技术技能熟练的网络安全优点,供应不足

根据ISACA的新网络安全劳动力研究,全世界网络安全技能差距仍在提出一项重大挑战,其中59%的信息安全专业人员报告其组织内未填充的网络/信息安全职位。

网络安全优点很高

该研究是轮询2,300多个网络安全专业人员的结果,该专业人员持有ISACA认证信息安全经理(CISM)和/或网络安全Nexus从业者(CSXP)。

关于ISACA Cyber​​security 2018年报告第1部分中透露的趋势,今天发布了 2018年RSA大会 in San Francisco:

  • Cyber​​attack的高可能性继续。 调查的五个安全专业人士(81%)指出,他们的企业可能或很可能会在今年体验一个网络攻击,而50%的受访者表明,他们的组织已经在前12个月内经历了袭击事件的增加。
  • 3组织近1人(31%)表示,他们的董事会没有充分优先考虑的企业安全。
  • 男子倾向于认为女性在安全方面有平等的职业发展,而女性则表示并非如此。 男性和女性受访者之间存在31分的感知差距,其中82%的男性受访者表示男女的职业发展机遇是网络安全的同样的职业发展,而仅有51%的女性受访者。在调查的那些,大约一半(51%)的受访者报告有多样性方案,以支持妇女的网络安全专业人员。
  • 技术技能雄厚的个体贡献者继续处于高需求和供不应求。 超过7人的受访者表示,他们的组织正在寻求这种候选人。

一些有希望的结果

然而,ISACA数据有几个积极和有希望的见解:

  • 填补开放网络安全位置的时间略有下降。 今年,54%的受访者表示,与去年的62%相比,填补公开职位至少需要三个月。
  • 存在性别差异,但可以通过有效的多样性计划来缓解。 多样性计划显然产生了影响。 在拥有一个人的组织中,男人和女性更有可能同意男女拥有同样的职业发展机会。百分之八十七名男子说他们有相同的机会,而占77%的女性。虽然感知差距仍然存在,但在没有多样性计划的组织中的男女和女性之间的37点差距(组织中73%的人没有多样性计划的人表示,虽然妇女的推进机会相等,而妇女的促进机会相同)。
  • 安全管理人员看到合格候选人数量略有改进。 去年,37%的安全专业人士表示,少于25%的安全职位候选人足够合格。今年,这个数字降至30%。
  • 预算正在增加。 六十四名受访者表明,今年安全预算将增加至去年50%。

“这项研究表明,持久的网络安全问题问题不是金融问题。虽然企业有更多的预算,但可用的劳动力缺乏技能组织,以批判性需要,“CGEIT,CAESCAIRCAIL CGEIT。 “更多人需要投资技术网络安全培训,以及有效的保留方案。获得并展示动手技术网络安全技能的从业者将发现自己有重大需求。“

关闭网络安全技能差距

isaca.建议,可以帮助企业解决技能差距和支持者安全计划包括:

  • 制定强大的多样性计划,以改善合格人员的招聘,进步和保留。
  • 投资您所拥有的人才,培养您需要的技能。 技能组织需要供不应求,因此组织需要通过培训和保留计划来缩小差距。
  • 对董事会实施目标,一致和可操作的报告关于安全问题。 如果企业全身和全面地衡量风险,董事会的安全优先级可能会改善。

2018年RSA大会

分享这个