SKILLSOFT’s 2024网络安全感知报告

1 SKILLSOFT 's 2024深入学习2024 网络安全感知报告网络安全感知报告2 22024 网络安全预警报告 2024您如何在数字不断增加的世界中保持信息安全 ？每年十月，网络安全意识月强调非专家可以采取的一些日常在线行为——例如使用强密码、启用多因素认证，并谨慎应对钓鱼攻击——以保护自己并有助于整体数字生态系统的安全。理解网络安全原则可以帮助专业人士更有效地为其组织做出贡献，并提升职业前景。而在当今互联互通的数字环境中，网络安全的话题不再仅与IT领域相关。它是所有行业和职位的关键能力之一，使专业人士能够保护其组织、客户和个人数据免受不断演变的网络威胁。尽管网络安全专业人士在保护环境方面发挥着关键作用，但重要的是要记住，本月的意义远不止于此。不仅仅是专业人士，每个人都负有责任提高其组织和整个社会的安全状况。随着更多的人了解网络安全风险和最佳实践，整个生态系统将变得更加安全。超过三分之一的首席执行官将网络安全和人工智能视为 顶级投资领域 为了今年进行技能提升，根据Skillsoft在六月发布的调查。未能缓解技能差距可能会加剧风险——这在超过五分之二的网络安全专业人士承认自己在保护AI方面几乎没有或完全没有经验的情况下，显得尤为可怕。 (ISC)2 研究 . 毕竟，随着威胁变得更加复杂，网络安全问题也变得日益严峻。一个重要的因素是高级技术如人工智能（AI）的应用，这可以增强网络攻击的规模和复杂性。为了应对这些不断演变的威胁，组织必须不断重新评估其安全策略、提高员工培训，并实施基于AI的防御措施。持续学习对于个人和网络安全专业人士而言至关重要，有助于他们了解最新的发展动态。这不仅帮助他们创新并适应新的威胁，还确保他们符合行业标准、保持竞争力，并有效保护数字基础设施。3 17+16+14+11+11+10+4+2+1+1+13+17% 16% 14% 11% 11% 10% 4% 2% 1% 1% 13% 哪些行业花在网络安全学习上的时间最多 ？2024 网络安全感知报告Other学院 / 大学 / 学校R政府 - 地方 / 州 / 联邦教育和培训服务Consulting或许不出所料，在教育和培训服务领域，学习者平均花费最多时间进行学习。在这个行业中，大多数网络安全学习时数与钓鱼攻击（49%）和多因素认证（41%）相关。不同的行业在投资网络安全培训方面有不同的需求和动机。这些需求可能包括数据敏感性、品牌声誉、合规要求以及供应链风险。在此，我们分析了各行业学习时长的分布情况，提供了关于不同领域如何优先考虑网络安全教育的见解。在另一端，平均学习时数最低的行业分别是食品和饮料业以及农业和林业业。与航空航天和国防业类似，食品和饮料业有72%的网络安全学习时数与钓鱼（phishing）主题相关。而农业和林业业则将61%的总学习时数用于密码（passwords）主题的学习。尽管政府学习者总的学习时数最多，但航空航天与国防以及教育与培训服务领域的网络安全学习者的人均学习时数最高。在航空航天与国防领域，72%的网络安全学习时数与钓鱼（phishing）主题相关。实际上，钓鱼是所有行业中最受欢迎的网络安全主题，有65%的学习时数专注于这一主题。制造业航空航天与防务业务服务 金融服务/银行/保险 计算机/IT和技术服务 市场营销/销售/广告/公关2024 年各行业学习时间4 许多已建立的安全认证都包含 OWASP 原则 ：网络安全进步的核心组织2024 网络安全感知报告云顾问云专家云管理员CSSPROLESProfessional云开发者云安全分析师云工程师OWASP（开放Web应用安全项目）专注于通过识别和对抗不安全软件的原因来提高软件安全性。它提供了诸如“OWASP TOP 10”等资源，强调了最关键的Web应用程序安全风险。在深入分析更多数据之前，让我们回顾一下网络安全领域中最具影响力的第三方组织。这些组织在网络安全专业人士的职业发展和技能提升中发挥着至关重要的作用。这些认证虽然不是OWASP特定的，但通常涵盖了OWASP的概念，并且在行业中得到了广泛认可。通过培训和相关认证来展示对OWASP原则的理解，可以显著增强你在网络应用安全领域的资质。(ISC)² 开发了全球认可的信息安全认证和标准，帮助界定各种网络安全职位所需的知识和技能。(ISC)² 的认证云安全专业人士（CCSP）认证被认为是云安全专业人士的顶级认证，并且往往是该领域高级职位的必备条件。CCSP旨在展示在设计、管理和保障云环境方面的高级技术技能和知识；非常适合专注于云安全架构、设计、运营和服务编排最佳实践的IT、网络安全、信息和软件安全专业人士。• • • Certified Ethical Hacker (CEH) 认证伦理黑客 Certified Information Systems Security Professional (CISSP) 认证信息系统安全专家 Certified Information Security Manager (CISM) 认证信息安全经理52024 网络安全感知报告CompTIA 解决了基本的网络安全技能CERTIFICATIONS角色类型CompTIA A +故障排除 ， 支持位置CompTIA 网络 +网络安全、网络管理岗位CompTIA 安全 +入门级和中级网络安全职位CompTIA CySA +网络安全分析师CompTIA CASP +高级安全从业者CompTIA认证不断更新以涵盖最新技术及新兴威胁，确保认证专业人士具备当前的知识，并使他们能够在快速变化的网络安全领域保持领先地位。许多雇主在招聘网络安全职位时要求具备CompTIA认证，特别是Security+认证。这些认证在行业内广受认可，向雇主表明求职者或员工具备应对实际网络安全挑战所需的实用和实践技能。对于没有正式学位的人士，CompTIA认证提供了一种展示知识并开启网络安全职业大门的方式。它们提供了可访问且被认可的手段来证明自己的技能和专业知识，有助于在就业市场上实现公平竞争。Computing Technology Industry Association（CompTIA）提供中立供应商认证，涵盖广泛的IT和网络安全主题，为不同专业领域的专业人士建立基本技能标准。CompTIA认证仍然是专业人员在网络安全行业验证其技能和知识最有效的方式之一。CompTIA认证旨在验证各种网络安全角色所需的关键技能。如果你拥有以下任何一种认证，这里列出了你可能适合的角色类型。6 3.7.8.9.10.1. 安全编程意识(入门级)顶级网络安全技巧基准2024 网络安全感知报告2. Web 应用程序安全素养(初学者级别)安全素养（ 初学者)CISSP ： 资产安全精通（ 高级级别)安全 + ： 治理、风险和合规性Competency（ 中级)认证云安全专家 (CCSP) ：云应用安全能力（ 中级)安全 + ： 操作和事件响应Competency（ 中级)随着人工智能、云计算及其他网络安全新兴技术的发展，各行业专业人士需要对标自身技能，以确保能够有效利用和保障这些新技术。组织也越来越意识到缺乏网络安全技能会带来重大风险。通过鼓励员工