增长了 0.1%,可以忽略不计(尽管仍然存在一些增加的网络招聘)。
从这个角度来看,去年,尽管对技术和网络平台的投资下降,但网络安全劳动力同比增长了 8.7%。
2024 年就业市场的问题主要驱动因素很简单:缺乏增加员工人数和提升技能的预算。在 ICS2 调查中,整整 67% 的受访者表示预算是他们人员短缺的首要原因,取代了去年排名第一的空缺原因,即缺乏合格人才。
报告称,尽管 74% 的受访者表示威胁形势是他们在过去五年中经历的最具挑战性的,但“专业人士正在感受到对网络安全劳动力投资下降的影响,包括预算削减和裁员,[这影响了] 员工满意度、企业安全的发展、以及新技术的采用等。
来源:2024 年 ISC2 网络安全劳动力研究
事实上,ISC2 发现,网络安全工作满意度已从 2022 年的 74% 下降到 2024 年的 66%。此外,受访者表示,工人短缺是他们在过去 12 个月中面临的最大挑战,但短期内看不到缓解。他们还预测,短缺在未来两年内仍将是一个重大挑战。
ISC2 代理首席执行官兼首席财务官 Debra Taylor 在一份声明中表示:“ 随着经济状况继续影响劳动力投资,今年的网络安全劳动力研究强调,许多企业正在使其安全团队承受巨大压力,随着工作满意度的下降,他们可能会面临工作倦怠和流失的风险。
与此同时,超过一半的受访者 (58%) 认为技能短缺会使他们的企业面临重大风险;59% 的受访者同意技能差距已经严重影响了他们保护企业的能力。统计数据证实了这一点:ISC2 发现,与报告没有技能短缺的企业相比,存在关键或重大技能短缺的企业发生重大数据泄露的可能性几乎是前者的两倍。
好消息是,在已经从事网络相关工作的人中,四分之三 (73%) 的人表示他们专注于培养自己的网络安全技能,48% 的人有兴趣学习更多与 AI 相关的技能(超过三分之一的受访者认为 AI 是他们团队中最大的技能缺口)。
大约一半 (52%) 的受访者表示,他们专注于通过成为企业更具战略性的贡献者来保住自己的职位。
AI 将 拯救劳动力短缺?
如果说解决人员紧缺问题有一线希望,受访者认为它将来自今年最热门的方向:生成式人工智能 (GenAI)。
ISC2 受访者表示,AI 和自动化将对他们保护企业的能力产生最重大的影响。整整 68% 的受访者同意,在未来两年内,他们将能够有效地使用 GenAI 作为其角色的一部分。绝大多数 (80%) 受访者表示,在 AI 驱动的世界中,他们的网络安全技能将更加重要。
“专业人士将 AI 视为增强企业安全性并为团队创造新效率的解决方案,”Taylor 说。“他们还将有效管理与 AI 采用相关的风险及其对企业未来成功的战略重要性视为自己和同行的职业发展机会。企业和网络安全领导者必须认识到 AI 如何有助于创建更具弹性的安全团队,尤其是在经济挑战持续存在的情况下。
45% 的受访者团队已经在网络安全工具中使用 AI。ISC2 发现前五大用例是:
增强常见运营任务 (56%)
加快报告编写和事件报告 (49%)
简化威胁情报 (47%)
加速威胁追踪 (43%)
改进策略模拟 (41%)
也就是说,近一半 (45%) 的参与者认为缺乏明确的 GenAI 战略是组织采用其的最大障碍之一。AI 将如何影响未来网络劳动力所需的专业知识类型仍不清楚。
根据该报告,“AI 改变了游戏规则,主要有两个原因。首先,专家预测人工智能将能够取代网络安全所需的一些技术技能。其次,可以说更重要的是,没有人确定人工智能将如何在网络安全中表现出来,因为他们目前无法预测人工智能将取代哪些技能(如果有的话)。由于这种不确定性,招聘经理并不急于雇用更专业的工人。相反,他们优先考虑非技术技能,例如解决问题的能力,安全技能在一定程度上可以通过增加人工智能的方式替代。
来源:darkreading
喜欢此文的话,可以点赞、转发、在看 一键三连哦!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...