2024网络安全感知报告

1 SKILLSOFT 's 2024深入学习 2024 网络安全感知报告网络安全感知报告2 2 2024 网络安全预警报告 2024 您如何在数字不断增加的世界中保持信息安全？每年十月，网络安全意识月强调非专家可以采取的一些日常在线行为——例如使用强密码、启用多因素认证，并谨慎应对钓鱼攻击——以保护自己并有助于整体数字生态系统的安全。理解网络安全原则可以帮助专业人士更有效地为其组织做出贡献，并提升职业前景。而在当今互联互通的数字环境中，网络安全的话题不再仅与IT领域相关。它是所有行业和职位的关键能力之一，使专业人士能够保护其组织、客户和个人数据免受不断演变的网络威胁。尽管网络安全专业人士在保护环境方面发挥着关键作用，但重要的是要记住，本月的意义远不止于此。不仅仅是专业人士，每个人都负有责任提高其组织和整个社会的安全状况。随着更多的人了解网络安全风险和最佳实践，整个生态系统将变得更加安全。超过三分之一的首席执行官将网络安全和人工智能视为顶级投资领域为了今年进行技能提升，根据Skillsof t在六月发布的调查。未能缓解技能差距可能会加剧风险——这在超过五分之二的网络安全专业人士承认自己在保护AI方面几乎没有或完全没有经验的情况下，显得尤为可怕。 (ISC) 2 研究 . 毕竟，随着威胁变得更加复杂，网络安全问题也变得日益严峻。一个重要的因素是高级技术如人工智能（A I）的应用，这可以增强网络攻击的规模和复杂性。为了应对这些不断演变的威胁，组织必须不断重新评估其安全策略、提高员工培训，并实施基于AI的防御措施。持续学习对于个人和网络安全专业人士而言至关重要，有助于他们了解最新的发展动态。这不仅帮助他们创新并适应新的威胁，还确保他们符合行业标准、保持竞争力，并有效保护数字基础设施。 3 17+16+14+11+11+10+4+2+1+1+13+ 17% 16% 14% 11% 11% 10% 4% 2% 1% 1% 13% 哪些行业花在网络安全学习上的时间最多？ 2024 网络安全感知报告 Other 学院 / 大学 / 学校 R 政府 - 地方 / 州 / 联邦教育和培训服务 Consulting 或许不出所料，在教育和培训服务领域，学习者平均花费最多时间进行学习。在这个行业中，大多数网络安全学习时数与钓鱼攻击（49%）和多因素认证（41%）相关。不同的行业在投资网络安全培训方面有不同的需求和动机。这些需求可能包括数据敏感性、品牌声誉、合规要求以及供应链风险。在此，我们分析了各行业学习时长的分布情况，提供了关于不同领域如何优先考虑网络安全教育的见解。在另一端，平均学习时数最低的行业分别是食品和饮料业以及农业和林业业。与航空航天和国防业类似，食品和饮料业有72%的网络安全学习时数与钓鱼（phishing）主题相关。而农业和林业业则将61%的总学习时数用于密码（passw ords）主题的学习。尽管政府学习者总的学习时数最多，但航空航天与国防以及教育与培训服务领域的网络安全学习者的人均学习时数最高。在航空航天与国防领域，72%的网络安全学习时数与钓鱼（phishing）主题相关。实际上，钓鱼是所有行业中最受欢迎的网络安全主题，有65%的学习时数专注于这一主题。制造业航空航天与防务业务服务金融服务/银行/ 保险计算机/IT和技术服务市场营销/销售/广告/ 公关 2024 年各行业学习时间 4 许多已建立的安全认证都包含 OWASP 原则：网络安全进步的核心组织 2024 网络安全感知报告云顾问云专家云管理员 CSSP ROLES Professional 云开发者云安全分析师云工程师 OWASP（开放Web应用安全项目）专注于通过识别和对抗不安全软件的原因来提高软件安全性。它提供了诸如“OWAS P TOP 10”等资源，强调了最关键的Web应用程序安全风险。在深入分析更多数据之前，让我们回顾一下网络安全领域中最具影响力的第三方组织。这些组织在网络安全专业人士的职业发展和技能提升中发挥着至关重要的作用。这些认证虽然不是OWASP特定的，但通常涵盖了OWASP的概念，并且在行业中得到了广泛认可。通过培训和相关认证来展示对OWASP原则的理解，可以显著增强你在网络应用安全领域的资质。 (ISC)² 开发了全球认可的信息安全认证和标准，帮助界定各种网络安全职位所需的知识和技能。(ISC)² 的认证云安全专业人士（CCSP）认证被认为是云安全专业人士的顶级认证，并且往往是该领域高级职位的必备条件。 CCSP旨在展示在设计、管理和保障云环境方面的高级技术技能和知识；非常适合专注于云安全架构、设计、运营和服务编排最佳实践的IT、网络安全、信息和软件安全专业人士。 • • • Certified Ethical Hacker (CEH) 认证伦理黑客 Certif ied Information Systems Security Professional (CISSP) 认证信息系统安全专家 Certified Information Security Manager (CISM) 认证信息安全经理