亚洲的网络安全劳动力环境
“网络安全职位的未填补需求为 272 万,低于 2020 年。但是,它主要来自亚洲,因为全球每个地区都在增长,需求超过供应,亚洲除外,”克拉尔·罗索在讨论(ISC )² 2021年Techstrong TV网络安全劳动力研究。
“网络安全职位的未填补需求为 272 万,低于 2020 年。但是,它主要来自亚洲,因为全球每个地区都在增长,需求超过供应,亚洲除外,”克拉尔·罗索在讨论(ISC )² 2021年Techstrong TV网络安全劳动力研究。
劳动力研究表明,接受调查的亚太地区 (APAC) 网络安全专业人员中有 1,234 名参与者中有 61% 认为他们的组织缺乏足够数量的网络安全人才(人员和/或技能)。中国的反应要大得多,有 74% 的受访者表示需要更多的该领域专业人士。
该地区对更多网络安全专业人员的需求不仅给工作团队带来压力,而且可能使组织面临遭受网络安全攻击的风险。总体而言,亚太地区的参与者认为这有 45% 的风险为中等风险,24% 的风险为轻微风险,18% 的风险为极端风险。一些国家似乎更担心;来自台湾的极端风险报告为 33%,澳大利亚为 24%,日本为 26%。
当在研究中被要求描述参与者如何衡量其组织内致力于网络安全以预防和解决安全问题的 IT 员工数量时,27% 的亚太地区参与者表示他们严重短缺。然而,来自新西兰的 50% 的人报告说这种短缺很严重。42% 的亚太地区参与者表示该员工略有短缺,但这一比例更高,在马来西亚、韩国和台湾超过 50%。
亚太地区网络安全劳动力受访者认为,缺乏在职人才正在导致可预防的问题发生。该报告显示,参与者认为,如果他们拥有一个更大的网络安全团队,以下问题将会得到缓解:
可预防的事件,例如恶意软件感染或潜在的数据泄露 (29%)
无法始终了解针对我们网络的所有活动威胁 (27%)
没有足够的时间进行适当的风险评估和管理(25%)
配置错误的系统 (25%)
修补关键系统缓慢 (24%)
过程和程序的监督 (24%)
上述突出数字来自马来西亚,67% 的人担心配置错误的系统和修补关键系统的速度缓慢,还有 83% 的人担心流程和程序的疏忽。
“有几个因素,我们在亚洲的三个国家去年表现非常出色:新加坡、日本、澳大利亚。进入网络安全职业的人数都显着增加,部分原因是政府支持实现这一目标,因为政府(全球)将网络安全视为国防问题和国家稳定问题,”克拉尔说。此外,她说,“真正由亚洲大流行造成的另一件事是组织倒闭,因此招聘的企业减少了,这当然减少了需求,亚太地区仍然存在(大约) 145 万个空缺的网络安全职位。”
网络安全领导者正在向前发展,旨在投资人才,以帮助解决该地区的网络安全劳动力缺口。53% 的受访者计划投资培训,48% 正在努力提供更灵活的工作条件,44% 正在寻求投资认证。
劳动力缺口本身并不是该地区寻求改善风险的唯一途径。技术投资也在筹备中。51% 预计将扩大对云服务提供商的使用,51% 打算增加对手动网络安全任务的智能和自动化的使用,50% 计划将智能和自动化应用添加到现有网络安全流程中。随着云使用率的预期增长,41% 的人认为,作为网络安全专业人员,最需要进一步发展和提升他们的职业生涯是在未来两年内接受云计算安全培训。
我们期待在今年的安全大会上展示 (ISC)² 2022 网络安全劳动力研究,该研究在全球范围内以虚拟形式在拉斯维加斯举行。有关会议信息和注册,请访问https://congress.isc2.org/。
劳动力研究表明,接受调查的亚太地区 (APAC) 网络安全专业人员中有 1,234 名参与者中有 61% 认为他们的组织缺乏足够数量的网络安全人才(人员和/或技能)。中国的反应要大得多,有 74% 的受访者表示需要更多的该领域专业人士。
该地区对更多网络安全专业人员的需求不仅给工作团队带来压力,而且可能使组织面临遭受网络安全攻击的风险。总体而言,亚太地区的参与者认为这有 45% 的风险为中等风险,24% 的风险为轻微风险,18% 的风险为极端风险。一些国家似乎更担心;来自台湾的极端风险报告为 33%,澳大利亚为 24%,日本为 26%。
当在研究中被要求描述参与者如何衡量其组织内致力于网络安全以预防和解决安全问题的 IT 员工数量时,27% 的亚太地区参与者表示他们严重短缺。然而,来自新西兰的 50% 的人报告说这种短缺很严重。42% 的亚太地区参与者表示该员工略有短缺,但这一比例更高,在马来西亚、韩国和台湾超过 50%。
亚太地区网络安全劳动力受访者认为,缺乏在职人才正在导致可预防的问题发生。该报告显示,参与者认为,如果他们拥有一个更大的网络安全团队,以下问题将会得到缓解:
可预防的事件,例如恶意软件感染或潜在的数据泄露 (29%)
无法始终了解针对我们网络的所有活动威胁 (27%)
没有足够的时间进行适当的风险评估和管理(25%)
配置错误的系统 (25%)
修补关键系统缓慢 (24%)
过程和程序的监督 (24%)
上述突出数字来自马来西亚,67% 的人担心配置错误的系统和修补关键系统的速度缓慢,还有 83% 的人担心流程和程序的疏忽。
“有几个因素,我们在亚洲的三个国家去年表现非常出色:新加坡、日本、澳大利亚。进入网络安全职业的人数都显着增加,部分原因是政府支持实现这一目标,因为政府(全球)将网络安全视为国防问题和国家稳定问题,”克拉尔说。此外,她说,“真正由亚洲大流行造成的另一件事是组织倒闭,因此招聘的企业减少了,这当然减少了需求,亚太地区仍然存在(大约) 145 万个空缺的网络安全职位。”
网络安全领导者正在向前发展,旨在投资人才,以帮助解决该地区的网络安全劳动力缺口。53% 的受访者计划投资培训,48% 正在努力提供更灵活的工作条件,44% 正在寻求投资认证。
劳动力缺口本身并不是该地区寻求改善风险的唯一途径。技术投资也在筹备中。51% 预计将扩大对云服务提供商的使用,51% 打算增加对手动网络安全任务的智能和自动化的使用,50% 计划将智能和自动化应用添加到现有网络安全流程中。随着云使用率的预期增长,41% 的人认为,作为网络安全专业人员,最需要进一步发展和提升他们的职业生涯是在未来两年内接受云计算安全培训。
我们期待在今年的安全大会上展示 (ISC)² 2022 网络安全劳动力研究,该研究在全球范围内以虚拟形式在拉斯维加斯举行。有关会议信息和注册,请访问https://congress.isc2.org/。
关于作者
评论0次