信息來源:安全內(nèi)參
根據(jù)Compia公司最新發(fā)布的科技趨勢報告,網(wǎng)絡(luò)安全在2022年十大高薪緊缺技能中排名第一,TOP10榜單如下:
1. 網(wǎng)絡(luò)安全
2. 云計算
3. 人工智能和機器學(xué)習(xí)
4. 數(shù)據(jù)分析和數(shù)據(jù)科學(xué)
5. 區(qū)塊鏈
6. 開發(fā)運維
7. 增強現(xiàn)實/虛擬現(xiàn)實
8. 安卓/iOS開發(fā)
9. 用戶體驗/用戶界面
10. 軟件工程
該報告還預(yù)計,到2022年,科技行業(yè)的規(guī)模將超過5.3萬億美元,并將恢復(fù)到之前同比增長5-6%的增長模式??萍夹袠I(yè)的就業(yè)形勢也比整體就業(yè)更強勁,它享有更低的失業(yè)率和更強勁的就業(yè)前景,尤其是網(wǎng)絡(luò)安全和元宇宙等領(lǐng)域,人才需求強勁。
網(wǎng)絡(luò)安全:最復(fù)雜的支柱性技術(shù)
CompTIA的報告將基礎(chǔ)設(shè)施、軟件開發(fā)、網(wǎng)絡(luò)安全和數(shù)據(jù)定義為企業(yè)IT運營的四大支柱。
報告指出,網(wǎng)絡(luò)安全可能是四大支柱中最復(fù)雜的一個,包括公司必須建立的擴展防御、主動測試這些防御的創(chuàng)新方法以及創(chuàng)建安全運營的內(nèi)部流程。隨著數(shù)字經(jīng)濟中數(shù)據(jù)的使用不斷受到審查,隱私成為首要考慮因素。
此外,隨著越來越多的公司采用零信任的框架方法,風(fēng)險分析、網(wǎng)絡(luò)安全分析和滲透測試都是需要改進的領(lǐng)域。作為彌合網(wǎng)絡(luò)安全最佳實踐與業(yè)務(wù)健康之間差距的一種方式,網(wǎng)絡(luò)安全指標(biāo)開始受到更多關(guān)注。安全意識培訓(xùn)是最常被低估的優(yōu)先事項,事實上遠程辦公帶來的新問題一直是安全意識教育和安全投資的主要觸發(fā)因素。
關(guān)鍵網(wǎng)絡(luò)安全細分領(lǐng)域排名如下:(隱私、風(fēng)險分析、安全分析、安全指標(biāo)、政策合規(guī)、安全意識培訓(xùn)、滲透測試)
主動安全邁出一大步
幾十年來,企業(yè)網(wǎng)絡(luò)安全的發(fā)展經(jīng)歷了兩大階段和模式。第一個是安全邊界的概念。由于IT資產(chǎn)全部位于同一地點,因此公司計劃使用防火墻保護公司網(wǎng)絡(luò)并使用防病毒軟件保護各個端點是有道理的。但近年來,隨著公司轉(zhuǎn)向云系統(tǒng)和移動設(shè)備,安全邊界的侵蝕和消融已經(jīng)引起了很多討論。
安全邊界模式(城堡護城河模式)中,企業(yè)主要采取被動式防御方法。企業(yè)對網(wǎng)絡(luò)攻擊有幾個假設(shè)——它們來自組織外部,它們很容易被識別,它們相對不常見——因此這些公司將所有的精力和投資都放在了建立強大的防御上,但是今天這些假設(shè)不再有效(如果曾經(jīng)有效的話)。
第二個階段是建立積極主動的安全態(tài)勢。今天,業(yè)界所有人都已經(jīng)意識到,網(wǎng)絡(luò)安全漏洞可以在公司網(wǎng)絡(luò)上長期存在,很難檢測到,并且會不斷發(fā)生。更糟糕的是,最初導(dǎo)致數(shù)據(jù)泄露的漏洞可能是未知的。雖然公司已經(jīng)采取了一些措施來增強其安全邊界,例如數(shù)據(jù)丟失預(yù)防或身份和訪問管理,但轉(zhuǎn)向積極主動的安全態(tài)勢需要更長的時間。
不過,轉(zhuǎn)變的趨勢已經(jīng)形成。如今滲透測試已成為網(wǎng)絡(luò)安全團隊結(jié)構(gòu)中的一個獨特角色,公司正在尋找新的選擇,例如用于訓(xùn)練紅隊(進攻)和藍隊(防御)的網(wǎng)絡(luò)靶場。企業(yè)開始意識到需要內(nèi)部資源或外部合作伙伴來探測系統(tǒng)并發(fā)現(xiàn)任何弱點。最大的挑戰(zhàn)是進攻性措施不能簡單地取代防御性措施。兩者都是必要的,企業(yè)的網(wǎng)絡(luò)安全思維需要轉(zhuǎn)變,充分認識到需要通過針對性的戰(zhàn)略和新的投資來建立現(xiàn)代安全態(tài)勢。
網(wǎng)絡(luò)安全渠道:躺贏的時代已經(jīng)過去
盡管很多網(wǎng)絡(luò)安全渠道企業(yè)不斷鼓吹自己可以幫助企業(yè)制定可靠的網(wǎng)絡(luò)安全戰(zhàn)略,但他們自己其實并沒有完備的網(wǎng)絡(luò)安全戰(zhàn)略。
根據(jù)CompTIA的2021年渠道狀況研究,36%的渠道企業(yè)表示他們剛剛開始制定網(wǎng)絡(luò)安全戰(zhàn)略或(更糟糕的是)要么戰(zhàn)略落后于計劃,要么戰(zhàn)略根本不涉及網(wǎng)絡(luò)安全。這意味著近三分之二的渠道企業(yè)的戰(zhàn)略優(yōu)勢來自“同行襯托”。即便如此,在這部分公司中,也只有28%的公司認為網(wǎng)絡(luò)安全是戰(zhàn)略性業(yè)務(wù),這意味著除了防病毒和防火墻保護等基礎(chǔ)產(chǎn)品之外,大多數(shù)安全渠道并不提供更復(fù)雜的工具和專業(yè)服務(wù)。
這是非常令人失望的,因為從今天的盈利角度來看,網(wǎng)絡(luò)安全專業(yè)化已經(jīng)是大勢所趨,例如勒索軟件保護、滲透測試、網(wǎng)絡(luò)保險或合規(guī)風(fēng)險評估等服務(wù)。誠然,成功的網(wǎng)絡(luò)安全實踐伴隨著一些可以理解的挑戰(zhàn)和風(fēng)險。其中可能包括應(yīng)對新型威脅、滿足新技能要求、教育客戶最佳實踐以及在出現(xiàn)問題時追究法律責(zé)任的永無止境的需求。但這些借口需要在2022年消失,尤其是隨著越來越多安全托管服務(wù)商(MSP)自身遭受網(wǎng)絡(luò)攻擊,暴露內(nèi)部漏洞,泄露敏感數(shù)據(jù)并使他們的客戶面臨巨大風(fēng)險,所有渠道公司都面臨升級的游戲難度,經(jīng)不起實戰(zhàn)檢驗的網(wǎng)絡(luò)安全躺贏時代已經(jīng)過去。
根據(jù)Grand View Research的2021年報告,全球網(wǎng)絡(luò)安全服務(wù)市場利潤豐厚,預(yù)計到2028年規(guī)模將達到1927億美元。但這些安全預(yù)算并不屬于沒有準(zhǔn)備的玩家,因此,預(yù)計2023年渠道公司將在網(wǎng)絡(luò)安全能力方面加倍努力,以贏得訂單,并為心態(tài)瀕臨崩潰的客戶注入信心。忽視這一關(guān)鍵原則會使渠道公司在為未來爭取和鞏固新客戶的競爭中處于明顯劣勢。
全球科技就業(yè)和技術(shù)預(yù)算逆勢增長
在全球經(jīng)濟和就業(yè)嚴(yán)峻的2022年,CompTIA的調(diào)查顯示科技行業(yè)的就業(yè)形勢依然樂觀。多年來,技術(shù)就業(yè)比整體就業(yè)更強勁,失業(yè)率更低,就業(yè)前景更強勁。展望未來,預(yù)計科技職業(yè)的就業(yè)增長率約為美國整體就業(yè)增長率的兩倍,其中許多職業(yè)的增長率是全國增長率的4-5倍。
從行業(yè)細節(jié)來看,IDC預(yù)計2022年科技行業(yè)市場規(guī)模有望突破5.3萬億美元(下圖)。
在經(jīng)歷了2020年的減速之后,該行業(yè)正在回歸之前的同比增長5%-6%的增長模式。美國是世界上最大的科技市場,占總數(shù)的33%,或2022年約為1.8萬億美元。
在全球地區(qū)中,西歐仍然是一個重要的貢獻者,約占全球技術(shù)支出的五分之一。就個別國家而言,中國顯然已成為全球科技市場的主要參與者。中國模式在發(fā)展中地區(qū)頗具代表性,這些地區(qū)正在縮小在IT基礎(chǔ)設(shè)施、軟件和服務(wù)等傳統(tǒng)領(lǐng)域的差距,同時中國在5G和機器人技術(shù)等新興領(lǐng)域占據(jù)領(lǐng)先地位,具有雙重效果。