这项全面的研究探讨了当前的安全形势,识别了新出现的威胁,并评估了组织如何调整其安全策略和员工发展以应对这些挑战。
值得注意的发现之一是严重的人工智能安全技能差距:33.9%的技术专业人士表示缺乏人工智能安全技能,尤其是针对提示注入等新出现的漏洞。随着各行各业对人工智能的采用不断加速,这凸显了对专业培训的需求。
云安全专业知识也成为一个重要问题。尽管云计算已经存在了20年,但38.9%的受访者认为云安全是最严重的技能短缺。随着组织继续他们的云迁移之旅,这一启示凸显了专业知识的滞后,可能使他们容易受到云特定的安全威胁。
展望未来,支持人工智能的安全工具被列为来年的首要任务(34.4%),安全自动化紧随其后(28.2%),这表明网络安全防御将大力推动自动化。
O 'Reilly总裁Laura Baldwin表示:“我们的全球调查突显出一个不断变化的安全格局,人工智能和云安全领域出现了关键的技能缺口。”“随着网络威胁变得越来越复杂,显然,持续的高质量培训不再是可有可无的;这对保护我们的数字化未来至关重要。组织必须优先考虑持续的技能提升,以保持领先于不断变化的风险,并建立强大的防御。”
其他主要调查结果突出了当前安全形势的以下趋势:
网络钓鱼仍然是头号威胁:在这个复杂的网络攻击时代,55.4%的受访者仍然认为网络钓鱼是主要的安全问题,其次是网络入侵(39.9%)和勒索软件(35.1%)。“低技术”威胁的持续存在强调了对全面员工培训的迫切需要。
实施的安全措施:大多数(88.1%)技术专业人员采用了多因素身份验证,60.1%实施了端点安全,49.2%采用了零信任模型。
认证差距:尽管51.3%的公司在招聘时需要认证,但仍有40.8%的安全团队成员没有获得认证。这一差距在事件响应人员中较为明显(70%未认证),但在首席信息安全官中则不那么明显(33.3%未认证),突出了不同安全角色之间的认证文化差异。CISSP和CompTIA Security+是最需要和最理想的证书。
持续学习的必要性:80.7%的雇主要求安全专业人员继续接受教育,32.2%的雇主要求每年41小时或更长时间。这种对持续培训的强调反映了快速变化的威胁形势。
持续培训需求:安全专业人员强调持续学习的重要性,他们利用在线课程(88.8%)、书籍(76.6%)和视频(75.2%)来更新最佳实践和新出现的威胁。
调查还发现,对所有员工进行更好的安全意识培训(40.1%)被认为是改善组织安全状况的最关键步骤,其重要性超过了增加人手和更好的安全工具。
Baldwin说:“我们的调查显示,安全领域发生了翻天覆地的变化——它不再仅仅是一个IT问题,而是整个公司的当务之急。”“虽然CISSP等认证仍然至关重要,但我们看到了云和人工智能安全方面的关键技能缺口。为了真正保护我们的数字化未来,我们需要高质量、持续的学习,不仅要为考试做准备,还要让每一位员工都能成为抵御不断变化的威胁的一线卫士。”
关于O 'Reilly
O 'Reilly是技术专业人士的首要学习平台,提供业界最广泛的高质量技术和专业技能发展课程。从人工智能、编程和云技术,到领导力培训和批判性思维等基本业务技能,O 'Reilly从其知名专家网络中提供高度可信的内容,满足各种学习需求,拥有超过5000个基于角色的点播课程,每月近200个现场活动,访问交互式沙箱和实验室等等。
热门跟贴