行业新闻与博客

卡巴斯基最近的一份报告强调，全球超过 40% 的公司正在努力填补关键的网络安全职位，特别是在信息安全研究和恶意软件分析方面。这种短缺在欧洲、俄罗斯和拉丁美洲尤其严重。

此外，安全运营中心 (SOC) 以及安全评估和网络安全角色人手不足，分别约为 35% 和 33%。 

亚太地区 SOC 专家的短缺尤为明显，而安全评估和网络安全分析师的短缺主要集中在中东、土耳其和非洲。尽管如此，威胁情报的需求量仍然很大，据报道，只有 32% 的职位空缺。

政府部门对网络安全从业人员的需求处于领先地位，但其所需的安全职位中有近一半 (46%) 仍未填补。电信和媒体行业紧随其后，人员不足率为 39%，而零售和批发以及医疗保健行业则面临 37%的空缺率。即使是职位空缺相对较少的行业，如信息技术 (31%) 和金融服务 (27%)，仍然面临着严重的短缺问题。

卡巴斯基 ICS CERT 安全传播者 Vladimir Dashchenko 在评论 这些数字时强调，迫切需要创新解决方案来解决这一问题。 

“为了减少合格信息安全专业人员的短缺，公司提供高薪、更好的工作条件和奖金，同时还投资于最新知识的最新培训，”达什琴科解释道。

尽管如此，这位高管进一步指出，虽然这些措施正在越来越多地实施，但研究强调了它们的不足。某些发展中地区国内信息技术市场的快速发展超出了劳动力市场在必要的时间范围内充分教育和培训具有必要技能和专业知识的专家的能力。

了解有关网络安全培训的更多信息：#HowTo：改善公司的网络安全培训

“相反，经济发达和企业成熟的地区并没有报告信息安全专业人员的严重短缺，因为他们的比率低于市场平均水平，”达什琴科补充道。

解决这一问题需要采取全面的方法，包括招聘工作、培训投资和技术解决方案，以增强网络安全应对不断变化的威胁的能力。