Skillsoft 的 2024 网络安全意识报告

SKILLSOFT 's 2024 网络安全感知报告 您如何在数字不断增加的世界中保持信息安全 ？ 每年十月，网络安全意识月强调非专家可以采取的一些日常在线行为——例如使用强密码、启用多因素认证，并谨慎应对钓鱼攻击——以保护自己并有助于整体数字生态系统的安全。 尽管网络安全专业人士在保护环境方面发挥着关键作用，但重要的是要记住，本月的意义远不止于此。不仅仅是专业人士，每个人都负有责任提高其组织和整个社会的安全状况。随着更多的人了解网络安全风险和最佳实践，整个生态系统将变得更加安全。 毕竟，随着威胁变得更加复杂，网络安全问题也变得日益严峻。一个重要的因素是高级技术如人工智能（AI）的应用，这可以增强网络攻击的规模和复杂性。为了应对这些不断演变的威胁，组织必须不断重新评估其安全策略、提高员工培训，并实施基于AI的防御措施。 持续学习对于个人和网络安全专业人士而言至关重要，有助于他们了解最新的发展动态。这不仅帮助他们创新并适应新的威胁，还确保他们符合行业标准、保持竞争力，并有效保护数字基础设施。 超过三分之一的首席执行官将网络安全和人工智能视为顶级投资领域为了今年进行技能提升，根据Skillsoft在六月发布的调查。未能缓解技能差距可能会加剧风险——这在超过五分之二的网络安全专业人士承认自己在保护AI方面几乎没有或完全没有经验的情况下，显得尤为可怕。(ISC)2研究. 理解网络安全原则可以帮助专业人士更有效地为其组织做出贡献，并提升职业前景。而在当今互联互通的数字环境中，网络安全的话题不再仅与IT领域相关。它是所有行业和职位的关键能力之一，使专业人士能够保护其组织、客户和个人数据免受不断演变的网络威胁。 哪些行业花在网络安全学习上的时间最多 ？ 不同的行业在投资网络安全培训方面有不同的需求和动机。这些需求可能包括数据敏感性、品牌声誉、合规要求以及供应链风险。在此，我们分析了各行业学习时长的分布情况，提供了关于不同领域如何优先考虑网络安全教育的见解。 或许不出所料，在教育和培训服务领域，学习者平均花费最多时间进行学习。在这个行业中，大多数网络安全学习时数与钓鱼攻击（49%）和多因素认证（41%）相关。 尽管政府学习者总的学习时数最多，但航空航天与国防以及教育与培训服务领域的网络安全学习者的人均学习时数最高。在航空航天与国防领域，72%的网络安全学习时数与钓鱼（phishing）主题相关。实际上，钓鱼是所有行业中最受欢迎的网络安全主题，有65%的学习时数专注于这一主题。 在另一端，平均学习时数最低的行业分别是食品和饮料业以及农业和林业业。与航空航天和国防业类似，食品和饮料业有72%的网络安全学习时数与钓鱼（phishing）主题相关。而农业和林业业则将61%的总学习时数用于密码（passwords）主题的学习。 网络安全进步的核心组织 在深入分析更多数据之前，让我们回顾一下网络安全领域中最具影响力的第三方组织。这些组织在网络安全专业人士的职业发展和技能提升中发挥着至关重要的作用。 OWASP（开放Web应用安全项目）专注于通过识别和对抗不安全软件的原因来提高软件安全性。它提供了诸如“OWASP TOP 10”等资源，强调了最关键的Web应用程序安全风险。 许多已建立的安全认证都包含 OWASP 原则 ：• • •Certified Ethical Hacker (CEH) 认证伦理黑客 Certified Information Systems Security Professional (CISSP) 认证信息系统安全专家 Certified Information Security Manager (CISM)认证信息安全经理 这些认证虽然不是OWASP特定的，但通常涵盖了OWASP的概念，并且在行业中得到了广泛认可。通过培训和相关认证来展示对OWASP原则的理解，可以显著增强你在网络应用安全领域的资质。 (ISC)² 开发了全球认可的信息安全认证和标准，帮助界定各种网络安全职位所需的知识和技能。(ISC)² 的认证云安全专业人士（CCSP）认证被认为是云安全专业人士的顶级认证，并且往往是该领域高级职位的必备条件。 CCSP旨在展示在设计、管理和保障云环境方面的高级技术技能和知识；非常适合专注于云安全架构、设计、运营和服务编排最佳实践的IT、网络安全、信息和软件安全专业人士。 Computing Technology Industry Association（CompTIA）提供中立供应商认证，涵盖广泛的IT和网络安全主题，为不同专业领域的专业人士建立基本技能标准。CompTIA认证仍然是专业人员在网络安全行业验证其技能和知识最有效的方式之一。 许多雇主在招聘网络安全职位时要求具备CompTIA认证，特别是Security+认证。这些认证在行业内广受认可，向雇主表明求职者或员工具备应对实际网络安全挑战所需的实用和实践技能。 CompTIA 解决了基本的网络安全技能 CompTIA认证旨在验证各种网络安全角色所需的关键技能。如果你拥有以下任何一种认证，这里列出了你可能适合的角色类型。 对于没有正式学位的人士，CompTIA认证提供了一种展示知识并开启网络安全职业大门的方式。它们提供了可访问且被认可的手段来证明自己的技能和专业知识，有助于在就业市场上实现公平竞争。 CompTIA认证不断更新以涵盖最新技术及新兴威胁，确保认证专业人士具备当前的知识，并使他们能够在快速变化的网络安全领域保持领先地位。 顶级网络安全技巧基准 随着人工智能、云计算及其他网络安全新兴技术的发展，各行业专业人士需要对标自身技能，以确保能够有效利用和保障这些新技术。组织也越来越意识到缺乏网络安全技能会带来重大风险。通过鼓励员工进行技能对标，组织可以识别并解决其员工队伍中的技能缺口。 在 SKILLSOFT PERCIPIO 范围内的网络安全中的顶级技巧基准 1. 安全编程意识(入门级) 2. Web 应用程序安全素养(初学者级别) 自2023年以来，参与网络安全相关Skill Benchmarks的独特学习者数量增加了43%。这可能归因于多个因素： 3.安全素养（ 初学者) 对网络安全技能的需求不断增长 ：网络安全行业面临着巨大的人才短缺，由于全球网络安全专业人员短缺340万。这种不断增长的需求正在驱使更多的人通过基准来评估和验证他们的网络安全技能。 •迅速演变的威胁格局 ：网络安全威胁变得日益 sophisticated和频繁。因此，专业人士需要不断更新技能以保持相关性。定期进行技能评估有助于个人识别知识上的差距以及需要改进的领域。 •专业化趋势 ：网络安全领域正在出现专门化的趋势。随着新技术的涌现，专业人士开始专注于特定领域，如云安全、网络安全中的AI技术以及物联网安全。技能基准有助于个人评估自己在这些专门化领域的专业知识。 •职业发展和工作保障 ：With 83% 的公司董事会推荐增加IT安全人员编制，通过基准展示最新的技能可以带来更好的职业发展前景和晋升机会。 •认证要求:许多雇主偏好或要求网络安全角色的认证。技能标准往往与认证考试对齐，帮助专业人士准备并评估其 readiness。 有趣的是 ， 2024 年完成的与网络安全相关的技能基准中 ， 有一半以上也在 2023 年列入我们的名单， 其中CISSP ： 资产安全熟练 ， 高级水平(+ 32%)and安全知识 ， 初学者(+ 30%)从 2023 年到2024 年 ， 学习者人数增幅最高。 你想知道哪些技能基准自去年以来增加了 popularity——或者减少了？我们也有同样的好奇。以下是在2024年迄今为止引起学习者关注的技能基准。 The AZ-500认证，正式名称为Microsoft Certified: Azure Security Engineer Associate，是一种专注于Microsoft Azure环境安全的专业认证。在过去一年中，AZ-500认证 popularity 可能增加的原因包括： •对云安全专业人员的需求不断增长 ：随着更多公司采用Azure云服务，对能够管理Azure环境安全的专业人员的需求不断增加。 需要注意的是，尽管存在任何短期波动，网络安全领域整体仍在rapidly增长。美国劳工统计局仍然预计信息安全分析师的增长率将在2031年前达到35%，这表明对网络安全技能的长期需求非常强劲。 •高薪潜力 ：AZ-500认证专业人士可以获得具有竞争力的薪资。根据一些来源，美国AZ-500认证专业人士的平均薪资约为145,764美元。 •对现有技能的补充 ：AZ-500认证与其他Azure认证和现有职位角色相补充，成为希望提升技能的专业人士的吸引力选项。 •DoD 合规性 ：该认证符合美国国防部指令的要求8140/8570.01-M， 这对在政府相关部门工作的专业人士来说很有价值。 网络安全方面的学习成就 徽章是基于网络的可点击图标，代表某人获得的一项技能、成就或认证。它们表明学习者不仅完成了培训，还达到了能够有效应对和缓解网络安全威胁的熟练程度。 截至2024年至今，网络安全学习者已获得超过一百万枚Skillsoft badges，表明他们成功完成了各种培训模块并掌握了相关知识。顶级 badges 的分布进一步揭示了学员参与度和成就最高的领域。 2024 年最高网络安全标志 1.OWASP Top 10 ： 保护 Web 应用程序2.CCSP 2019 ： 应用程序开发与安全3.CCSP 2019 ： 身份和访问管理4.云安全基础 ： 云应用安全5.高管安全指南 ： 了解安全威胁6.CompTIA A + 核心 2 ： 信息管理和变更管理流程7.CompTIA 网络 +: 网络类型8.CompTIA A + Core 1 ： 安装硬件和显示组件9.OWASP 概述10.安全敏捷编程 ： 测试 应用和云安全、身份与访问管理以及网络类型相关的徽章普及率表明，对IT基础设施各层的安全性给予了高度重视，从开发到部署。2024年的顶级网络安全徽章代表了既必要又高度受重视的关键领域。 在网络安全领域持续学习和适应是装备专业人员以应对不断演变的数字世界挑战的关键。 网络安全 ： 我们在 2024 年学到了什么 对网络安全培训的投资既反映了网络威胁日益复杂性，也体现了专业人士致力于保持领先的努力。今年截至目前，Skillsoft的学习者已经投入了成百万的小时来提升他们的网络安全知识，凸显了确保数字环境安全的重要性。 了解哪些课程最受欢迎可以洞察当前行业需求和学习趋势。本报告的这一部分探讨了Skillsoft学习者中最受欢迎的网络安全课程，突显了现代网络安全专业人士所需的关键主题范围。 在2024年，我们顶级的网络安全课程涵盖了广泛的主题——既有广泛的基础知识，也有专门化的专业知识。从企业安全和网络基础到道德黑客技术和云安全，这些主题共同反映了网络安全的多方面特性，为专业人士有效应对各种安全挑战做好准备。 云安全基础 ： 云应用程序安全 云计算环境不断变化，新服务、功能和安全考虑事项定期出现。本课程帮助专业人士了解最新的云安全威胁和漏洞，保护云原生应用程序的最佳实践，以及新兴的云安全技术和工具。 这也是去年出现在我们 “十大 ”名单上的唯一网络安全课程。 网络安全认证的重要性和准备 网络安全认证对于希望在此迅速发展的领域提升职业发展的专业人士来说至关重要。它提供了以下几个显著的优势： •职业发展 ：认证可以解锁新的职业机会，展示承诺并展现出提升技能的意愿。这往往会导致晋升、领导角色以及更高薪酬的职位。 •提高可信度和适销性 ：获得认证提升了在竞争激烈的就业市场中的可信度和市场竞争力。它向雇主传达了您具备必要的知识和技能来保护他们的系统和数据。 更好的补偿 ：获得认证的专业人士通常能获得更高的薪资，相较于未获得认证的人员，薪资增幅最高可达20%。