(ISC)² 报告显示全球网络安全人才缺口增至290万

尽管59%的网络安全专业人士认为巨大的人才缺口使他们的组织面临风险，大部分人员对工作较为满意并计划发展新的技能

克利尔沃特，佛罗里达州，2018年10月17日，(ISC)²  全球最大的非营利信息安全会员组织近日公布了《2018年  (ISC)² 网络安全人力研究报告》。报告显示包括全球网络安全人才缺口正扩大至近300万，涵盖北美、拉丁美洲、亚太地区、欧洲及中东和非洲等地。

《2018年  (ISC)²  网络安全人力研究报告》（原《全球信息安全人力研究报告》）是基于全球范围内更广泛、更具代表性的负责保护组织安全的男性及女性专家的意见综合而成。其中包括很多从大公司到小企业等不同机构的IT/ICT人员，他们或许没有正式的网络安全角色，但每天都践行着保护关键资产安全的责任——投入至少25%的时间。他们的观点和意见反映了一个更加真实的全球范围内整个行业所面临的网络安全挑战和机遇。

(ISC)² 首席执行官David Shearer,  CISSP表示，“这份报告对形成一个对网络安全从业人员的主力构成更清晰的了解至关重要，并让我们为不分昼夜时刻保护组织安全的专家更好地调整我们的专业发展项目。我们将这些深刻的认识分享给政府和私营企业的合作伙伴，协助创建必需的项目来促进网络安全行业的发展。通过将人力范围扩大至涵盖担负网络安全职责的IT和ICT团队，我们发现专业人员面临相似的问题，但与之前的研究结果差异较大，包括人力年轻化及女性比例的增长。”

报告中显示的重要观点包括：

在293万人才缺口中，亚太地区人才短缺情况最为严重，高达214万。部分原因是区域内经济增长和新的网络安全和数据隐私法律的实施。

北美地区人才短缺情况排在第二，49.8万，欧洲和北非地区及拉丁美洲地区人才缺口分别为14.2万和13.6万。

63%的受访人员认为他们的组织存在负责网络安全的IT人员短缺的情况， 59%受访人员认为他们的公司正因人才短缺面临中度或高度风险。

48% 的受访人员认为他们的组织计划在未来一年内增加网络安全人员配置。

68% 的受访人员对他们目前的工作非常或比较满意。

网络安全人才中，女性占比达24%（以往报告中这一数字为11%），千禧一代或年轻一代占比35%（以往报告中这一数字不足20%）

全球超过一半的受访人员  (54%) 打算获取网络安全认证或计划一年内获取

受访人员认为最大的职业发展挑战包括：

网络安全职位的职业发展不明确  (34%)

网络安全技能的系统知识掌握不足  (32%)

进入网络安全行业的教育花费  (28%)

网络安全专业人士认为两年内为促进事业发展最需加强或提高的四个领域：

云计算安全

渗透测试

威胁情报分析

取证

了解关于网络安全人才短缺的更多数据及详情，请下载报告全文www.isc2.org/research.

一份新的网络安全人才短缺分析报告

除了对网络安全人力研究范围的扩大，《2018年  (ISC)²  网络安全人力研究报告》还引入一种新的缺口分析方法。不同于遗留缺口计算模型简单地从需求中减掉供给，这种计算方法考虑到了其他的关键因素，包括有招聘需求的机构占比和不同规模的公司的预期增长。需求方面包括目前的职位空缺以及对未来人力需求的预测。供给方面包括对科班及非科班进入行业的毕业生，以及对进入网络安全细分领域的现有行业人士的预估。这种整体分析的方法提供了一种对全球范围内网络安全挑战——和机遇——及公司和专业人士共同面对的更加真实的视角。

关于 《(ISC)²  网络安全人力研究报告》

(ISC)² 对网络安全行业面临的机遇和挑战进行了深入地研究。《2018年 (ISC)²  网络安全人力研究报告》（原《全球信息安全人力研究报告》）定期评估网络安全人才缺口，更好的了解网络安全行业面临的壁垒，并提出解决方案：让这些有才能的专业人士在网络安全行业中脱颖而出，更好地保护他们组织的关键资产并实现职业发展的目标。

方法

(ISC)²  用Spiceworks在2018年8月完成了调查。这项调查面向全球范围内的网络安全人才，以衡量不同规模的公司内网络安全人力缺口并了解最新的网络安全理念和实践。调查结果包括来自北美、拉丁美洲、亚洲和欧洲的1452份反馈。

扫码关注更多信安信息