网络安全技能短缺如何影响您的业务

已发表: 2021-05-13

技术技能短缺并不是什么新鲜事,但它对各种规模的企业的影响从未如此清晰。

即使是今天的小型组织也需要为其业务流程提供强大的技术堆栈,并为其数据和信息提供安全的安全堆栈,这意味着网络安全技能短缺的影响比以往任何时候都更加频繁地打击中小企业。

简而言之,每个人都需要技术安全专业知识,但这就是许多企业根本无法满足其所有需求的需求。

大流行前的技能短缺

技术领域的技能短缺已经酝酿多年——你只需要回到 2017 年,看看企业当时对这种情况的看法,四分之三的组织当时没有看到任何变化或技能差距在恶化技术(见下图)。

这为许多公司招聘满足其技术和 IT 需求的候选人提供了主要障碍。

企业报告的技术技能差距|技术技能短缺如何影响您的业务

大流行以来的变化

组织在处理技术成熟度和网络安全等主题方面的许多变化都是由大流行引起的,并加剧了无论如何影响人才短缺的现有问题。

在 2020 年,当封锁变得普遍时,缺乏必要技术的企业,例如,为完全远程的劳动力提供适当的资源,不得不迅速转变并采用人才和解决方案来做到这一点。

这几乎影响了每条业务线,无论是销售、营销、产品/服务开发——企业流程的每个方面都突然需要基线技术能力来保持其运营效率。

相关网络研讨会:克服人才短缺 | 现代业务需求

技术解决方案的注意事项

正是在此期间,许多企业不仅考虑了必须削减什么以保持偿付能力,还考虑了出于同样的原因必须投资什么——如果公司将遭受代价高昂的数据,那么减少支出以维持运营就没有什么意义了违反并在事件中遭受更严重的经济损失。

那么,这些投资都去了哪里? 如果我们看一下微软从 2020 年 8 月开始的数据,我们可以看到,从大流行开始,就安全性而言,排名前五的投资是:

  1. 多因素身份验证 (MFA) – 20%
  2. 端点设备保护 – 17%
  3. 反网络钓鱼工具 – 16%
  4. VPN – 14%
  5. 最终用户安全教育 – 12%

其中许多解决方案,尤其是端点保护、VPN 和其他安全工具,需要网络安全专业人员的专业知识才能维护它们。

以端点保护为例。 网络安全人员通常通过云平台管理端点保护,例如 Cisco Meraki(Impact 与客户一起使用)。

配置、保护和维护设备,特别是对于分布在多个办公室或不在单个网络下操作的员工,并不容易,需要某种监督。

当您考虑到信息和业务安全的所有其他方面(例如合规性)时,不难看出为什么在现有 IT 人员之外雇用安全人员对许多组织来说是不可行的。

谁在招聘?

大多数企业都意识到他们需要增加网络安全支出,而且实际上他们中的许多人正在这样做,而且往往以牺牲更广泛的 IT 预算为代价。

卡巴斯基报告称,虽然 IT 预算在 2018 年至 2020 年期间一直停滞不前,但安全预算通常会增加 11% 至 15% 的范围——这表明明显倾向于支持安全计划而不是 IT 项目,即使总体上以 IT 为代价。

2004 年网络安全总市场价值 35 亿美元。2017 年估计为 1200 亿美元,到 2022 年预计将达到 1700 亿美元。

由于这种预算,大多数中小型企业的网络安全预算约为 27.5 万美元,而企业业务的网络安全预算约为 1400 万美元。

对于中小型组织来说,这加起来是一项几乎不可能完成的任务。

考虑一些网络安全职位及其平均工资:

  • 信息安全经理:$125,000 – $215,000
  • 网络安全工程师:120,000 - 200,000 美元
  • 应用安全工程师:$120,000 – $180,000
  • 网络安全分析师:$90,000 – $160,000
  • 渗透测试仪:$80,000 – $130,000
  • 网络安全工程师:$125,000 – $185,000
  • 医疗保健公司合规官:120,000 美元

在当前环境下,网络安全职位的需求量很大,工资也很高,这对许多人来说太难驾驭了。

如果我们以许多企业的网络安全平均预算约为 275,000 美元计算,很明显,仅靠人才就会很快枯竭——而且在技术解决方案上连一分钱都没有。

这导致企业不愿雇用新的网络安全员工或安全团队——这与普遍持有的保留意见一致,大约 54% 的企业领导者担心网络安全人员的支出。

三个人在拼图看空的空间|技术技能短缺如何影响您的业务

企业如何应对?

矛盾的事情在这里发挥作用——企业必须平衡预算,同时在网络安全上投入更多资金以保护自己。

许多人的问题是如何做这个简单的问题? 对于许多人来说,答案是将他们的安全需求外包给第三方。

MSSP 是托管安全服务提供商。 这个概念与任何其他托管服务没有什么不同——MSSP 提供资源(技术和人员),客户业务与 MSSP 签订服务合同。

优质的 MSSP 将为他们的客户提供每月固定费用合同,因此他们不会受到任何意外账单的影响。

在过去几年中,托管安全服务市场大幅增长,从 2020 年的 320 亿美元增长到 2025 年的预期 460 亿美元,复合年增长率 (CAGR) 为 8%。

聘请 MSSP 进行网络安全可以让企业利用 MSSP 拥有的专业知识和工具,而无需通过在内部建立一个完整的网络安全团队来破坏银行。

当然,内部团队总是最了解企业,这就是为什么企业必须考虑其特定组织需要什么样的 MSSP——并非所有服务提供商都是平等创建的。

相关文章:您应该从安全合作伙伴那里获得哪些 MSSP 服务?

底线

企业成为网络犯罪受害者的风险增加,对网络安全专业人员和服务产生了强烈的需求。

这反过来又给组织带来了压力,要求他们在预算中找到空间来容纳安全计划,但对于大多数人来说,这样做太难了。

公司必须选择要么忽略网络犯罪的威胁,把头埋在沙子里(实际上有不少企业正在这样做),要么找到另一种方法来制定防御战略。

作为替代方案,MSSP 为组织提供了在保持预算的同时投资其网络安全的机会,这也是近年来托管安全服务行业取得巨大发展的重要原因。

关注其网络安全防御状态的企业应该对网络犯罪的威胁持现实态度,但对他们的预算也应该现实。

网络安全短缺虽然在去年有所改善,但对于招聘安全人才的公司来说仍然是一个问题,也是影响当今许多寻求保护其数据和流程的企业的问题。

这些组织应该强烈考虑托管安全服务提供商,以便在预算范围内满足他们的需求,因为网络安全技能短缺不太可能在短期内缓解到必要程度以使中小型企业能够负担得起。

在我们的电子书《现代中小企业的网络安全防御是什么?》中详细了解完整的网络安全策略涉及的内容以及 MSSP 如何满足这些需求