最新的 ISC2网络安全人才报告 显示,尽管对技术工人的需求不断上升,全球网络安全人才的增长已显著放缓。根据该报告,全球网络安全专业人士的数量仅同比增长01,达到了550万。这一增幅与去年87的增长形成鲜明对比,而当时同样面临严峻的经济环境。
clash windowsISC2是一个面向网络安全专业人士的非营利组织,他们指出,专业人士正深受网络安全投资减少的影响,预算削减和裁员趋势愈加明显。调查中,有不少业内人士认为“预算不足”已成为人手不足的主要原因,取代了此前所提到的“合格人才短缺”。
超过58的受访者表示,技能缺口让他们的组织面临重大风险。与此同时,短缺导致的工作负担加重,也给团队带来了不少压力。
ISC2的代理CEO和CFO Debra Taylor表示:“随着经济环境影响着对劳动力投资,今年的网络安全人才报告强调,许多组织正在对其网络安全团队施加巨大压力,风险包括工作满意度降低引发的倦怠和流失。”
因此,许多组织开始转向AI以应对不断增长的网络安全人才短缺,ISC2估计这一短缺已近480万,相较于一年前增长了191 来源。
“尽管面临许多挑战,业界认为AI可以成为增强组织安全和提高团队工作效率的一种解决方案,”Taylor指出。
现在,许多公司因招聘冻结和裁员而面临困难,网络安全团队越来越多地寻求 外包安全服务 来应对“用更少的资源做更多的工作”这一压力。
SenseOn创始人兼CEO Dave Atkinson表示,中小企业尤为受到网络安全技能缺口的影响,因此越来越多地将网络安全保护外包给专业公司。“由于中小企业预算和资源有限,他们在网络安全方面的投入无法与大企业竞争。” Atkinson说。
与此同时,他还提到:“中小企业通常将网络安全外包给具备相应基础设施的专业服务提供商,这些提供商能够监控潜在威胁,并且最好有支持相似规模公司的经验。”
为了弥补人才缺口,越来越多的组织将支出转向服务 改变CISO角色 的模式,同时也影响了剩余内部员工的职责。
随着预算的缩减或持平,甚至一些大型组织的CISO也不得不进行调整,投资于能够自动化重复任务的工具,同时关注AI和管理服务,以帮助他们的内部团队最大限度地提高生产力。
爱尔兰阿斯特大学网络安全教授、IEEE高级会员Kevin Curran告诉CSO:“AI在网络安全领域的时代已经来临。”
Curran解释说:“AI的整合已经在威胁检测和响应、自动化安全任务、网络攻击模拟及安全协议增强方面显现出成效。”
根据ISC的研究,近45的受访团队已经在网络安全任务中采用了AI,主要应用场景包括:
应用场景百分比增强日常操作任务56加快报告撰写
