信息来源:安全内参
根据Compia公司最新发布的科技趋势报告,网络安全在2022年十大高薪紧缺技能中排名第一,TOP10榜单如下:
1. 网络安全
2. 云计算
3. 人工智能和机器学习
4. 数据分析和数据科学
5. 区块链
6. 开发运维
7. 增强现实/虚拟现实
8. 安卓/iOS开发
9. 用户体验/用户界面
10. 软件工程
该报告还预计,到2022年,科技行业的规模将超过5.3万亿美元,并将恢复到之前同比增长5-6%的增长模式。科技行业的就业形势也比整体就业更强劲,它享有更低的失业率和更强劲的就业前景,尤其是网络安全和元宇宙等领域,人才需求强劲。
网络安全:最复杂的支柱性技术
CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。
报告指出,网络安全可能是四大支柱中最复杂的一个,包括公司必须建立的扩展防御、主动测试这些防御的创新方法以及创建安全运营的内部流程。随着数字经济中数据的使用不断受到审查,隐私成为首要考虑因素。
此外,随着越来越多的公司采用零信任的框架方法,风险分析、网络安全分析和渗透测试都是需要改进的领域。作为弥合网络安全最佳实践与业务健康之间差距的一种方式,网络安全指标开始受到更多关注。安全意识培训是最常被低估的优先事项,事实上远程办公带来的新问题一直是安全意识教育和安全投资的主要触发因素。
关键网络安全细分领域排名如下:(隐私、风险分析、安全分析、安全指标、政策合规、安全意识培训、渗透测试)
主动安全迈出一大步
几十年来,企业网络安全的发展经历了两大阶段和模式。第一个是安全边界的概念。由于IT资产全部位于同一地点,因此公司计划使用防火墙保护公司网络并使用防病毒软件保护各个端点是有道理的。但近年来,随着公司转向云系统和移动设备,安全边界的侵蚀和消融已经引起了很多讨论。
安全边界模式(城堡护城河模式)中,企业主要采取被动式防御方法。企业对网络攻击有几个假设——它们来自组织外部,它们很容易被识别,它们相对不常见——因此这些公司将所有的精力和投资都放在了建立强大的防御上,但是今天这些假设不再有效(如果曾经有效的话)。
第二个阶段是建立积极主动的安全态势。今天,业界所有人都已经意识到,网络安全漏洞可以在公司网络上长期存在,很难检测到,并且会不断发生。更糟糕的是,最初导致数据泄露的漏洞可能是未知的。虽然公司已经采取了一些措施来增强其安全边界,例如数据丢失预防或身份和访问管理,但转向积极主动的安全态势需要更长的时间。
不过,转变的趋势已经形成。如今渗透测试已成为网络安全团队结构中的一个独特角色,公司正在寻找新的选择,例如用于训练红队(进攻)和蓝队(防御)的网络靶场。企业开始意识到需要内部资源或外部合作伙伴来探测系统并发现任何弱点。最大的挑战是进攻性措施不能简单地取代防御性措施。两者都是必要的,企业的网络安全思维需要转变,充分认识到需要通过针对性的战略和新的投资来建立现代安全态势。
网络安全渠道:躺赢的时代已经过去
尽管很多网络安全渠道企业不断鼓吹自己可以帮助企业制定可靠的网络安全战略,但他们自己其实并没有完备的网络安全战略。
根据CompTIA的2021年渠道状况研究,36%的渠道企业表示他们刚刚开始制定网络安全战略或(更糟糕的是)要么战略落后于计划,要么战略根本不涉及网络安全。这意味着近三分之二的渠道企业的战略优势来自“同行衬托”。即便如此,在这部分公司中,也只有28%的公司认为网络安全是战略性业务,这意味着除了防病毒和防火墙保护等基础产品之外,大多数安全渠道并不提供更复杂的工具和专业服务。
这是非常令人失望的,因为从今天的盈利角度来看,网络安全专业化已经是大势所趋,例如勒索软件保护、渗透测试、网络保险或合规风险评估等服务。诚然,成功的网络安全实践伴随着一些可以理解的挑战和风险。其中可能包括应对新型威胁、满足新技能要求、教育客户最佳实践以及在出现问题时追究法律责任的永无止境的需求。但这些借口需要在2022年消失,尤其是随着越来越多安全托管服务商(MSP)自身遭受网络攻击,暴露内部漏洞,泄露敏感数据并使他们的客户面临巨大风险,所有渠道公司都面临升级的游戏难度,经不起实战检验的网络安全躺赢时代已经过去。
根据Grand View Research的2021年报告,全球网络安全服务市场利润丰厚,预计到2028年规模将达到1927亿美元。但这些安全预算并不属于没有准备的玩家,因此,预计2023年渠道公司将在网络安全能力方面加倍努力,以赢得订单,并为心态濒临崩溃的客户注入信心。忽视这一关键原则会使渠道公司在为未来争取和巩固新客户的竞争中处于明显劣势。
全球科技就业和技术预算逆势增长
在全球经济和就业严峻的2022年,CompTIA的调查显示科技行业的就业形势依然乐观。多年来,技术就业比整体就业更强劲,失业率更低,就业前景更强劲。展望未来,预计科技职业的就业增长率约为美国整体就业增长率的两倍,其中许多职业的增长率是全国增长率的4-5倍。
从行业细节来看,IDC预计2022年科技行业市场规模有望突破5.3万亿美元(下图)。
在经历了2020年的减速之后,该行业正在回归之前的同比增长5%-6%的增长模式。美国是世界上最大的科技市场,占总数的33%,或2022年约为1.8万亿美元。
在全球地区中,西欧仍然是一个重要的贡献者,约占全球技术支出的五分之一。就个别国家而言,中国显然已成为全球科技市场的主要参与者。中国模式在发展中地区颇具代表性,这些地区正在缩小在IT基础设施、软件和服务等传统领域的差距,同时中国在5G和机器人技术等新兴领域占据领先地位,具有双重效果。