2024年的ISC²网络安全人力资本研究指出,随着就业市场的紧张以及不断变化的网络威胁环境,网络安全人员配备不足的问题日益严峻,给组织带来了重大风险。那么,人工智能是否能为防御者带来帮助呢?
尽管有90%的组织在网络安全团队中存在职位空缺或员工技能不足的情况,但现在这些职位的招聘在过去6年中首次出现了停滞现象。
根据2024年的ISC²网络安全劳动力研究显示,全球网络安全劳动力人数基本保持在550万左右,较2023年仅增长了0.1%,这一增幅几乎微不足道(尽管仍然存在一些增加的网络招聘)。
从这个角度看,尽管技术和网络平台的投资在去年有所下降,但网络安全行业的就业人数仍增长了8.7%。
2024年就业市场的主要驱动因素其实很简单:企业在招聘和培训员工方面的预算不足。根据ISC²调查结果显示,高达67%的受访者将预算紧张列为人员短缺的首要原因,超过了去年排名第一的因素——合格人才的缺乏。
报告显示,尽管74%的受访者认为在过去5年中最具挑战性的是网络攻击威胁态势,但他们也感受到了网安人才投资的减少所带来的影响。这种影响表现在员工的满意度和组织安全防御水平的提升方面,同时也对新技术的采纳造成了阻碍。
来源:2024 年 ISC² 网络安全劳动力研究
实际上,ISC²的调查显示,网络安全行业的工作满意度从2022年的74%下降到了2024年的66%。受访者指出,人才短缺是他们过去12个月面临的最大问题,而且预计这一短缺在未来两年内仍将是一个主要挑战。
根据ISC²代理CEO兼CFO Debra Taylor的声明:“受当前经济环境的影响,对人力资源的投资持续受到挑战。今年的网络安全劳动力研究显示,许多公司正使他们的网络团队承受巨大压力,这可能导致员工满意度下降、工作倦怠和人才流失的风险增加。”
此外,超过一半(58%)的受访者认为技能短缺对他们的组织构成了重大风险;而59%的人则表示,技能差异已经严重影响了他们信息安全防御能力。统计数据显示,存在关键或重大技能差距的组织发生重大数据泄露的可能性几乎是那些没有技能差距的组织的近两倍。
好消息是,在已经从事网络相关工作的人中,四分之三 (73%) 的人表示他们专注于培养自己的网络安全技能,48% 的人有兴趣学习更多与 AI 相关的技能(超过三分之一的受访者认为 AI 是他们团队中最大的技能缺口)。
约半数受访者(52%)表示,他们的主要目标是通过成为公司内更有战略意义的成员来确保自己的工作岗位安全。
AI能否拯救网络安全工作?
在人力资源短缺的问题上,受访者看到了一线希望——来自今年最炙手可热的领域之一:生成式人工智能(GenAI)。
ISC² 受访者表示,AI 和自动化技术将对其组织的网络防御能力产生重大影响。其中68%的受访者相信,在未来两年内,他们能够有效地利用生成式人工智能来增强其工作效率。而高达80%的受访者表示,在由AI主导的未来,他们的网络安全技能将变得更加重要。
专业人士认为AI是增强组织安全的解决方案,并能创造新的效率,Taylor说:“他们将有效管理与AI采用相关的风险及其对组织未来成功的战略重要性视为自己和同行的职业发展机会。”组织和网络安全领导者必须认识到AI如何帮助创建更具弹性的安全团队,尤其是在经济挑战持续存在的情况下。
调查中显示有45%的受访团队已在网络安全工具中应用AI技术。通过对调查结果的分析,我们发现最常见的五个用途如下:
- 增强常见运营任务(56%)
- 加快报告编写和事件报告(49%)
- 简化威胁情报(47%)
- 加速威胁追踪(43%)
- 改进策略模拟(41%)
也就是说,近一半(45%)的参与者认为,缺乏明确的生成式人工智能战略是他们所在组织采用该技术的最大障碍之一。对于未来网络人才所需要具备的专业知识类型,目前仍不明确。
该报告指出,AI的出现对网络安全领域产生了深远影响。首先,专家预言,随着技术的发展,一些网络安全技能可能会被AI取代。其次,更关键的是,对于AI在网络安全领域的具体作用和影响,目前还无法准确预测。这种不确定性使得招聘经理倾向于优先考虑非技术性的能力,如解决问题的能力,而不是专注于专业技能的提升。因此,他们更愿意通过增加AI的使用来补足这些技能。
热门跟贴