ISACA & Adobe：2023年全球网络安全现状-劳动力、资源和网络运营的全球发展新态势（42页）.pdf

《ISACA & Adobe：2023年全球网络安全现状-劳动力、资源和网络运营的全球发展新态势（42页）.pdf》由会员分享，可在线阅读，更多相关《ISACA & Adobe：2023年全球网络安全现状-劳动力、资源和网络运营的全球发展新态势（42页）.pdf（42页珍藏版）》请在三个皮匠报告上搜索。

1、2023 年网络安全现状年网络安全现状劳动力、资源和网络运营的全球发展新态势劳动力、资源和网络运营的全球发展新态势 2023 ISACA。版权所有。信息安全22023 年网络安全现状劳动力、资源和网络运营的全球发展新态势目录目录 2023 ISACA。版权所有。4执行摘要执行摘要5调查方法调查方法5网络安全人才面临长期挑战网络安全人才面临长期挑战8/人员配置10/岗位空缺14/留住人才15/企业福利缩减17深入探究人才输送问题深入探究人才输送问题20/对大学毕业生的调查22/员工资质问题 22/对职场新人的调查 22/针对人力资本的缓解措施27网络安全预算网络安全预算缩减缩减30威胁态势威胁态

2、势31/对检测和监控的信心 31/威胁行为者和攻击36网络安全成熟度网络安全成熟度一项一项正处于发展阶段正处于发展阶段的工作的工作38全全组织组织方位的方位的一致性一致性40结论结论未见显著变化未见显著变化41致谢致谢32023 年网络安全现状劳动力、资源和网络运营的全球发展新态势摘要摘要 ISACA 于 2023 年第二季度进行了一年一度的“全球网络安全现状调查”，2023 年网络安全现状劳动力、资源和网络运营的全球发展新态势一文对相关调查结果进行了总结汇报。该调查报告聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势和网络安全成熟度等领域的发展趋势。总体上，2023 年的调查数据再

3、度印证了 2022 年的调查结果，甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明，与之前的调查结果相比，2023 年的数据可能受到地缘政治、经济和技术进步的影响，表现出一些微妙的变化。2023 ISACA。版权所有。42023 年网络安全现状劳动力、资源和网络运营的全球发展新态势执行摘要执行摘要ISACA 第九次全球网络安全现状年度调查持续聚焦网络安全领域的发展趋势以及当下面临的挑战。继去年以来，ISACA 继续深入探讨网络安全人才技能组 合以及入门级岗位人员配置等长期议题。2023 年网络安全现状这一报告对网络安全技能和人员配置、资源、网络威胁和网络安全成熟度等方面的调查结果进行了深

4、入分析。本次调查结果与往年的调查结果基本一致，但当今时代科技进步日新月异、经济形 势动荡不安、重大网络安全隐患时刻存在，这些要素都可能对本次调查数据产生影响，导致数据发生一定的变化。社会发展存在多 种不确定性，这导致员工不再频繁跳槽。尽管多数公司仍有职位空缺，但调查结果表明，绝大多数企业预见了经济衰退的趋势，并有意提前缩减公司预算以及薪酬补贴。主要调查结果如下：在负责安全管理工作的受访者中，工作经验不足三年的人数占比与往年数据持平。此外，受访者的人口统计信息表明，安全管理人员呈现出老龄化的趋势。71%的受访企业仍有空缺的网络安全岗位，其中空缺的高级岗位数量是入门级岗位的两倍。没有岗位空缺的受访

5、企业数量增加了 6 个百分点。据统计，受访者对网络安全项目资金的看法与 2022 年基本相同。去年对网络安全预算的乐观看法昙花一现，当下企业普遍认为下一个预算周期将遵循少花钱多办事的原则。年度网络风险评估仍在进行中，相关数据显示，企业将更为频繁地进行小幅度改善。去年对网络安全预算的乐观看法昙花一去年对网络安全预算的乐观看法昙花一现，当下企业普遍认为下一个预算周期现，当下企业普遍认为下一个预算周期将遵循将遵循“少花钱多办事”“少花钱多办事”的原则的原则。企业明显缩减了学费报销以及聘用奖金等员工福利，越来越多的企业推出“带薪志愿服务休假”。软技能是网络安全专业人士和大学毕业生技能差距中的主要问题，

6、而存在于前者的软技能差 距有所恶化。在现有从业人员中，云计算技能掌握情况比 2022 年提高了5 个百分点。大学毕业生的技术技能表现与2022年的数据基本相似，在安全控制和网络运 维方面略有提高；值得关注的是，大学毕业生网络相关能力方面的数据下降了4 个百分点。对员工进行交叉培训以及选用承包商和顾问依然是缓解劳动力短缺问题的主要方式。52%的企业在设立入门级岗位时要求雇员拥有大学学历，这与 2022 年的数据一致，但不同地区的数据则表现出了明显的变化欧洲和非洲的数据有所下降，亚洲和北美洲保持不变，拉丁美洲和大洋洲的数据则大幅上升。企业遭受网络攻击的频率与安全领导者和网络安全团队的一致性毫无关联