行業新聞與博客

卡巴斯基最近的一份報告強調，全球超過 40% 的公司正在努力填補關鍵的網絡安全職位，特別是在信息安全研究和惡意軟件分析方面。這種短缺在歐洲、俄羅斯和拉丁美洲尤其嚴重。

此外，安全運營中心 (SOC) 以及安全評估和網絡安全角色人手不足，分別約為 35% 和 33%。 

亞太地區 SOC 專家的短缺尤為明顯，而安全評估和網絡安全分析師的短缺主要集中在中東、土耳其和非洲。儘管如此，威脅情報的需求量仍然很大，據報道，只有 32% 的職位空缺。

政府部門對網絡安全從業人員的需求處於領先地位，但其所需的安全職位中有近一半 (46%) 仍未填補。電信和媒體行業緊隨其後，人員不足率為 39%，而零售和批發以及醫療保健行業則面臨 37%的空缺率。即使是職位空缺相對較少的行業，如信息技術 (31%) 和金融服務 (27%)，仍然面臨着嚴重的短缺問題。

卡巴斯基 ICS CERT 安全傳播者 Vladimir Dashchenko 在評論 這些數字時強調，迫切需要創新解決方案來解決這一問題。 

“為了減少合格信息安全專業人員的短缺，公司提供高薪、更好的工作條件和獎金，同時還投資於最新知識的最新培訓，”達什琴科解釋道。

儘管如此，這位高管進一步指出，雖然這些措施正在越來越多地實施，但研究強調了它們的不足。某些發展中地區國內信息技術市場的快速發展超出了勞動力市場在必要的時間範圍內充分教育和培訓具有必要技能和專業知識的專家的能力。

瞭解有關網絡安全培訓的更多信息：#HowTo：改善公司的網絡安全培訓

“相反，經濟發達和企業成熟的地區並沒有報告信息安全專業人員的嚴重短缺，因為他們的比率低於市場平均水平，”達什琴科補充道。

解決這一問題需要採取全面的方法，包括招聘工作、培訓投資和技術解決方案，以增強網絡安全應對不斷變化的威脅的能力。