网络安全研究到达州首席信息安全的独特时刻官员(首席信息安全官)和首席信息官(首席信息官)。从近三年的 COVID-19 大流行中走出来,州 CISO 的运营格局发生了变化。虽然可能需要数年时间才能知道大流行带来的哪些转变将持续下去,但我们知道数字化已经加速。健康危机所要求的社交距离使数字和移动平台成为工作和日常生活的关键。
这意味着国家CISO的未来角色比以往任何时候都更加重要,因为更多地使用这些网络会带来新的漏洞和机会。2022 年的调查是 50 个州和 3 个地区积极参与的结果。在这个关键时刻,我们发现国家CISO职位继续获得力量和权威。正如上一个两年期研究所指出的,在大流行的早期,首席信息安全官几乎在一夜之间执行了将州政府运营、服务和员工迁移到虚拟环境的艰巨任务。
他们增强了多因素识别、风险监控和事件准备等保护措施,以确保远程员工的安全。由于这些措施和国家雇员的奉献精神,国家机构在面临巨大挑战时继续运作和提供服务。现在,首席信息安全官有机会利用这一势头,为后疫情时代制定战略。为了满足更加高度互联时代的需求,他们必须应对一些长期存在的挑战,同时为即将采用新技术奠定基础。从今年的调查结果来看,我们确定了对加强首席信息安全官未来作用至关重要的三个关键要点。处理的人才缺口。
吸引、留住和持续培训为未来做好准备的网络安全员工变得更加困难。令人鼓舞的是,有效接受网络服务提供的趋势越来越多,但各州必须重新定位州就业,与私营部门和联邦雇主有效竞争千禧一代和Z世代工人,他们的工作场所理想与前几代人不同。例如,部分或全部远程工作的能力现在是一个基本的期望。拥抱整个国家。在加强各州复原力的持续努力中,首席信息安全官必须将其领导范围扩大到各级政府,包括地方一级。由于地方和州机构之间发生了许多互动,地方政府构成了威胁媒介。首席信息安全官应加强与高等教育机构的合作,作为州和地方政府之间的桥梁,并建立网络安全专业人员管道以解决人才缺口问题。设置一个新的课程。后疫情时代的世界带来了新的挑战和机遇。首席信息安全官需要在预算和新技术方面具有远见卓识,以跟上日益数字化环境的发展步伐。我们感谢参与我们详细调查的53个州和地区。我们向您致力于保护公民数据和保护您所在州业务的奉献精神致敬。
网络威胁战斗部队需要准备好2022 年,公共和私营部门雇主对高技能工人的需求变得更加迫切。在 COVID-19 大流行期间重新评估他们的生活选择,许多员工加入了大辞职,千禧一代和 Z 世代员工正在更谨慎地选择反映他们偏好的工作场所。在这种环境下,缺乏网络安全专业人员和员工仍然是首席信息安全官引用的五大障碍之一(图1)。尽管首席信息安全官的责任越来越大,技术和威胁也越来越复杂,但国家网络安全专业人员的人数与 2020 年大致相同。
此外,超过60%的首席信息安全官报告其员工的能力存在差距(图31)。高风险环境中的国家网络安全各州在招聘私营部门和联邦政府方面面临激烈竞争。私营部门正在通过增加薪酬、灵活性和快速职业发展来吸引年轻工人,从而解决人才短缺问题。在经历了大流行的经历后,许多人不再将工作置于生活的中心。尽管年轻员工重视政府工作提供的目标感,但他们也要求更好的工作/生活平衡、远程工作和灵活性,以及保持健康的机会。1许多千禧一代和 Z 世代员工也希望成为具有包容性文化的多元化劳动力队伍的一部分。事实上,研究表明,不同的团队,不同的观点,更有效率,生产力更高。
