Nghiên cứu lực lượng an ninh mạng năm 2018 (ISC) 2 dựa trên phản hồi của nhân viên phụ trách an ninh của các tổ chức trên toàn cầu, từ doanh nghiệp lớn đến các doanh nghiệp nhỏ, họ có thể không phải là nhân viên chính thức về an ninh mạng nhưng có trách nhiệm thực hiện việc đảm bảo tài sản quan trọng mỗi ngày, dành ít nhất 25% thời gian cho các hoạt động đó . Quan điểm và ý kiến của họ thể hiện những thách thức và cơ hội an ninh mạng trên toàn cầu.
Giám đốc điều hành (ISC) 2 David Shearer cho biết "Nghiên cứu này là điều cần thiết để thúc đẩy sự hiểu biết của nhân viên và cho phép chúng tôi điều chỉnh tốt hơn các chương trình phát triển chuyên nghiệp". “Chúng tôi sẽ chia sẻ những hiểu biết này với các đối tác trong chính phủ và khu vực tư nhân giúp họ thiết lập các chương trình cần thiết để thúc đẩy an ninh mạng. Bằng cách nghiên cứu quan điểm của những người có trách nhiệm bảo mật CNTT, chúng tôi phát hiện ra rằng các chuyên gia vẫn phải đối mặt với những thách thức, nhưng lực lượng ngày càng trẻ hơn và phụ nữ ngày càng tham gia tích cực hơn ”
Những phát hiện chính
- Khu vực châu Á-Thái Bình Dương đang bị thiếu hụt nhân sự an ninh mạng nhiều nhất: 2,14 triệu người, một phần là do nền kinh tế đang phát triển, luật an ninh mạng và bảo mật dữ liệu mới được ban hành trong khu vực
- Bắc Mỹ thiếu hụt 498.000 nhân sự, trong khi khu vực châu Âu, Trung Đông và châu Phi thiếu hụt 142.000, và Mỹ Latinh thiếu hụt 136.000 nhân viên.
- 63% người được hỏi báo cáo tổ chức của họ đang thiếu nhân viên CNTT phụ trách an ninh mạng. 59% cho biết các công ty của họ có nguy cơ bị tấn công an ninh mạng ở mức trung bình hoặc nguy hiểm.
- 48% người được hỏi cho biết các tổ chức của họ có kế hoạch tuyển thêm nhân viên an ninh mạng trong 12 tháng tới
- 68% số người được hỏi cho biết họ rất hài lòng về công việc hiện tại
- Phụ nữ chiếm 24% lực lượng lao động an ninh mạng (so với 11% từ các nghiên cứu trước), trong khi 35% là thế hệ Millennial hay thế hệ Y (so với dưới 20% từ các nghiên cứu trước đây)
- Hơn một nửa số người được hỏi trên toàn cầu (54%) đang theo đuổi chứng chỉ an ninh mạng hoặc dự kiến lấy được bằng trong năm tới.
Bốn lĩnh vực an ninh mạng các chuyên cảm thấy sẽ cần phải phát triển nhiều nhất hoặc cải thiện trong hai năm tới nếu muốn thăng tiến trong sự nghiệp bao gồm:
- Bảo mật điện toán đám mây
- Kiểm thử thâm nhập
- Phân tích tình báo nguy hiểm
- Điều tra pháp y
Để có một cái nhìn rộng hơn về lực lượng lao động an ninh mạng, Nghiên cứu Lực lượng lao động an ninh mạng 2018 (ISC) 2 giới thiệu một phương pháp phân tích mới. Không giống như các mô hình tính toán cũ là tính nguồn cung lao động dựa trên nhu cầu thị trường, tính toán này xem xét các yếu tố quan trọng khác, bao gồm tỷ lệ các tổ chức có vị trí mở và tăng trưởng ước tính của các công ty có quy mô khác nhau.