网络安全专业人员的工作压力不断增加

根据 ISACA 的一份报告，网络安全专业人员面临的压力正在不断增大，66% 的人表示，过去五年来他们的工作任务变得更加繁重。

该报告基于 1,800 多名专业人士的反馈，强调了越来越多的挑战，包括威胁形势的复杂性、预算有限和人员不足，所有这些都导致整个行业的压力水平上升。

网络安全威胁的复杂性是专业人士面临的最大压力之一。

81% 的受访者将此视为主要担忧，公司必须正面应对这些挑战。

培训员工了解新兴风险和技术至关重要。

从一开始就将网络安全融入数字化转型项目非常重要，让专业人员能够主动出击而不是被动应对。

网络攻击持续升级

报告还显示，过去一年，38% 的组织遭遇了网络安全攻击，这一数字比 2023 年的 31% 有所上升。

网络钓鱼等社会工程攻击占了所有攻击事件的 19%，而恶意软件、未修补的系统和拒绝服务攻击分别占了 11% 左右。

这些不断升级的威胁让许多网络安全团队感到措手不及，只有 40% 的专业人员对他们检测和应对网络事件的能力有信心。

近一半的受访者（47%）预计未来一年内他们的组织将遭受网络攻击。

零信任网络和防网络钓鱼身份验证对于降低风险，尤其是人为错误至关重要。

仅靠技术是不够的。

用户意识、持续监控和威胁情报对于最大限度地减少漏洞至关重要。

预算和资源短缺

尽管威胁形势日益严峻，但网络安全预算仍然紧张，超过一半的受访者（51%）担心其网络安全部门资金不足——这一比例比 2023 年的 47% 有所上升。

此外，只有 37% 的团队预计来年预算会增加，这给团队带来了进一步的压力，迫使他们用更少的资金做更多的事情。

网络安全需要与业务联系起来，才能证明投资的合理性。

网络安全有助于业务连续性、合规性和客户信任——应该利用这些因素来获得更好的资金。

报告还强调了持续存在的人员配备挑战：57%的组织报告称人员不足，但招聘速度已经放缓，38%的组织没有空缺职位，而去年这一比例为 35%。

非入门级职位仍然是最难填补的，46% 的组织报告存在职位空缺。

留任困难、技能差距

调查还强调了留住合格网络安全专业人员的难度，55%的受访者表示在留住人才方面存在问题。

压力水平高、财务激励较差以及职业发展机会有限被认为是离职的主要原因。

为了提高保留率，建议公司确保他们的网络安全工作得到适当的认可。

网络安全通常只有在事件发生时才会受到重视，它需要始终受到重视。

进行薪酬研究并提供清晰的职业发展道路对于保持网络安全团队的参与度也至关重要。

技能差距，特别是沟通和解决问题等关键软技能的差距仍然是另一个挑战。

虽然 73% 的雇主优先考虑新员工的实践经验，但 51% 的雇主表示软技能是应聘者主要缺乏的领域，42% 的受访者指出缺乏云计算专业知识。

建议通过持续学习和指导来解决这些差距。

员工不仅需要接受垂直领域的培训，还需要接受水平培训，了解组织内的其他角色。

这种广阔的视野可以提高技术技能和软技能。

尽管面临挑战，合作和积极规划仍有必要性。

在复杂的环境中，做好准备可以提高效率，减少压力。