第三届数字风险大会 | ISACA重磅发布两份白皮书



2023年11月2日在北京举行的第三届数字风险大会上,作为主办方之一的全球知名的专业技术组织ISACA宣布发布两份重要的技术文件,《2023年网络安全现状:劳动力、资源和网络运营的全球发展新态势》和《生成式AI应用现状及政策建议》。前者聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势和网络安全成熟度等领域的发展趋势,后者则调查了逾 2300 位数字信任领域的专业人士,收集了他们关于生成式 AI 应用现状的看法,并建设性地提出了企业在起草关于使用生成人工智能的若干政策建议。‍


ISACA第九次全球网络安全现状年度调查持续聚焦网络安全领域的发展趋势以及当下面临的挑战。继去年以来,ISACA继续深入探讨网络安全人才技能组合以及入门级岗位人员配置等长期议题。《2023年网络安全现状》白皮书深入分析了对网络安全技能和人员配置、资源、网络威胁和网络安全成熟度等方面的调查结果。总体上,2023年的调查数据再度印证了2022年的调查结果,甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明,与之前的调查结果相比,2023年的数据可能受到地缘政治、经济和技术进步的影响,表现出一些微妙的变化。

主要调查结果如下:

  • 在负责安全管理工作的受访者中,工作经验不足三年的人数占比与往年数据持平。此外,受访者的人口统计信息表明,安全管理人员呈现出老龄化的趋势。

  • 71%的受访企业仍有空缺的网络安全岗位,其中空缺的高级岗位数量是入门级岗位的两倍。没有岗位空缺的受访企业数量增加了6%。

  • 企业明显缩减了学费报销以及聘用奖金等员工福利,越来越多的企业推出“带薪志愿服务休假”。

  • 软技能是网络安全专业人士和大学毕业生技能差距中的主要问题,而存在于前者的软技能差距有所恶化。在现有从业人员中,云计算技能掌握情况比2022年提高了5%。大学毕业生的技术技能表现与2022年的数据基本相似,在安全控制和网络运维方面略有提高;值得关注的是,大学毕业生网络相关能力方面的数据下降了4%。

  • 对员工进行交叉培训以及选用承包商和顾问依然是缓解劳动力短缺问题的主要方式。

  • 52%的企业在设立入门级岗位时要求雇员拥有大学学历,这与2022年的数据一致,但不同地区的数据则表现出了明显的变化——欧洲和非洲的数据有所下降,亚洲和北美洲保持不变,拉丁美洲和大洋洲的数据则大幅上升。
     


ISACA 近期开展了一项面向全球数字信任专业人士的新调查:《生成式AI 2023:ISACA快速调查》,调查结论显示,生成式 AI 的应用率快速上升,但众多组织缺乏相关政策准备、培训与有效的风险管理。只有有效管理AI,AI才能带来大量机遇。

调查发现,尽管人们对人工智能的潜在好处持乐观态度,但也明显缺乏准备和理解。员工在没有组织批准或监督的情况下迅速采用人工智能技术是一颗定时炸弹。缺乏全面的人工智能安全政策和培训计划、不关注AI应用伦理可能导致风险增加。当我们在网络安全领域应对人工智能的复杂性时,有一件事是明确的:人工智能的未来带来了比我们过去任何时候都更快的变化。现在是组织从战略上抓住这股浪潮而不是被它冲走的时候了。

ISACA的调查为网络安全社区敲响了警钟,企业应当积极应对人工智能带来的挑战和机遇,否则使组织面临不必要的风险并错过AI带来的红利。‍
“网络安全人才缺口是行业和企业长久以来一直面临的难题。而近年来AI的快速应用带来了前所未有的风险,给企业治理带来新的挑战。“ISACA中国区首席代表陈红梅表示,”ISACA长期关注人才培养和组织的良好治理,这两份重要报告的发布再次揭开了不容忽视的现状,为企业制定发展战略提供了事实依据。”
 

您可以通过以下方式下载白皮书:

关注ISACA公众号→在公众号对话框输入“网络安全2023” 或“AI现状”下载两份白皮书