網路安全人力短缺為主要的風險因素

根據國際資訊系統安全認證協會(International Information System Security Certification Consortium,ISC²)的調查數據,全球網路安全勞動力的缺口已從去年的400萬減少到310萬,美國的網路安全相關職位也從498,000個減少至359,236個。ISC²的調查對象涵蓋3,790名網路安全工作者,其中有56%的受訪者表示,人才短缺使他們的組織面臨風險。

由美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)的網路安全教育國家計畫(National Initiative for Cybersecurity Education,NICE)、商業公司Burning Glass Technologies,以及美國計算機行業協會(CompTIA)共同發起的CyberSeek計畫,係提供免費資料庫以衡量網路人才市場供需,雖然與ISC²使用了不同的調查方法,但其同意ISC²的結論:缺乏可用的網路安全專業人才,使數位隱私與基礎架構面臨更大的風險。

ISC²的報告指出,或許是受到COVID-19的影響,2020年企業在招聘網路專業人員方面的投資疲軟,全球需求較2019年下降5%,主要原因為多數企業部門的平均員工數減少了,因此員工間的能力差距已經縮小。另一個重點為,網路安全專業人員的供應量相較去年增加了25%,目前在該領域工作的人員總數達到350萬,ISC²將此項增長歸功於「強大的產業遷移基礎」,以及「透過投資現有專業人才來增加供給」。

報告總結提到,從數據顯示,為了填補人才缺口,目前網路安全領域的就業人數在美國必須增長約41%,在全球增長89%。根據CyberSeek的觀察,目前企業迫切需要的人才為資訊安全分析師,調查當下的職缺數為166,000個,然而只有125,570個職位被積極填補。

相關連結:https://www.scmagazine.com/home/research/cyber-skills-gap-shrinks-but-lack-of-talent-remains-major-risk-factor/

Photo created by freepik

回到頂端