缺乏培训，职业发展和计划制定加剧了网络安全行业的危机

组织（或网络安全团队）技能短缺的主要后果包括工作量增加，空缺职位空缺，无法充分利用或使用网络安全技术，使组织面临巨大风险。

在网络安全技能差距的讨论已经持续了近10年。该研究证实，在对其进行了密切研究的四年中，在解决该问题方面一直没有取得重大进展。实际上，有45％的受访者表示网络安全技能短缺及其相关影响在过去几年中变得越来越严重。那么，必须回答的问题是：为什么没有什么变得更好？

研究人员认为，根本原因从未得到解决。需要的是一种持续进行网络安全教育的整体方法，在这种方法中，每个利益相关者都需要发挥作用而不是孤岛运作。本研究年度中发现的数据逐年指向这些指标。

没有指导和明确的前进道路，新候选人很难知道需要什么以及如何获得进入该行业所需的技能。当前的专业人士经常会遗忘如何独自发展自己的职业。

网络安全专业人员继续需要职业指导。接受调查的网络安全专业人员中有68％的职业道路不明确，历史解决方案只会使问题更加复杂。

网络安全职业取决于实践经验，实践经验需要一份工作。当被问到哪个对他们的职业发展最重要：动手经验或安全认证时，有52％的人选择了动手经验。不过，仍有44％的人认为动手实践和认证同样重要。这种组合需要正确的工作，正确的经验和正确的职业计划，但是很少有网络安全专业人员可以主张这种组合。

成为熟练的网络安全专业人员需要花费数年的时间。39％的人认为发展真正的网络安全能力需要3到5年的时间，而22％的人说需要2到3年，而18％的人认为需要5年以上。这意味着入门级网络安全专家应被视为长期投资，而不是直接的问题解决者。

64％的受访者认为他们的组织应该做更多或更多的工作来应对网络安全挑战。ESG和ISSA认为，企业高管将其视为技术问题而非业务问题。

组织没有提供适当级别的网络安全培训。36％的受访者表示，他们认为自己的组织应该提供更多的网络安全培训，而29％的受访者认为他们的组织应该提供更多的网络培训。此外，有28％的人认为他们没有为非技术人员提供足够的培训。根据4年的研究，培训似乎是X的缺陷。令人震惊的是，似乎有改进计划。

CISO和业务主管可以一起做更多的事情。55％的人认为20XCISO将有足够的高管和公司董事会参与，呈小幅上升趋势。不过，仍有24％的人认为CISO和业务主管可以一起做更多的事情。

还对其他关键选区在应对网络安全挑战方面的能力进行了评级，数据表明整个行业和整个社区都需要加强：例如，有68％的受访者认为网络安全技术和服务供应商应该在某种程度上或某些方面采取措施。 71％的受访者认为，整个网络安全社区应该做的事或更多。