CISSP和CompRIA Security+成为最受欢迎的安全证书

根据 O’Reilly 的报告,33.9% 的技术专业人员表示缺乏人工智能安全技能,尤其是围绕提示注入等新兴漏洞的安全技能。随着人工智能在各行各业的应用不断加速,这凸显了对专业培训的需求。

AI security skills shortage

人工智能和云安全领域出现关键技能缺口
云安全专业知识也是一个重大问题。尽管云计算已经存在了二十年,但仍有 38.9% 的受访者认为云安全是最缺乏的技能。这一结果表明,在企业继续云迁移的过程中,专业知识存在滞后性,这可能使企业容易受到云特定安全威胁的影响。

展望未来,人工智能安全工具是未来一年的重中之重(34.4%),安全自动化紧随其后(28.2%),这表明网络安全防御正在大力推进自动化。

O’Reilly公司总裁劳拉-鲍德温(Laura Baldwin)说:”我们的全球调查凸显了安全形势的变化,人工智能和云安全领域出现了关键技能缺口。“随着网络威胁变得日益复杂,持续、高质量的培训显然不再是可有可无的,而是必不可少的。企业必须优先考虑不断提高技能,以应对不断变化的风险,建立强大的防御体系。

在网络攻击日益复杂的时代,55.4% 的受访者仍然认为网络钓鱼是主要的安全问题,其次是网络入侵(39.9%)和勒索软件(35.1%)。低技术含量 “威胁的持续存在强调了对员工进行全面培训的迫切需要。

88.1%的技术专业人员采用了多因素身份验证,60.1%的技术专业人员实施了端点安全,49.2%的技术专业人员采用了零信任模式。

安全专家依赖在线课程、书籍和视频
尽管 51.3% 的公司要求招聘人员必须获得认证,但仍有 40.8% 的安全团队成员未获得认证。这一差距在事件响应人员(70%未认证)中非常明显,但在首席信息安全官(33.3%未认证)中则较小,这突出表明了不同安全角色的认证文化存在差异。CISSP 和 CompTIA Security+ 是最需要和最受欢迎的证书。

80.7% 的雇主要求安全专业人员接受继续教育,其中 32.2% 的雇主要求每年接受 41 小时或以上的继续教育。对持续培训的重视反映了威胁形势的快速变化。

安全专业人员强调持续学习的重要性,他们利用在线课程(88.8%)、书籍(76.6%)和视频(75.2%)来了解最佳实践和新兴威胁的最新情况。

调查还发现,对所有员工进行更好的安全意识培训(40.1%)被认为是改善组织安全态势的最关键步骤,超过了增加人员配置和改进安全工具。

“Baldwin 说:”我们的调查揭示了安全形势的巨大变化–它不再仅仅是 IT 部门关注的问题,而是全公司的当务之急。Baldwin 说:”虽然 CISSP 等认证仍然至关重要,但我们看到在云和人工智能安全方面存在关键技能缺口。为了真正保护我们的安全,我们需要高质量的持续学习,这种学习不仅仅是为了准备考试,而是让每一位员工都能成为抵御不断变化威胁的前线卫士。

download CISSP guide

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐