ISACA发布2024年网络安全现状报告:六成网安专业人士表示压力增加
全球专业技术组织ISACA近期发布了《2024年网络安全现状报告》,数据显示,66%的网络安全专业人士表示现在的工作比五年前更具压力。导致这种压力增加的主要原因包括:
-
日益复杂的威胁环境 —— 81%
-
预算不足 —— 45%
-
招聘/保留人才困难加剧 —— 45%
-
员工培训不足 —— 45%
-
对网络安全风险重视不足 —— 34%
伴随着这些挑战性威胁,38%的企业经历了比一年前更多的网络安全攻击。主要的攻击类型包括社会工程学攻击(19%),恶意软件(13%),未打补丁系统(11%)以及DoS攻击(11%)。
除此之外,几乎一半(47%)的企业预计在未来一年内会遭受网络攻击,而只有40%的企业对其团队检测和应对网络威胁的能力表示高度自信。
“诸如网络钓鱼等社会工程学攻击对企业来说是一个需要日益关注的问题,因为人为错误仍然是数据泄露的主要因素。”Adobe的网络安全运营副总裁Mike Mellor说道。“随着这些攻击频率和复杂性的增加,企业采用安全的身份验证方法来加强防御至关重要。Adobe认为,通过反网络钓鱼培训在所有员工中培养深厚的安全文化,并结合使用如零信任网络等更强的控制措施,是保护任何组织的基础。”
资源挑战
尽管威胁环境越来越复杂,但调查显示,网络安全的预算和人员配备并未跟上步伐。超过半数(51%)的人认为网络安全预算不足(2023年为47%),并且只有37%的人预计下一年预算将有所增加。
虽然有57%的企业表示其网络安全团队人员不足,但招聘略有放缓:
38%的企业没有空缺职位,去年这个数据为35%
46%的企业有非入门级网络安全职位空缺,相比之下去年为50%
18%有入门级职位空缺,相比之下去年为21%
ISACA首席全球战略官Chris Dimitriadis表示:“在一个日益复杂的威胁环境中,我们必须克服资金不足和团队人手不足这些障碍。如果没有强大的、技术成熟的团队,整个生态系统的安全弹性将面临风险,导致关键基础设施变得脆弱。”
技能与员工留存趋势
雇主在寻找合格候选人填补空缺职位时,优先考虑的是实际操作经验(73%)和持有的证书(38%)。受访者指出,在网络安全专业人士中主要的技能缺口在于软技能(51%)——特别是沟通能力、批判性思维和解决问题的能力——以及云计算(42%)。
对于超过半数(55%)报告称在合格网络安全人才留存方面遇到困难的受访者而言,离职的主要原因包括被其他公司挖角(50%,比2023年下降8个百分点),财务激励不足(50%),晋升和发展机会有限(46%),以及工作压力大(46%)。
ISACA专业实践与创新总监Jon Brandt说:“雇主应关注其数字守护者所面临的职业压力。这为雇主提供了一个在员工因疲惫而辞职之前探索支持方式的机会。正如领导力格言所说,照顾好你的员工,他们就会照顾好你。”
请访问www.isaca.org/state-of-cybersecurity-2024免费下载ISACA 2024年网络安全状况报告。更多来自ISACA的网络安全资源,请访问www.isaca.org/cybersecurity。