跳到主体内容

一半的网络安全专家承认由于知识的匮乏导致了工作中的失误

2024年2月12日

卡巴斯基委托进行的一项新的全球研究发现,在过去两年中,近三分之二的网络事件是由人为错误造成的,超过50%的网络安全专业人员承认,由于缺乏理论或实践知识,他们在职业生涯早期犯过错误。在该领域有2至5年经验的受访者中,承认这类错误的比例上升到近60%。

根据最近的卡巴斯基研究,在过去两年中,组织因缺乏合格的网络安全人员而遭受了至少一次网络安全事件。虽然寻找更多合格的网络安全人员可能是解决这个问题的解决方案之一,但全球范围内的企业面临着严重的信息安全(InfoSec)专业人员短缺问题。根据目前的估计,网络安全人才的缺口总计近400万人。

在普遍存在网络安全技能差距的同时,许多新入行的人员必须应对实践和理论知识方面的差距,这导致他们在工作初期举步维艰并犯下错误。在全球范围内,信息安全专业人员在职业早期常犯的一些最常见错误包括未及时更新软件(43%)、使用弱密码或容易被猜到的密码(42%)以及忽视及时进行备份(40%)。在亚太地区和北美地区,使用过时的安全措施也是网络安全专家在职业初期常犯的错误之一。

网络安全专业人士承认,他们在进入该领域时可能不具备所需的技能和实践经验,有些人还指出了在开始职业生涯时遇到的其他困难。尽管网络安全行业不断报告人才缺口问题,但有34%的受访者声称在获得信息安全职位之前曾经有三次或更多次失败的面试经历。

“众所周知,正规培训项目往往难以跟上行业发展的步伐,在网络安全领域尤其如此,”卡巴斯基公司的首席人力资源官Marina Alekseeva评论说:“市场上的许多员工可能实际技能有限或知识空白,这凸显了全面的入职流程对同行学习的重要性,公司必须更加重视员工的技能提升。对于卡巴斯基来说,员工是最宝贵的资产,因此我们一直在持续投资公司员工的教育,提升员工的能力,并培养学习和持续发展的文化。我们还通过为IT专业人员提供行业领先的个人和企业培训课程,为弥合现有的网络安全人才缺口做出了贡献。”

网络安全专家在加入该行业之初所面临的挑战可能解释了为什么近一半的信息安全专业人士(46%)表示,他们花了一年多的时间才在自己的第一个网络安全职位上感到自如。虽然31%的受访者在一到两年内适应了他们的工作,但不到10%的受访者表示他们的这个过程需要两到三年(9%)或三年以上(6%)。

有关网络安全专家的教育背景以及他们在职业生涯初期所面临的困难的完整报告和更多见解,请参阅这个链接

为了解决知识差距问题,确保网络安全人员更顺利地融入工作流程,卡巴斯基建议采取一系列预防和应对措施:

1. 在教育层面上,培训计划应该进行更新,变得更加灵活和敏捷,这可以通过与行业参与者和专家的合作来实现。卡巴斯基通过为大学开展一项特殊计划——卡巴斯基学术联盟——为这一过程做出了贡献。该计划整合了网络安全专业知识,为计划参与者提供讲座和培训课程以及最新技术。

2. 那些计划加入网络安全领域的人可以通过在信息安全或研发部门完成实习来获得处理现实网络安全场景的经验。提升实践技能的另一个机会是参加国际比赛或夺旗赛活动。请关注卡巴斯基的LinkedIn页面上的最新资讯,以第一时间了解我们实习计划的职位空缺和有关我们面向学生的全球竞赛Secur'IT 杯的更新信息。

3. 企业可以为其员工的技能提升计划进行投资,帮助他们获得新的知识和技能,保持竞争力。卡巴斯基为信息安全专业人员提供广泛的专门培训计划,既有针对个人的专业教育,也有针对企业的培训

一半的网络安全专家承认由于知识的匮乏导致了工作中的失误

卡巴斯基委托进行的一项新的全球研究发现,在过去两年中,近三分之二的网络事件是由人为错误造成的,超过50%的网络安全专业人员承认,由于缺乏理论或实践知识,他们在职业生涯早期犯过错误。在该领域有2至5年经验的受访者中,承认这类错误的比例上升到近60%。
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻