网络技能差距达400万，裁员打击安全团队

根据ISC2 2023网络安全劳动力研究，全球网络安全劳动力缺口已达到400万人，与2022年相比增长了12.6%。

超过九成(92%)的受访专业人士透露，他们的组织存在技能缺口，67%的人表示缺乏预防和排除安全问题所需的网络安全人员。

尽管与2022年相比，全球网络安全劳动力增长了8.7%，达到550万专业人员，但这一缺口仍然存在。在动荡的全球经济环境下，网络安全运营的大幅削减加剧了网络技能差距。

近一半(47%)的受访者表示，他们在过去一年中经历了与网络相关的削减，包括裁员、预算削减、招聘或晋升冻结。在这一群体中，有22%的人受到网络安全部门裁员的影响，无论是首次裁员还是间接裁员。

ISC2首席执行官Clar Rosso对网络安全领域的削减和裁员水平表示惊讶和失望，她认为这将对技能差距产生重大影响。

在接受Infosecurity采访时，Rosso指出：“高管们越来越明白，减少网络人员会增加组织的网络风险，并导致财务和声誉受损，但他们还是这样做了。”

她补充说:“由此得出的合乎逻辑的结论是，他们更担心经济风险，而不是网络风险，他们没有完全理解这两种风险之间的等同性，因为它们不可避免地联系在一起。”

另有28%的网络专业人员表示，他们所在组织的其他部门出现了裁员，这对安全团队产生了重大影响。

超过三分之一(35%)的受访者表示，公司范围内的网络安全培训计划已经被取消。近四分之三(71%)的受访者表示，由于组织裁员，他们的工作量受到了负面影响，57%的人认为他们的威胁反应受到了抑制。

然而，整体的工作满意度仍然很高，70%的人表示对自己目前的工作有些满意或非常满意。这比2022年的74%略有下降。超过一半(52%)的受访者表示，与内部风险相关的事件有所增加，一半的受访者在过去一年中与恶意的内部人士有过亲自或间接接触。

在那些有过这种接触的人中，39%的人说他们或他们认识的人在他们的公司里被当作恶意的内部人员，同时，33%的人因为他们的职业角色在家里或工作中成为目标。内部威胁的增加与经济环境有关，71%的受访者认为经济不确定性增加了恶意内部人员的风险。

在网络安全部门裁员的企业中，被视为恶意内部人员的可能性是被裁员企业的三倍。