ISACA發佈《2021年度網絡保安狀況調查報告》

ISACA發佈《2021年度網絡保安狀況調查報告》

疫情所造成的危機已經波及全球,影響了幾乎所有行業的從業人員。然而,根據ISACA與HCL Technologies合作完成的《2021年度網絡保安狀況調查報告》第一部分, 網絡保安職位基本上沒有受到影響,儘管在人才招聘和保留方面所面臨的挑戰仍然與過去幾年相當。

ISACA在近期召開的一次大會上首次發佈了該報告。報告的結果顯示,在參與個人調查的3600名資訊安全專業人士中,只有53%的受訪者表示他們在去年的疫情中難以留住人才——甚至比之前一年下降了4個百分點,這可能是新冠疫情期間的不確定性所帶來的副作用。線上上辦公變得更加普遍——甚至在有一些職位必須要採用線上辦公的情況下——那些將 “線上辦公機會受限”作為其從網絡保安職位離職原因的人數比前年下降了六個百分點(45%)。

雖然相比其他行業所經歷的疫情危機,網絡保安從業者並未受到太大的影響,但通過個人調查可以發現那些長期以來的問題仍然存在,其中:

•61%的受訪者表示,他們的網絡保安團隊人力不足。
•55%的受訪者表示其網絡保安職位仍有空缺。
•50%的受訪者表示其網絡保安職位的應聘者不具備足夠的從業資質。
•只有31%的受訪者表示其人力資源部門通常能夠清楚的瞭解他們的網絡保安招聘需求。
 

人才緊缺與網路襲擊相關

 
正如過去幾年的調查結果所顯示的一樣,從業人員的流動性和網路襲擊事件的增加有一定程度上的相關性。在之前經歷過更多網路襲擊的受訪者中,68%的受訪者表示或多或少都會存在人手不足的問題,63%的受訪者表示他們很難留住有足夠資質的網絡保安專業人才。

ISACA資訊安全專業實踐負責人Jonathan Brandt說:“在過去的一年裡,網絡保安對於確保業務的連續性變得更為重要,但是多年來跟團隊人才配備難題的抗爭仍在繼續。”“作為一個全球性的網絡保安社區,我們必須團結起來,重新規劃我們要如何招聘、培訓並留下我們未來的網路領導者,以確保我們有一個穩定的團隊來解決這些不斷變化的網絡保安需求。”
 

招聘和職業技能方面的挑戰依然存在,特別是對剛畢業的學生而言

 
儘管對網絡保安人才的需求很高,但50%的受訪者普遍認為他們的求職者並不具備足夠的從業資質。此外,只有27%的受訪者表示網絡保安領域的應屆畢業生可以上手,儘管58%的受訪者表示他們需要求職人員有初級網絡保安學位。受訪者指出,在確定候選人是否合格時,他們還需要其過往的網絡保安實踐經驗(95%)、證書(89%)和實操培訓(81%)。他們認為候選人的三大技能短板是軟技能(56%)、安全控制(36%)和軟體發展(33%),企業正在通過以下方式解決這些問題:

1.培訓有意轉行進入資訊安全職位的非專業人員(43%)
2.增加合同雇員或外部承包商的使用(37%)
3.增加再培訓計畫(23%)
4.更多地採用實操培訓來培養實踐技能(22%)
5.越來越依賴人工智慧/自動化(22%)

HCL Technologies公司網絡保安和GRC服務部合夥人兼首席架構師Renju Varghese說:“要在解決網絡保安職位持續存在的技能短板做出有意義的改變,需要政府、學術界和業界之間的協作和共同努力。”“通過戰略夥伴和外聯,我們將來不僅能更好地培訓從大學課程中走出來的畢業生,而且能使更多來自非常規招聘途徑的候選人具備在網絡保安職業生涯中取得成功所需的技能。”
 

行業的下一步行動

 
該調查報告還彙編了來自HCL Technologies公司、國家網絡保安教育倡議(NICE)、ENISA和CyberUp的觀點。CyberUp是一個涉及人才雇用和保留這些常見難題的學徒計畫,以及行業應該如何調整做法才能對更廣泛的人才打開大門,包括通過夥伴關係、外聯計畫、學徒計畫以及新的技能框架和分類法。

“ISACA不僅致力於為我們的全球專業社區提供指導性的研究和最佳實踐,而且還開展行動幫助彌補人才的技能短板,”ISACA首席執行官David Samuelson說。“這包括改造我們的數位化學習工具,為個人和公司提供比以往任何時候都更具相關性和定制化的培訓,並支援One In Tech基金會的重要工作以推進科技從業人員的平等和多樣化。”

在即將舉行的RSA大會上,ISACA將在主題為“增強職業技能、證書和軟技能:縮小網路從業者的能力差距”的線上分組討論中,就這一研究提出更多的觀點。