Skillsoft 的 2024 网络安全意识报告

深入学习 SKILLSOFT's2024 网络安全感知报告 2024网络安全感知报告 您如何在数字不断增加的世界中保持信息安全？ 每年十月，网络安全意识月强调非专家可以采取的一些日常在线行为——例如使用强密码、启用多因素认证，并谨慎应对钓鱼攻击——以保护自己并有助于整体数字生态系统的安全。 尽管网络安全专业人士在保护环境方面发挥着关键作用，但重要的是要记住，本月的意义远不止于此。不仅仅是专业人士，每个人都负有责任提高其组织和整个社会的安全状况。随着更多的人了解网络安全风险和最佳实践，整个生态系统将变得更加安全。 毕竟，随着威胁变得更加复杂，网络安全问题也变得日益严峻。一个重要的因素是高级技术如人工智能（AI）的应用，这可以增强网络攻击的规模和复杂性。为了应对这些不断演变的威胁，组织必须不断重新评估其安全策略、提高员工培训，并实施基于AI的防御措施。 持续学习对于个人和网络安全专业人士而言至关重要，有助于他们了解最新的发展动态。这不仅帮助他们创新并适应新的威胁，还确保他们符合行业标准、保持竞争力，并有效保护数字基础设施。 超过三分之一的首席执行官将网络安全和人工智能视为顶级投资领域为了今年进行技能提升，根据Skillsoft在六月发布的调查。未能缓解技能差距可能会加剧风险——这在超过五分之二的网络安全专业人士承认自己在保护AI方面几乎没有或完全没有经验的情况下，显得尤为可怕。(ISC)2研究. 理解网络安全原则可以帮助专业人士更有效地为其组织做出贡献，并提升职业前景。而在当今互联互通的数字环境中，网络安全的话题不再仅与IT领域相关。它是所有行业和职位的关键能力之一，使专业人士能够保护其组织、客户和个人数据免受不断演变的网络威胁。 22024网络安全预警报告2024 哪些行业花在网络安全学习上的时间最多？ 链风险。在此，我们分析了各行业学习时长的分布情况，提供了关于不同领域如何优先考虑网络安全教育的见解。 1% 制造业航空航天与防务业务服务金融服务/银行/ 17 13% Other 保险计算机/IT和技术服务市场营销/销售/广告/ 公关 1% 1110411132161411R 17% 政府-地方/州/联邦 2% 2024年各行业学习时间 16% 教育和培训服务 4% 14% 10% Consulting 11% 11% 学院/大学/学校 不同的行业在投资网络安全培训方面有不同的需求和动机。这些需求可能包括数据敏感性、品牌声誉、合规要求以及供应 尽管政府学习者总的学习时数最多，但航空航天与国防以及教育与培训服务领域的网络安全学习者的人均学习时数最高。在航空航天与国防领域，72%的网络安全学习时数与钓鱼（phishing）主题相关。实际上，钓鱼是所有行业中最受欢迎的网络安全主题，有65%的学习时数专注于这一主题。 在另一端，平均学习时数最低的行业分别是食品和饮料业以及农业和林业业。与航空航天和国防业类似，食品和饮料业有72%的网络安全学习时数与钓鱼（phishing）主题相关。而农业和林业业则将61%的总学习时数用于密码（passwords）主题的学习。 或许不出所料，在教育和培训服务领域，学习者平均花费最多时间进行学习。在这个行业中，大多数网络安全学习时数与钓鱼攻击（49%）和多因素认证（41%）相关。 32024网络安全感知报告 网络安全进步的核心组织 在深入分析更多数据之前，让我们回顾一下网络安全领域中最具影响力的第三方组织。这些组织在网络安全专业人士的职业发展和技能提升中发挥着至关重要的作用。 OWASP（开放Web应用安全项目）专注于通过识别和对抗不安全软件的原因来提高软件安全性。它提供了诸如“OWASPTOP10”等资源，强调了最关键的Web应用程序安全风险。 ••• 许多已建立的安全认证都包含OWASP原则： CertifiedEthicalHacker(CEH)认证伦理黑客CertifiedInformationSystemsSecurityProfessional(CISSP)认证信息系统安全专家CertifiedInformationSecurityManager(CISM)认证信息安全经理 这些认证虽然不是OWASP特定的，但通常涵盖了OWASP的概念，并且在行业中得到了广泛认可。通过培训和相关认证来展示对OWASP原则的理解，可以显著增强你在网络应用安全领域的资质。 (ISC)²开发了全球认可的信息安全认证和标准，帮助界定各种网络安全职位所需的知识和技能。(ISC)²的认证云安全专业人士（CCSP）认证被认为是云安全专业人士的顶级认证，并且往往是该领域高级职位的必备条件。 CCSP旨在展示在设计、管理和保障云环境方面的高级技术技能和知识；非常适合专注于云安全架构、设计、运营和服务编排最佳实践的IT、网络安全、信息和软件安全专业人士。 云顾问 CSSPROLES 云专家 Professional云 开发者 云 管理员 云安全 分析师 云 工程师 42024网络安全感知报告 ComputingTechnologyIndustryAssociation（CompTIA）提供中立供应商认证，涵盖广泛的IT和网络安全主题，为不同专业领域的专业人士建立基本技能标准。CompTIA认证仍然是专业人员在网络安全行业验证其技能和知识最有效的方式之一。 许多雇主在招聘网络安全职位时要求具备CompTIA认证，特别是Security+认证。这些认证在行业内广受认可，向雇主表明求职者或员工具备应对实际网络安全挑战所需的实用和实践技能。 CompTIA解决了基本的网络安全技能 CompTIA认证旨在验证各种网络安全角色所需的关键技能。如果你拥有以下任何一种认证，这里列出了你可能适合的角色类型。 CERTIFICATIONS角色类型 CompTIAA+故障排除，支持位置 CompTIA网络+ 网络安全、网络管理岗位 CompTIACySA+ 网络安全分析师 CompTIA安全+入门级和中级网络安全职位 CompTIACASP+高级安全从业者 对于没有正式学位的人士，CompTIA认证提供了一种展示知识并开启网络安全职业大门的方式。它们提供了可访问且被认可的手段来证明自己的技能和专业知识，有助于在就业市场上实现公平竞争。 CompTIA认证不断更新以涵盖最新技术及新兴威胁，确保认证专业人士具备当前的知识，并使他们能够在快速变化的网络安全领域保持领先地位。 52024网络安全感知报告 顶级网络安全技巧基准 随着人工智能、云计算及其他网络安全新兴技术的发展，各行业专业人士需要对标自身技能，以确保能够有效利用和保障这些新技术。组织也越来越意识到缺乏网络安全技能会带来重大风险。通过鼓励员工进行技能对标，组织可以识别并解决其员工队伍中的技能缺口。 在SKILLSOFTPERCIPIO范围内的网络安全中的顶级技巧基准 1.安全编程意识(入门级) 自2023年以来，参与网络安全相关SkillBenchmarks的独特学习者数量增加了43%。这可能归因于多个因素： b应用程序安全素养(初学者级别) 2.We 3.安全素养（初学者) • 对网络安全技能的需求不断增长：网络安全行业面临着巨大的人才短缺，由于全球网络安全专业人员短缺340万。这种不断增长的需求正在驱使更多的人通过基准来评估和验证他们的网络安全技能。 • 迅速演变的威胁格局：网络安全威胁变得日益sophisticated和频繁。因此，专业人士需要不断更新技能以保持相关性。定期进行技能评估有助于个人识别知识上的差距以及需要改进的领域。 安全+：攻击、威胁和漏洞4. Competency（中级) 概念扫盲（初学者级别) 安全+：架构和设计能力6. （中级) CompTIA安全+(SY0-701):一般安全5. • 专业化趋势：网络安全领域正在出现专门化的趋势。随着新技术的涌现，专业人士开始专注于特定领域，如云安全、网络安全中的AI技术以及物联网安全。技能基准有助于个人评估自己在这些专门化领域的专业知识。 • 职业发展和工作保障：With83%的公司董事会推荐增加IT安全人员编制，通过基准展示最新的技能可以带来更好的职业发展前景和晋升机会。 • 认证要求:许多雇主偏好或要求网络安全角色的认证。技能标准往往与认证考试对齐，帮助专业人士准备并评估其readiness。 7.CISSP：资产安全精通（高级级别) 8. 安全+：治理、风险和合规性Competency（中级) 认证云安全专家(CCSP)： 9.云应用安全能力 （中级) 10. 安全+：操作和事件响应Competency（中级) 有趣的是，2024年完成的与网络安全相关的技能基准中，有一半以上也在2023年列入我们的名单 ，其中CISSP：资产安全熟练，高级水平(+32%)and安全知识，初学者(+30%)从2023年到2024年，学习者人数增幅最高。 62024网络安全感知报告 你想知道哪些技能基准自去年以来增加了popularity——或者减少了？我们也有同样的好奇。以下是在2024年迄今为止引起学习者关注的技能基准。 技巧基准：前5名网络安全增加 安全编程意识(入门级) AZ-500：Azure身份和访问管理能力 （中级) AZ-500：Azure平台保护能力(中级) AZ-500：Azure安全操作能力(中级) Web应用程序安全素养(初学者级别) TheAZ-500认证，正式名称为MicrosoftCertified:AzureSecurityEngineerAssociate，是一种专注于MicrosoftAzure环境安全的专业认证。在过去一年中，AZ-500认证popularity可能增加的原因包括： • 对云安全专业人员的需求不断增长：随着更多公司采用Azure云服务，对能够管理Azure环境安全的专业人员的需求不断增加。 • 高薪潜力：AZ-500认证专业人士可以获得具有竞争力的薪资。根据一些来源，美国AZ-500认证专业人士的平均薪资约为145,764美元。 • 对现有技能的补充：AZ-500认证与其他Azure认证和现有职位角色相补充，成为希望提升技能的专业人士的吸引力选项。 • DoD合规性：该认证符合美国国防部指令的要求 8140/8570.01-M，这对在政府相关部门工作的专业人士来说很有价值。 需要注意的是，尽管存在任何短期波动，网络安全领域整体仍在rapidly增长。美国劳工统 计局仍然预计信息安全分析师 的增长率将在2031年前达到35 %，这表明对网络安全技能的长期需求非常强劲。 72024网络安全感知报告 网络安全方面的学习成就 徽章是基于网络的可点击图标，代表某人获得的一项技能、成就或认证。它们表明学习者不仅完成了培训，还达到了能够有效应对和缓解网络安全威胁的熟练程度。 截至2024年至今，网络安全学习者已获得超过一百万枚Skillsoftbadges，表明他们成功完成了各种培训模块并掌握了相关知识。顶级badges的分布进一步揭示了学员参与度和成就最高的领域。 2024年最高网络安全标志 1.OWASPTop10：保护Web应用程序 3.CC SP2019：身份和访问管理 4.云安全基础：云应用安全 5.高管安全指南：了解安全威胁 6.CompTIAA+核心2：信息管理和变更管理流程 7.CompTIA网络+:网络类型 8.CompTIAA+Core1：安装硬件和显示组件 9.OWASP概述 10.安全敏捷编程：测试 应用和云安全、身份与访问管理以及网络类型相关的徽章普及率表明，对IT基础设施各层的安全性给予了高度重视，从开发到部署。2024年的顶级网络安全徽章代表了既必要又高度受重视的关键领域。 在网络安全领域持续学习和适应是装备专业人员以应对不断演变的