資安人員短缺 企業可導入新興科技因應|專家論點【Howie Su】
作者:Howie Su(產業分析師)
全球資安人才嚴重供需不平衡
根據世界經濟論壇的網路安全人才白皮書,2022年至2023年間,全球網路安全勞動力成長了12.6%,這對任何產業來說都是顯著的同比成,不過,全球網路安全產業急需400萬專業人才來填補人才缺口,而到2030年,人才短缺可能會達到8,500萬人。
因此,吸引、培訓和再培訓資安專業人員是幫助企業與社會保持安全的關鍵。在當前變動時代,全球約有三分之二的企業因網路安全技能短缺而面臨額外資安風險,但只有15%的企業預計到2026年網路技能將大幅提升,儘管壓力點不斷加劇,但網路產業對人才的持續需求意味著「供應能否趕上的前景並不樂觀」。
如果從個別地區來看,資安人才短缺在亞太和北美地區最為嚴重,但網路安全產業面臨的挑戰是全球性的,舉例而言,印度擁有全球近三分之一的科學、技術、工程和數學(STEM)畢業生,但截至2023年5 月,該國40,000個網路安全專業人員職位空缺中,有30%因人才短缺而尚未填補。
在非洲,這片擁有14億人口的大陸上約有2萬名經過認證的安全專業人員,而人才短缺挑戰當然不僅限於發展中國家。在英國,43%的中小企業(SME)無法聘請網路安全支援人員;而在美國,儘管被評為全球最具數位競爭力的國家,但網路安全專業人員的職位空缺超過50萬個。
新興科技如何提供協助
首先,重要的是要認識到,即使是最先進的技術也不能取代熟練的專業人員。也永遠不會。然而,它的用途是透過接手更平凡的任務來減輕安全團隊的一些負擔。透過引入正確的安全解決方案,尤其是那些具有整合人工智慧或機器學習(ML)功能的解決方案,組織可以幫助其安全團隊事半功倍,並彌補技能短缺造成的一些差距。
這種方法也將透過提高工作滿意度來幫助留住員工。安全人員將能夠將他們的先進技能應用於更多增值活動,例如追捕潛在威脅並消除它們,而不是執行他們資格過高的任務。
此外,有些任務更適合自動化,例如,使用先進技術從整個IT基礎設施獲取控制信號,將其轉化為有用資訊,然後利用它們來幫助安全人員查明潛在問題,這比單獨使用人員效率要高得多。它還也能防止安全分析師養成危險的習慣,例如「忽略」特定類型的警報,當他們每分鐘收到數百個警報時,通常會出現這種情況,因為這超出了他們的處理能力。
自動化並不能取代訓練有素的網路專業人員。然而,如果使用得當,它可以使這些專業人員更好地利用他們的核心技能,並增強為客戶提供的服務,引入先進的安全解決方案不僅可以支援員工執行日常任務,還可以提高工作滿意度和更快的技能提高,同時更好地洞察潛在風險,當然,建立這些新系統需要時間,但一旦完成,安全操作將更加高效,工作量將顯著減少。
展望未來,人工智慧和機器學習也將在員工培訓和技能提升方面發揮更大作用。可以近乎即時地對員工績效進行分析,然後臨時提供有針對性的培訓。這提高了所提供培訓的有效性,並且可以透過消除糾正錯誤所需的工作來進一步減輕安全團隊的工作負擔。隨著威脅情勢的不斷發展,企業顯然需要採取多方面的方法來應對。毫無疑問,鼓勵更多的人進入網路職業並鼓勵員工學習新技能事隔解法,但也能透過引入正確的解決方案來協助降低資安人員的工作量。
瀏覽 269 次