2022年十大高薪緊缺技能:網絡安全排名第一
責編:gltian |2022-07-04 16:24:00根據Compia公司最新發布的科技趨勢報告,網絡安全在2022年十大高薪緊缺技能中排名第一,TOP10榜單如下:
1. 網絡安全
2. 云計算
3. 人工智能和機器學習
4. 數據分析和數據科學
5. 區塊鏈
6. 開發運維
7. 增強現實/虛擬現實
8. 安卓/iOS開發
9. 用戶體驗/用戶界面
10. 軟件工程
該報告還預計,到2022年,科技行業的規模將超過5.3萬億美元,并將恢復到之前同比增長5-6%的增長模式。科技行業的就業形勢也比整體就業更強勁,它享有更低的失業率和更強勁的就業前景,尤其是網絡安全和元宇宙等領域,人才需求強勁。
網絡安全:最復雜的支柱性技術
CompTIA的報告將基礎設施、軟件開發、網絡安全和數據定義為企業IT運營的四大支柱。
報告指出,網絡安全可能是四大支柱中最復雜的一個,包括公司必須建立的擴展防御、主動測試這些防御的創新方法以及創建安全運營的內部流程。隨著數字經濟中數據的使用不斷受到審查,隱私成為首要考慮因素。
此外,隨著越來越多的公司采用零信任的框架方法,風險分析、網絡安全分析和滲透測試都是需要改進的領域。作為彌合網絡安全最佳實踐與業務健康之間差距的一種方式,網絡安全指標開始受到更多關注。安全意識培訓是最常被低估的優先事項,事實上遠程辦公帶來的新問題一直是安全意識教育和安全投資的主要觸發因素。
關鍵網絡安全細分領域排名如下:(隱私、風險分析、安全分析、安全指標、政策合規、安全意識培訓、滲透測試)
主動安全邁出一大步
幾十年來,企業網絡安全的發展經歷了兩大階段和模式。第一個是安全邊界的概念。由于IT資產全部位于同一地點,因此公司計劃使用防火墻保護公司網絡并使用防病毒軟件保護各個端點是有道理的。但近年來,隨著公司轉向云系統和移動設備,安全邊界的侵蝕和消融已經引起了很多討論。
安全邊界模式(城堡護城河模式)中,企業主要采取被動式防御方法。企業對網絡攻擊有幾個假設——它們來自組織外部,它們很容易被識別,它們相對不常見——因此這些公司將所有的精力和投資都放在了建立強大的防御上,但是今天這些假設不再有效(如果曾經有效的話)。
第二個階段是建立積極主動的安全態勢。今天,業界所有人都已經意識到,網絡安全漏洞可以在公司網絡上長期存在,很難檢測到,并且會不斷發生。更糟糕的是,最初導致數據泄露的漏洞可能是未知的。雖然公司已經采取了一些措施來增強其安全邊界,例如數據丟失預防或身份和訪問管理,但轉向積極主動的安全態勢需要更長的時間。
不過,轉變的趨勢已經形成。如今滲透測試已成為網絡安全團隊結構中的一個獨特角色,公司正在尋找新的選擇,例如用于訓練紅隊(進攻)和藍隊(防御)的網絡靶場。企業開始意識到需要內部資源或外部合作伙伴來探測系統并發現任何弱點。最大的挑戰是進攻性措施不能簡單地取代防御性措施。兩者都是必要的,企業的網絡安全思維需要轉變,充分認識到需要通過針對性的戰略和新的投資來建立現代安全態勢。
網絡安全渠道:躺贏的時代已經過去
盡管很多網絡安全渠道企業不斷鼓吹自己可以幫助企業制定可靠的網絡安全戰略,但他們自己其實并沒有完備的網絡安全戰略。
根據CompTIA的2021年渠道狀況研究,36%的渠道企業表示他們剛剛開始制定網絡安全戰略或(更糟糕的是)要么戰略落后于計劃,要么戰略根本不涉及網絡安全。這意味著近三分之二的渠道企業的戰略優勢來自“同行襯托”。即便如此,在這部分公司中,也只有28%的公司認為網絡安全是戰略性業務,這意味著除了防病毒和防火墻保護等基礎產品之外,大多數安全渠道并不提供更復雜的工具和專業服務。
這是非常令人失望的,因為從今天的盈利角度來看,網絡安全專業化已經是大勢所趨,例如勒索軟件保護、滲透測試、網絡保險或合規風險評估等服務。誠然,成功的網絡安全實踐伴隨著一些可以理解的挑戰和風險。其中可能包括應對新型威脅、滿足新技能要求、教育客戶最佳實踐以及在出現問題時追究法律責任的永無止境的需求。但這些借口需要在2022年消失,尤其是隨著越來越多安全托管服務商(MSP)自身遭受網絡攻擊,暴露內部漏洞,泄露敏感數據并使他們的客戶面臨巨大風險,所有渠道公司都面臨升級的游戲難度,經不起實戰檢驗的網絡安全躺贏時代已經過去。
根據Grand View Research的2021年報告,全球網絡安全服務市場利潤豐厚,預計到2028年規模將達到1927億美元。但這些安全預算并不屬于沒有準備的玩家,因此,預計2023年渠道公司將在網絡安全能力方面加倍努力,以贏得訂單,并為心態瀕臨崩潰的客戶注入信心。忽視這一關鍵原則會使渠道公司在為未來爭取和鞏固新客戶的競爭中處于明顯劣勢。
全球科技就業和技術預算逆勢增長
在全球經濟和就業嚴峻的2022年,CompTIA的調查顯示科技行業的就業形勢依然樂觀。多年來,技術就業比整體就業更強勁,失業率更低,就業前景更強勁。展望未來,預計科技職業的就業增長率約為美國整體就業增長率的兩倍,其中許多職業的增長率是全國增長率的4-5倍。
從行業細節來看,IDC預計2022年科技行業市場規模有望突破5.3萬億美元(下圖)。
在經歷了2020年的減速之后,該行業正在回歸之前的同比增長5%-6%的增長模式。美國是世界上最大的科技市場,占總數的33%,或2022年約為1.8萬億美元。
在全球地區中,西歐仍然是一個重要的貢獻者,約占全球技術支出的五分之一。就個別國家而言,中國顯然已成為全球科技市場的主要參與者。中國模式在發展中地區頗具代表性,這些地區正在縮小在IT基礎設施、軟件和服務等傳統領域的差距,同時中國在5G和機器人技術等新興領域占據領先地位,具有雙重效果。
來源:GoUpSec