2024年网络安全现状报告
AI智能总结
2024年网络安全现状全球劳动力、资源与网络安全运营更新报告 coocooconOQOOQOOQQ 信息安全 目录 4执行摘要 5调查方法 8网络安全劳动力挑战8/人员配置9/人员保留11/职位空缺11/填补职位空缺所需时间12/分析空缺职位12/未来需求157人员流失15/雇主福利正在减少 17人才储备进展 2024年网络安全现状:全球劳动力、资源与网络安全运营更新报告 摘要 度全球网络安全状况调查的结果,该调查于2024年第二季度进行。本调查报告聚焦于网络安全劳动力发展、人员配备和预算、威胁形势、网络风险以及人工智能(AD)使用的当前趋势。尽管过往的年度网络安全报告并未显示观点或超势的重大转变,但2024年的调查数据揭示了多项变化,这些变化可能会对网络安全就绪状态产生不利影响。 执行摘要 66%的受访者报告称,职业压力比五年前高得多—81%的受访者将压力增加归因于日益复杂的威胁环境。 ISACA第十届年度全球网络安全状况调查继续识别网络安全领域的当前挑战和趋势,同时ISACA继续扩展其纵向报告,在《2024年网络安全现状》报告中提供调查结果年度比较。今年的报告分析了有关网络安全技能、人员配备和预算、网络威胁网络风险的调查结果,并新增了人工智能CAT相关内容。 。各级空缺的网络安全职位继续减少。调查数据显示,技术和非技术个人贡献者职位空缺急剧下降。网络安全经理职位下降了9个百分点(从60%),降至网络安全状况调查有史以来的最低水平。高级经理主管职位空缺连续第三年减少。网络安全高管职位也是如此,但程度不那么严重。 与前一年相比,一些调查结果数据没有变化,而其他数据则强化了去年的发现,即市场不确定性正产生显著影响一特别是在预算和新酬方面这可能会对网络安全就绪工作产生不利影响。 经济状况似乎阻碍了员工离开当前工作岗位一尤其是在美国。今年网络安全专业人员选择离职前两大原因的受访者减少了被其他公司挖角下降了8个百分点至50%,财务激励不足下降了4个百分点至50%选择因工作压力水平高而离职的受访者跃升至46%一比去年的调查结果高出3个百分点。雇主与员工之间关于重返办公室的持续争议可能导致比去年多了4%的受访者将远程工作可能性有限视为离职原因。 主要发现包括: 老龄化劳动力正在增长。十年来首次,最大比例的受访者年龄在45至54岁之间(34%)。该年龄组超过了35至44岁的受访者(30%)。这些结果,加上34岁及以下受访者比例没有上升,以及管理经验不足三年的员工的受访者数量没有增加,都在警示行业领导者要考虑制定继任计划,以应对可能突然增加的人员流失。 今年的调查结果显示,人员的配置水平略有改善。38%的受访者认为其网络安全团队人员配置适当,较去年的结果提高了2个百分点认为团队人员略显不足的受访者(43%)较去年下降了3个百分点。分析显示,人员配置水平与企业是否使用AI来缓解短缺之间没有关系。 经济状况似乎阻碍了员工离开当前工作岗位尤其是在美国 ·雇主福利正在缩水。为专业发展培训支付费用的雇主减少,比去年的调查结果下降了7个百分点。提供弹性工作时间的雇主今年也出现类似下降。 2024年网络安全现状全球劳动力、资源与网络安全运营更新报告 网络安全实践经验继续成为确定候选人是否合格的主要因素。虽然对资格证书和实践培训的看法没有变化,但受访者对前雇主推荐和大学学位的重视程度降低。受访者报告协会会员资格的重要性有所增加。 威胁态势数据几乎没有变化,但有两点例外:归因于非恶意内部人员的攻击下降至9%,这是内部威胁与网络安全教育和意识培训项目的一个可接受指标。选择“不适用”答案的受访者减少了5个百分点,考虑到日益复杂的威肋环境,这并不令人惊。 利用培训让有兴趣的非安全专业人员转向安全岗位以及增加使用承包商或顾问仍然是弥补网络安全技术技能差距的主要措施。培训减少了4个百分点,而使用承包商或顾间的比例增加了2个百分点。继去年下降之后,通过增加采用AI或自动化来解决人员短缺问题回升至23%。使用学徒或实习生减少了3个百分点。 近一半的受访者不知道所在企业投保的网络保险种类。从地区角度来看,57%的大洋洲受访者不了解所在企业投保的网络保险类型,其次是北美(49%)和欧洲(43%)。 。AI在安全运营中的使用仍处于起步阶段。威检测/响应(28%)和终端安全(27%)是最受欢迎的AI应用。18%的受访者选择不回答。报告亲自或团队成员参与AI解决方案的开发、引入或实施的受访者数量令人丧。近一半(45%)报告没有参与。受访者参与AI治理政策制定的比例类似。 今年网络安全资金水平大幅下降,其逐年递减显示出多年下跌的迹象。只有36%的受访者表示他们的网络安全预算资金充足,44%的受访者认为他们的预算资金略显不足增加了4个百分点。只有47%的受访者认为预算会增加,41%的受访者报告预算将保持平稳。13%的受访者预计明年预算将缩减持这一观点的受访者比例自2022年以来逐年增加。 调查方法 2024年第二季度,ISACA向全球网络安全专业人士发送了在线调查邀请。 出了六个重点领域的问题: 招聘和技能:安全运营:网络安全预算:网络攻击和网络威胁:网络风险评估:组织级网络安全和治理 这些专业人士持有ISACA颁发的注册信息安全经理(CISM)认证或拥有在信息安全领域注册的职业头衔。 调查使用多项选择和李克特量表格式,向受访者提 在所有1,868名受访者中,47%表示网络安全是他们的主要专业责任领域。图1显示了来自102个国家和地区的受访者的人口统计信息。图2进步说明了调查回复的广度,显示受访者代表了17个以上的行业 共有1,868名受访者完整完成了调查,他们的回答均已被纳入调查结果。 本次调查在95%置信区间内的误差幅度为土2%。调查数据匿名收集,每个问题的回复率各不相同。 2024年网络安全现状:全球劳动力、资源与网络安全运营更新报告 请说明贵组织所在主要行业。 网络安全劳动力挑战 人员配置 连续第三年,ISACA调查受访者中管理工作经验不足三年的安全人员的比例保持不变(44%)与此同时,2023年关注的劳动力老龄化趋势正在恶化。今年,45-54岁年龄组的受访者(34%)超过了35-44岁年龄组(30%)34岁及以下受访者的比例没有改善(见图3) 受访者报告人员配备情况略有改善(见图4)38%的受访者认为其网络安全团队人员配置适当,较去年的结果高出2个百分点。报告网络安全团队人员略显不足的受访者比去年减少了3个百分点。进一步分析显示,人员配置水平与企业是否使用AI来缓解短缺之间没有关系。 请选择您的年龄。 您如何描述贵组织网络安全团队的当前人员配备情况? 人员保留 与去年的结果相比,人员保留率保持稳定,这体现了员工行为从“大辞职”转向大留任“2的显著变化许多人认为这种模式反映了广泛的经济不确定性和地缘政治格局。区域数据揭示了各地区的显著差异,北美在保留人才方面报告的困难最小(见图5)。无论个人是选择留在原地还是寻求新机会,受访者的数据都证实了ISACA此前调查结果中观察到的趋势:任何形式的不确定性通常都会伴 随着更高的人员保留率(见图6)。 66%的受访者表示,他们目前的职业压力水平比五年前更高。当被问及为什么他们的角色更有压力时,81%的受访者将其归因于日益复杂的威胁环境(见图7)。 图5:按地区划分的人员保留难度4 贵组织在保留合格网络安全专业人员方面是否遇到困难? 4该图显示了各地区对该问题回答“是”的百分比。5该图显示了2019年至2024年期间是“回答的百分比。 2024年网络安全现状:全球劳动力、资源与网络安全运营更新报告 请告诉我们,为什么您的角色现在比5年前更有压力。 职位空缺 填补职位空缺所需时间 46%的调查受访者报告他们的企业有非入门级网络安全职位空缺,比去年下降4个百分点。 受访者报告,填补入门级和非入门级职位的时间与2023年报告的时间几乎没有差异。唯一的变化是报告需要三到六个月时间填补非入门级职位的比例略有增加,增加了2个百分点(2023年为38%)(见图9)。 18%的受访者企业有入门级职位空缺,比2023年下降3个百分点(见图8)。同样值得注意的是,报告没有空缺职位的受访者比例比去年增加了3个百分点。 贵组织是否有未填补的(空缺的)网络安全职位?请选择所有适用的选项。 2024年网络安全现状:全球劳动力、资源与网络安全运营更新报告 平均而言,贵组织需要多长时间才能用合格候选人填补网络安全职位? 况调查报告发布以来的最低水平。高级经理/总监级职位的空缺连续第三年下降至40%网络安全高管职位也有所下降,但仅略降至28%(从31%)。 分析空缺职位 技术型非管理类网络安全职位仍然是空缺职位中的最高类别(见图10),但今年的真实情况可以在图11和图12中个人贡献者和管理类岗位的纵向数据中看到。非技术个人贡献者的职位大幅下降分别下降了13和9个百分点。网络安全经理职位下降了9个百分点(从60%),降至网络安全状 未来需求 多年来,对技术个人贡献者的需求一直很高,尽管对这一职位的未来需求仍然很高,但去年有所下降,并继续下降(下降5个百分点)至网络安全状况调查报告发布以来的最低水平(见图13)。 调查数据显示,技术和非技术个人贡献者职位空缺急剧下降。网络安全经理职位下降了9个百分点,至网络安全状况调查报告发布以来的最低水平。 贵组织在以下级别有多少未填补(空缺)的网络安全职位? 在未来一年,您认为以下级别的网络安全职位需求会增加、减少还是保持不变? 非技术个人贡献者和网络安全经理职位的未来需求保持不变,而网络安全高管职位的未来需求报告略有增加,各增加2个百分点。值得注意的是,技术 和非技术个人贡献者在这七年间的趋势非常相似。图14显示了这个问题的历史视图 人员流失 于重返办公室办公的持续争议可能导致比去年更多的受访者将远程工作可能性有限视为离职原因,比2023年增加了4个百分点,自2022年以来累计增加了8个百分点。 如前所述,行业报告表明,经济状况正在阻止员工离开当前岗位至少在美国是如此。然而人员流失无法完全避免。 虽然网络安全行业历来偏爱高素质的求职者,但今年的数据反映出网络安全专业人员离职的前两大主要原因大幅下降(见图15)被其他公司挖角和财务激励不足仍然是网络安全专业人员离职的最大感知原因各占50%。因高工作压力离职增加了3个百分点(46%),这是对去年轻微下降的反弹。 雇主福利正在减少 2024年的调查数据显示,雇主福利正在收紧(见图16)受访者报告专业发展培训大幅削减(下降7个百分点),提供弹性工作时间的雇主下降6个百分点。当企业寻求节省成本时,专业发展预算通常会被削减。削减这项预算的原因尚不确定,但可能包括不明确的商业价值。8关于雇主福利的有利报告是,雇主仍在支付员工认证费用,大学学费报销略有增加。 高工作压力现在与晋升和发展机会有限并列,后者比一年前下降2个百分点。雇主与员工之间关 您认为以下哪些因素导致网络安全专业人员离开当前工作? 您的雇主提供以下哪些福利?请选择所有适用项。 人才储备进展 合格的申请者 持不变。受访者对前雇主推荐和大学学位的重视程度比去年低各下降3个百分点。令人惊的是,协会会员资格的重要性上升了4个百分点。 受访者对候选人是否胜任空缺职位的看法略有上升,比去年增加了2个百分点,达到28%(见图17) 图18显示,此前的网络安全实践经验仍然是确定候选人是否被认为合格的主要因素(73%):对资格证书和实践培训的看法保 受访者报告,虽然软技能继续主导所有其他技能差距(51%)但软技能比去年的调查结果下降了4个百分点。受访者报告在云技能方面有改善。 根据50.75%和76-100%两类回答的组合得出。 平均而言,有多少网络安全工作申请人完全胜任他们申请的职位? 以下因素在确定网络安全候选人是否合格方面有多重要? 计算(下降5个百分点)、编
