全球安全技能人员短缺降至270万

根据(ISC)²的最新数据，全球网络安全技能人员短缺已连续第二年下降，但劳动力规模仍比所需规模低65%。

该非营利性认证机构的2021(ISC)²网络安全劳动力研究是根据对4,753名网络安全专业人员和IT工作者的采访而编制的，他们至少将25%的时间用于安全任务。

报告显示，该行业技术人员的短缺已从去年的312万人下降到272万人。部分原因是自2020年以来有700,000名新进入者加入该行业，以及亚太地区对工人的需求下降，亚太地区经济复苏放缓影响小型企业和IT服务行业。

然而，尽管全球劳动力增长到近420万，但仍有几个持续令人担忧的原因。

尽管需求疲软，但亚太地区的劳动力缺口最大，为142万人，而其他所有地区的劳动力缺口自去年以来都在增加。现在北美大约有402,000人，欧洲大约有199,000人，其中英国有33,000人。

这会对组织中的网络风险水平产生真正的影响。受访者表示，人员短缺可能意味着系统配置错误、修补延迟、流程疏忽、仓促部署、低于标准的威胁检测和响应以及进行适当风险评估的时间更少。

快速浏览一下行业专业人士寻求资格的领域，就会发现需求最强的领域。大约40%的人提到了云计算安全，几乎是其他大多数领域的两倍。

幸运的是，组织正在采取一些措施来减轻短缺的影响。其中包括培训(36%)、提供更灵活的工作(33%)和投资多元化、公平和包容(DEI)计划(29%)。其他人引用了云服务提供商的使用(38%)、手动任务的自动化(37%)以及让员工更早地参与第三方关系(32%)。

然而，根据(ISC)²的首席执行官Clar Rosso的说法，这还不够。

“全球网络安全专业人员供应的任何增加都是令人鼓舞的，但我们必须现实地看待我们仍然需要什么，以及摆在我们面前的任务的紧迫性。”她说。

“这项研究告诉我们哪里最需要人才，而传统的招聘方式是不够的。我们必须将人置于技术之前，投资于他们的发展，并将远程工作视为机遇。也许最重要的是，组织必须采用有意义的多元化、公平和包容性做法，以满足员工的期望并缩小差距。”

创纪录的77%的受访者表示他们对自己的工作感到满意或非常满意——而且鉴于平均工资继续攀升，他们可能会如此。在美国，税前数字为90,900美元，高于2020年的83,000美元。