网络安全现状:复杂的威胁形势导致压力水平飙升
《2024 年网络安全状况》报告深入分析了当前网络安全挑战和趋势。
该报告重点介绍了几个关键的关注领域,包括人员短缺、技能差距、不断演变的威胁和预算限制,同时还指出了取得进展的领域,例如对威胁响应能力的信心增强以及对网络风险评估的认识不断提高。
报告中最令人担忧的趋势之一是网络安全专业人员的压力增加,66% 的受访者表示,他们的角色比五年前压力大或小。这种压力的增加主要是由于威胁形势日益复杂。此外,57% 的组织报告称人手不足,进一步加剧了现有人员的负担。
劳动力老龄化也是一个日益严重的问题,45 至 54 岁年龄段的受访者数量现已超过 35 至 44 岁年龄段的受访者数量。再加上 34 岁及以下人群的代表性几乎没有改善,管理经验不足三年员工的管理人员数量也没有增加,这一趋势表明行业领导者需要制定继任计划,以应对可能出现的人员流失问题。
招聘和留住合格人才仍然是一项重大挑战。虽然 44% 的员工已从其他领域转入网络安全领域,但对经验丰富的专业人员的需求仍然超过供应。网络职位空缺仍然很高,64% 的组织报告称各级职位都有空缺。填补这些职位也需要相当长的时间,37% 的组织需要 3-6 个月的时间来填补入门级职位,38% 的组织需要同样的时间来填补非入门级职位。
持续存在的技能差距
报告指出,在几个关键领域存在持续的技能差距。值得注意的是,51% 和 42% 的受访者分别认为“软技能”和“云计算”是最显著的差距。这凸显了对不仅能理解技术概念,还能有效沟通、协作和适应不断变化的环境的专业人员的需求。
为了弥补这些差距,组织越来越多地转向培训和发展计划。最常见的方法包括在线学习网站、企业培训活动和指导。然而,提高现有员工的技能并吸引具有必要技能的新人才仍然是一项关键挑战。
人工智能 (AI) 在安全运营中的使用率仍然相对较低,20% 的受访者表示没有使用过。然而,它的潜力是不可否认的。人工智能的三大应用包括自动检测和响应威胁、增强端点安全性以及自动执行常规安全任务。尽管人工智能前景光明,但安全专业人员在人工智能开发和实施方面缺乏参与,这引发了人们对该技术的有效整合和利用的担忧。
网络攻击仍在增加
网络攻击持续增加,38% 的受访者表示,与上一年相比,网络攻击有所增加。网络犯罪分子和黑客仍然是主要的威胁行为者,他们采用社交工程、恶意软件和利用未打补丁的系统等手段。这凸显了提高警惕和不断改进安全实践以减轻这些威胁的必要性。
虽然 81% 的高管团队认识到网络风险评估的价值,但只有 41% 的高管团队每年进行一次网络风险评估。这表明人们的意识在不断增强,但在理解和实施方面也存在潜在差距。此外,近一半 (45%) 的受访者不知道其组织的网络保险覆盖范围,这凸显了在这一领域需要更好的沟通和教育。
通过投资人才、弥补技能差距、利用技术、改善风险管理以及加强沟通与协作,组织可以显著增强其安全态势并降低潜在风险。
报告显示,49% 的网络安全团队向首席信息安全官 (CISO) 汇报,而首席信息安全官通常向首席信息官 (CIO) (26%) 或首席执行官 (CEO) (23%) 汇报。这表明网络安全领导层采取集中式方法,CISO 在将安全战略与组织目标保持一致方面发挥着关键作用。令人鼓舞的是,74% 的受访者认为他们的网络战略与组织目标一致,56% 的受访者认为他们的董事会充分重视网络安全。
2024 年网络安全状况报告强调,必须采取多管齐下的方法来应对不断变化的挑战。通过投资人才、弥补技能差距、利用技术、改善风险管理以及加强沟通与协作,组织可以显著增强其安全态势并降低潜在风险。本报告提供的见解对于旨在有效应对复杂且不断变化的网络安全形势的组织而言,是不可或缺的指南。
组织的具体行动:
制定并实施积极的招聘策略:通过提供有竞争力的薪酬、福利和专业发展机会来吸引和留住合格的网络安全专业人员。
投资培训和发展计划:通过提供在线网络研讨会和学习平台、企业培训活动和指导计划,提高现有员工的技能并弥补技能差距。
探索人工智能的潜力:实施人工智能驱动的解决方案,以自动化日常任务,增强威胁检测和响应能力,并改善整体安全态势。
定期进行网络风险评估:识别漏洞并制定缓解策略,以降低网络攻击的可能性和影响。
确保全面的网络保险覆盖:了解组织的网络保险政策,并确保其为潜在风险提供足够的覆盖。
促进有效的沟通和协作:打破安全团队、领导层和其他部门之间的隔阂。分享信息、见解和最佳实践,以增强整体安全态势。
个人行动:
了解最新的威胁和趋势:通过专业发展、认证和在线资源不断更新您的知识和技能。
培养强大的软技能:沟通、协作、批判性思维和解决问题是任何网络安全专业人员必备的技能。
拥抱持续学习:网络安全形势在不断发展。拥抱终身学习的心态,保持领先地位。
