一、人才不足令企业直面风险

此次调查在传统的“需求减去供应”计算方法基础上，还进一步考虑了其他关键因素。通过整体性的评估方法，(ISC)²估算出当前全球网络安全劳动力缺口约为293万。其中，亚太地区约214万，北美约49.8万，欧洲、中东与非洲约14.2万，拉丁美洲约13.6万。

调查还显示，59%的受访者认为，网络安全人才的缺失令其企业处于重大或中等的风险之中。受访者对“缺少网络安全人才”的关注度高于对“缺少开展工作所需资源”、“缺少足够的安全预算”、“缺少工作时间”的关注度。

二、网络安全相关工作经验最重要

在“最重要的能力素质”方面，更多的受访者认为网络安全相关工作经验最为重要，其后依次是高级网络安全知识、认证的网络安全资质、宽泛性的网络安全工作经验、基本级网络安全知识、非技术方面的技能、未认证/非学历的网络安全资质、相关的法规和政策知识、网络安全研究生学历、网络安全本科学历。

三、威胁情报、渗透测试和电子物证需加大投入

研究人员对网络安全从业人员的各项具体业务进行了调查。在日常工作中，这些具体业务的时间比重各不相同，由多到少依次为：安全分析、安全管理、风险分析和管理、安全审计、网络监控、安全项目管理、事件响应、安全工程、威胁情报分析、指导客户、终端安全管理、入侵检测、恶意软件分析、渗透测试、电子取证。

在上述业务中，安全管理、事件响应和终端安全管理耗费了大量时间，同时多数从业人员表示不愿意在上面投入太多时间。相比起来，网络安全从业人员认为有必要加大投入威胁情报分析、渗透测试和电子取证的时间。

四、8个最有竞争力的培训科目

调查发现，超过半数的网络安全人员认为以下8项培训科目是最能带来竞争力的。这些培训科目依次为：（1）安全意识；（2）风险评估、分析和管理；（3）安全管理；（4）网络监控；（5）事件调查和响应；（6）入侵检测；（7）云计算安全；（8）安全工程。

五、最稀缺和最需要的职业能力

研究人员还向受访的网络安全人员询问了其所认为的目前最缺乏的专业能力和未来最需要的专业能力。调查发现，云计算安全、渗透测试、威胁情报分析和电子取证是目前最缺乏且未来最需要的4项能力；而安全管理、事件调查和响应、网络监控、指导客户是最不稀缺同时未来需求不大的专业能力。