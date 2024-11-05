全球网络安全技能缺口持续扩大，已给各国组织带来严峻后果。根据 IBM《2024 年数据泄露成本报告》，遭遇泄露的组织中超过半数面临严重的安全人员短缺，这一数字较去年激增 26.2%。
由此产生的代价极为高昂。技能缺失平均使每次数据泄露事件额外增加 176 万美元成本。
当前网络安全领域面临双重能力短缺：既缺乏专业技术人才，也欠缺相邻领域技能。云安全、 威胁情报 分析和事件响应能力尤为紧缺。同样关键的是数据分析、风险管理与合规管理领域的专业技能。
网络安全专家指出，事件响应专家是减轻泄露影响最关键的角色之一。IBM 2020 与 2022 年度报告明确指出，快速检测、遏制和缓解泄露事件的能力能显著降低损失，这一结论至今依然适用。
虽然拥有多元技能的全能型安全团队仍是大多数企业的理想配置，但对许多组织而言仍难以实现。
随着越来越多的组织将数据迁移到云端，云安全专业技能也越来越受到重视。
同时，具备安全开发与自动化能力的编程高手同样供不应求。熟练掌握安全信息事件管理（SIEM）工具和威胁狩猎技术，则能有效提升威胁检测与响应速度。
专业技术固然重要，软技能同样具有出乎意料的关键价值。当然，最重要的软技能当属沟通能力。网络安全专业人员需要能够向非安全领域的技术人员和非技术人员解释复杂的安全概念、流程和威胁。
在事件响应场景中，保持沉着冷静并迅速做出明智决策，往往决定着事件能否被控制在萌芽阶段，或是演变成全面爆发的数据泄露。当团队遇到不熟悉的威胁时，解决问题的能力也至关重要，需要创造性地思考来制定定制的遏制战略。
企业在组建安全团队时应注意规避某些特质：思维僵化与拒绝学习的态度在威胁环境持续演变的行业中尤为危险。独狼心态也是有害的，因为高效的安全防护需要跨学科协同作战
招聘具备批判性思维、高效协作能力及快速适应力的人才是关键所在。
为应对人才短缺，众多组织正采取多管齐下的策略：拓展内部培训计划、推动职业认证、与高校合作开发网络安全课程等成为常见举措。
创新企业正借助 AI 增强团队能力，使专业人才可专注于更高价值的工作。
IBM Security 高级战略总监 Sam Hector 表示："生成式 AI 的出现让我们能为经验尚浅的员工提供洞见与建议，帮助他们做出更佳决策。通过识别错误配置和漏洞，AI 还能实现复杂安全环境的精细管理——无论是自动修复问题，还是提供处置建议。”
正如技能差距导致的数据泄露成本可以量化，AI 工具带来的效益同样可衡量。Hector 指出："广泛采用 AI 技术的机构平均节省了 190 万美元的漏洞应对成本，特别是在预防流程中深度应用 AI 的企业，平均更节省了 220 万美元成本。"
在网络安全人才持续短缺的背景下，企业必须优先考虑人才引进与技能提升，以构建强大的安全团队。通过兼顾技术实力与核心软技能的培养，企业能更有效地降低数据泄露带来的巨额损失。今日对人力资本的投资，或许将为明日避免数百万潜在损失奠定基础。