網絡安全技能短缺如何影響您的業務

已發表: 2021-05-13

技術技能短缺並不是什麼新鮮事,但它對各種規模的企業的影響從未如此清晰。

即使是今天的小型組織也需要為其業務流程提供強大的技術堆棧,並為其數據和信息提供安全的安全堆棧,這意味著網絡安全技能短缺的影響比以往任何時候都更加頻繁地打擊中小企業。

簡而言之,每個人都需要技術安全專業知識,但這就是許多企業根本無法滿足其所有需求的需求。

大流行前的技能短缺

技術領域的技能短缺已經醞釀多年——你只需要回到 2017 年,看看企業當時對這種情況的看法,四分之三的組織當時沒有看到任何變化或技能差距在惡化技術(見下圖)。

這為許多公司招聘滿足其技術和 IT 需求的候選人提供了主要障礙。

企業報告的技術技能差距|技術技能短缺如何影響您的業務

大流行以來的變化

組織在處理技術成熟度和網絡安全等主題方面的許多變化都是由大流行引起的,並加劇了無論如何影響人才短缺的現有問題。

在 2020 年,當封鎖變得普遍時,缺乏必要技術的企業,例如,為完全遠程的勞動力提供適當的資源,不得不迅速轉變並採用人才和解決方案來做到這一點。

這幾乎影響了每條業務線,無論是銷售、營銷、產品/服務開發——企業流程的每個方面都突然需要基線技術能力來保持其運營效率。

相關網絡研討會:克服人才短缺 | 現代業務需求

技術解決方案的注意事項

正是在此期間,許多企業不僅考慮了必須削減什麼以保持償付能力,還考慮了出於同樣的原因必須投資什麼——如果公司將遭受代價高昂的數據,那麼減少支出以維持運營就沒有什麼意義了違反並在事件中遭受更嚴重的經濟損失。

那麼,這些投資都去了哪裡? 如果我們看一下微軟從 2020 年 8 月開始的數據,我們可以看到,從大流行開始,就安全性而言,排名前五的投資是:

  1. 多因素身份驗證 (MFA) – 20%
  2. 端點設備保護 – 17%
  3. 反網絡釣魚工具 – 16%
  4. VPN – 14%
  5. 最終用戶安全教育 – 12%

其中許多解決方案,尤其是端點保護、VPN 和其他安全工具,需要網絡安全專業人員的專業知識才能維護它們。

以端點保護為例。 網絡安全人員通常通過雲平台管理端點保護,例如 Cisco Meraki(Impact 與客戶一起使用)。

配置、保護和維護設備,特別是對於分佈在多個辦公室或不在單個網絡下操作的員工,並不容易,需要某種監督。

當您考慮到信息和業務安全的所有其他方面(例如合規性)時,不難看出為什麼在現有 IT 人員之外僱用安全人員對許多組織來說是不可行的。

誰在招聘?

大多數企業都意識到他們需要增加網絡安全支出,而且實際上他們中的許多人正在這樣做,而且往往以犧牲更廣泛的 IT 預算為代價。

卡巴斯基報告稱,雖然 IT 預算在 2018 年至 2020 年期間一直停滯不前,但安全預算通常會增加 11% 至 15% 的範圍——這表明明顯傾向於支持安全計劃而不是 IT 項目,即使總體上以 IT 為代價。

2004 年網絡安全總市場價值 35 億美元。2017 年估計為 1200 億美元,到 2022 年預計將達到 1700 億美元。

由於這種預算,大多數中小型企業的網絡安全預算約為 27.5 萬美元,而企業業務的網絡安全預算約為 1400 萬美元。

對於中小型組織來說,這加起來是一項幾乎不可能完成的任務。

考慮一些網絡安全職位及其平均工資:

  • 信息安全經理:$125,000 – $215,000
  • 網絡安全工程師:120,000 - 200,000 美元
  • 應用安全工程師:$120,000 – $180,000
  • 網絡安全分析師:$90,000 – $160,000
  • 滲透測試儀:$80,000 – $130,000
  • 網絡安全工程師:$125,000 – $185,000
  • 醫療保健公司合規官:120,000 美元

在當前環境下,網絡安全職位的需求量很大,工資也很高,這對許多人來說太難駕馭了。

如果我們以許多企業的網絡安全平均預算約為 275,000 美元計算,很明顯,僅靠人才就會很快枯竭——而且在技術解決方案上連一分錢都沒有。

這導致企業不願僱用新的網絡安全員工或安全團隊——這與普遍持有的保留意見一致,大約 54% 的企業領導者擔心網絡安全人員的支出。

三個人在拼圖看空的空間|技術技能短缺如何影響您的業務

企業如何應對?

矛盾的事情在這裡發揮作用——企業必須平衡預算,同時在網絡安全上投入更多資金以保護自己。

許多人的問題是如何做這個簡單的問題? 對於許多人來說,答案是將他們的安全需求外包給第三方。

MSSP 是託管安全服務提供商。 這個概念與任何其他託管服務沒有什麼不同——MSSP 提供資源(技術和人員),客戶業務與 MSSP 簽訂服務合同。

優質的 MSSP 將為他們的客戶提供每月固定費用合同,因此他們不會受到任何意外賬單的影響。

在過去幾年中,託管安全服務市場大幅增長,從 2020 年的 320 億美元增長到 2025 年的預期 460 億美元,複合年增長率 (CAGR) 為 8%。

聘請 MSSP 進行網絡安全可以讓企業利用 MSSP 擁有的專業知識和工具,而無需通過在內部建立一個完整的網絡安全團隊來破壞銀行。

當然,內部團隊總是最了解企業,這就是為什麼企業必須考慮其特定組織需要什麼樣的 MSSP——並非所有服務提供商都是平等創建的。

相關文章:您應該從安全合作夥伴那裡獲得哪些 MSSP 服務?

底線

企業成為網絡犯罪受害者的風險增加,對網絡安全專業人員和服務產生了強烈的需求。

這反過來又給組織帶來了壓力,要求他們在預算中找到空間來容納安全計劃,但對於大多數人來說,這樣做太難了。

公司必須選擇要么忽略網絡犯罪的威脅,把頭埋在沙子裡(實際上有不少企業正在這樣做),要么找到另一種方法來製定防禦戰略。

作為替代方案,MSSP 為組織提供了在保持預算的同時投資其網絡安全的機會,這也是近年來託管安全服務行業取得巨大發展的重要原因。

關注其網絡安全防御狀態的企業應該對網絡犯罪的威脅持現實態度,但對他們的預算也應該現實。

網絡安全短缺雖然在去年有所改善,但對於招聘安全人才的公司來說仍然是一個問題,也是影響當今許多尋求保護其數據和流程的企業的問題。

這些組織應該強烈考慮託管安全服務提供商,以便在預算範圍內滿足他們的需求,因為網絡安全技能短缺不太可能在短期內緩解到必要程度以使中小型企業能夠負擔得起。

在我們的電子書《現代中小企業的網絡安全防禦是什麼?》中詳細了解完整的網絡安全策略涉及的內容以及 MSSP 如何滿足這些需求