网络安全人才发展报告

2021年3月 科技ABC人才发展系列网络安全人才发展： 亚太地区创新与招聘趋势CYBERSECURITY新冠肺炎疫情对全球网络安全领域的影响 市场规模职位速览受新冠疫情影响， 网络犯罪率 上升 600%据微软统计，2020年2月至5月，微软在亚洲地区共监测到 1900万次勒索软件和钓鱼网站攻击，其中多以冠状病毒为主题全球的网络安全人才缺口达到350 万 北美洲据ISACA统计，招聘网络安全人才平均需要耗时3至6个月受新冠疫情影响，69% 的企业对其网络安全响应计划做出调整金融服务与银行 74%的企业将提升网络安全视为首要任务2019年，亚太地区的网络安全市场规模为304.5亿美元。预计2020年至2025 年年年年年年年年将达到18.3%。电子商务医疗保健与生命科学Created by popcornartsfrom the Noun Project预计受网络安全漏洞影响最严重的行业 拉丁美洲欧洲66%12%17%5%亚太地区网络安全人才发展：亚太地区创新与招聘趋势2全球各国网络安全职位预测参考资料https://purplesec.us/resources/cyber-security-statistics/#:~:text=Cyber%20Security%20Risks,and%20health%20records%20left%20unprotected.https://www.mordorintelligence.com/industry-reports/asia-pacific-cyber-security-markethttps://www.crowdstrike.com.au/wp-content/uploads/2020/07/CrowdStrike-APJ-Survey-Summary.pdf https://www.isc2.org/-/media/ISC2/Research/2020/Workforce-Study/ISC2ResearchDrivenWhitepaperFINAL.ashx?la=en&hash=2879EE167ACBA7100C330429C7EBC623BAF4E07Bhttps://www.darkreading.com/cloud/it-takes-an-average-of-3-to-6-months-to-fill-a-cybersecurity-job/d/d-id/1334135 https://www.isaca.org/go/state-of-cybersecurity-2020https://msit.powerbi.com/view?r=eyJrIjoiZWMyNjA0YzAtZGY4Zi00MTI1LTk4MjQtNWI1NTA5NDY1MzRjIiwidCI6IjcyZjk4OGJmLTg2ZjEtNDFhZi05MWFiLTJkN2NkMDExZGI0NyIsImMiOjV9https://www.burning-glass.com/wp-content/uploads/2020/10/Fastest_Growing_Cybersecurity_Skills_Report.pdf https://www.esg-global.com/hubfs/issa/ESG-ISSA-Research-Report-Life-of-Cybersecurity-Professionals-Nov-2017.pdf网络安全人才招聘的主要挑战亟需技能全球网络安全人才中国 2,686,020印度 1,508,536泰国 115,588澳大利亚 39,923新加坡 8,76931% 的新招网络安全 人才是顾问或灵活人才66% 的网络安全专业人员无明确的职业发展规划60% 的网络安全专业人员对现有工作不满到2025 年，各国新增就业岗位43%25%22%人才紧缺薪酬预算限制求职者技能存在差距健康数据安全应用开发安全云安全风险管理威胁情报事件响应合规与控制数据隐私与安全访问管理安全策略与治理中国 印度泰国澳大利亚新加坡网络安全人才发展：亚太地区创新与招聘趋势32020年7月15日，45位知名人士的推特账户同时发布了一条令人难以置信且极具诱惑力的可疑推文，内容涉及比特币交易方案。奥巴马、比尔·盖茨、杰夫·贝索斯、埃隆·马斯克和沃伦·巴菲特等账户发布的这条信息称，作为一项精心设计的慈善活动的一部分，在接下来30分钟内，任何人只要把比特币转到某个指定加密货币钱包，就能得到双倍奉还。在此之后的数分钟内，该账户产生了320笔比特币交易，金额总计超过 11万美元。 然而，这条推文实际上是一个比特币骗局，并在后来被认为是“社交媒体平台迄今为止最糟糕的黑客事件”。三名涉案罪犯很快被捕，其中主谋是来自佛罗里达州的一名17岁青少年。这并非2020年唯一的一起重大数据泄露事件。同年3月，万豪国际520多万名酒店入住客人的私人信息被盗；4月，50多万Zoom账户密码被以单价不到一美分的价格出售；2019年1月，新加坡卫生部14200名确诊艾滋病病人的保密信息外泄，这是六个月内的第二起重大健康数据泄露事件。虽然网络安全已经日益成为全球企业面临的挑战，但是更令人担忧的事实是，大部分企业——约95%——并没有实施足够的网络安全实践，因而更容易受到攻击。布局技术当然是个好的开始，不过填补网络安全空缺的最佳方法之一是聘请市场上优秀的网络安全人才，而与之相关的技能又有哪些呢？网络安全趋势和威胁不断发展变化，企业应该聘用哪类人才呢？为了解决这些迫在眉睫的问题，米高蒲志访谈亚太地区的商业领袖、学者和公司内部咨询顾问，获得了以下洞见。网络安全人才发展：亚太地区创新与招聘趋势4网络安全热门创新趋势1 网络安全威胁日益复杂网络安全的去中心化2网络安全的投入应该循序渐进，而不是一劳永逸。首先考虑：‘你要保护哪些资产？’和‘对你来说什么重要？’，然后围绕这两个问题来制定策略。”Surya Nepal 澳大利亚联邦科学与工业研究组织（CSIRO）Data61席科学家兼Data61分布式系统安全部门课题组长过去2 0 年来，网络安全威胁发生了显著变化。“2000年左右最担心的是病毒，因为病毒会攻击电脑的应用程序。”上市公司Vantage Point Security印尼总经理Faisal Yahya回忆说。不过，随着恶意软件、勒索软件、钓鱼软件和 SQL 注入等网络攻击方式的出现，网络安全的复杂性与日俱增。 “企业为了防护所有资产不得不在网络安全上进行大量投资，但是只需要一次攻击就会让你的网络安全管理前功尽弃。”澳大利亚联邦科学与工业研究组织（CSIRO）Data61首席科学家兼Data61分布式系统安全部门课题组长 Surya Nepal说。“解决方案需要结合计算机科学和行为转变等多个学科的综合方法。”不过，Nepal 承认并没有万全之策，网络安全威胁绝不会消失，“除非我们不再联网。”网络安全曾经很简单。只需要把你想保护的东西放在电脑或服务器中，然后围绕它们建立起虚拟墙或者防火墙。正如Yahya所说，这种方式就像四面带有城墙的中世纪城堡一样，保护最重要的资产。不过，过去十年来，