信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

即將過去的2023年，網(wǎng)絡(luò)安全人才市場可謂“冰火兩重天”。根據(jù)ISC2最新發(fā)布的《2023年全球網(wǎng)絡(luò)安全人才調(diào)查報(bào)告》，2023年全球網(wǎng)絡(luò)安全人才規(guī)模達(dá)到550萬人，但與此同時，2023年網(wǎng)絡(luò)安全人才短缺也創(chuàng)下歷史新高，接近400萬人。

雖然網(wǎng)絡(luò)安全人才缺口在擴(kuò)大，但經(jīng)濟(jì)下滑導(dǎo)致的裁員潮同樣波及了網(wǎng)絡(luò)安全領(lǐng)域。Observe的調(diào)查報(bào)告顯示，2023年近半數(shù)企業(yè)準(zhǔn)備縮減安全人員編制“降本增效”。

網(wǎng)絡(luò)“人才荒”和“裁員潮”的疊加，表明全球企業(yè)網(wǎng)絡(luò)安全人才市場已經(jīng)進(jìn)入結(jié)構(gòu)性調(diào)整階段。

2024年對于企業(yè)CISO和網(wǎng)絡(luò)安全從業(yè)者來說可謂機(jī)遇和挑戰(zhàn)并存。一方面，人才短缺、技能差距在不斷擴(kuò)大，企業(yè)需要更多優(yōu)秀網(wǎng)絡(luò)安全人才應(yīng)對新興和未知威脅；另一方面，經(jīng)濟(jì)不確定性導(dǎo)致的裁員、預(yù)算縮減正在給企業(yè)網(wǎng)絡(luò)安全帶來前所未有的挑戰(zhàn)。

報(bào)告指出，企業(yè)可通過持續(xù)的教育和認(rèn)證培訓(xùn)計(jì)劃縮小技能差距，緩解安全人才短缺問題。

以下，是ISC2網(wǎng)絡(luò)安全人才調(diào)查報(bào)告的主要發(fā)現(xiàn)：

一、全球網(wǎng)絡(luò)安全人才規(guī)模和人才缺口同步增長。2023年，全球網(wǎng)絡(luò)安全人才規(guī)模達(dá)到550萬人，同比增長8.7%。但網(wǎng)絡(luò)安全人才缺口進(jìn)一步擴(kuò)大到400萬人，平均增長了12.6%。亞太地區(qū)網(wǎng)絡(luò)安全人才短缺最為嚴(yán)重，短缺人數(shù)同比增長23.4%。

二、網(wǎng)絡(luò)安全也不能幸免裁員潮。雖然網(wǎng)絡(luò)人才缺口在不斷擴(kuò)大，但是調(diào)查顯示，過去一年中47%的網(wǎng)絡(luò)安全團(tuán)隊(duì)經(jīng)歷了裁員、預(yù)算縮減或招聘凍結(jié)。22%的受訪個人遭遇過裁員，31%的受訪者預(yù)測2024年企業(yè)還將進(jìn)一步裁員。

三、2023年雇主最看重五種網(wǎng)絡(luò)安全人才素質(zhì)。調(diào)查顯示2023年雇主最看重的網(wǎng)絡(luò)安全人才素質(zhì)分別是溝通能力、安全認(rèn)證、好奇心與學(xué)習(xí)自驅(qū)力、基礎(chǔ)網(wǎng)絡(luò)安全知識和概念、除證書外的網(wǎng)絡(luò)安全資質(zhì)（例如培訓(xùn)）。

四、人手短缺和技能差距仍然是企業(yè)面臨的主要安全挑戰(zhàn)。67%的受訪者表示其所在企業(yè)缺少預(yù)防和處理安全事件的網(wǎng)絡(luò)安全專業(yè)人才。92%的受訪者表示企業(yè)中存在技能差距，其中最主要的三大技能差距是云安全、AI/ML和零信任。67%的受訪者表示所在企業(yè)同時存在人手短缺和技能差距。

五、持續(xù)的、學(xué)習(xí)和培訓(xùn)計(jì)劃有助于縮小技能差距，并緩解人才短缺。58%的受訪網(wǎng)絡(luò)安全專業(yè)人士表示可通過縮小技能差距來彌補(bǔ)人手短缺問題。在經(jīng)濟(jì)面臨不確定性的新時期，企業(yè)的最佳做法就是通過長期持續(xù)的培訓(xùn)、教育和認(rèn)證來縮小技能差距，平穩(wěn)度過裁員和預(yù)算縮減的難關(guān)。

六、網(wǎng)絡(luò)安全團(tuán)隊(duì)面臨前所未有的安全挑戰(zhàn)。75%的受訪企業(yè)表示，當(dāng)前面臨的威脅態(tài)勢是過去五年中最具挑戰(zhàn)性的。只有52%的受訪者表示未來2-3年中，企業(yè)有足夠的工具和人力資源響應(yīng)安全事件。存在人才短缺和技能差距的團(tuán)隊(duì)高度擔(dān)憂無法保證企業(yè)的安全。

七、經(jīng)濟(jì)不確定性對網(wǎng)絡(luò)安全構(gòu)成重大威脅。71%的受訪者認(rèn)為經(jīng)濟(jì)不確定性周期中，內(nèi)部威脅將快速增長。調(diào)查顯示，39%的網(wǎng)絡(luò)安全專業(yè)人士被惡意人士接觸過（誘惑其成為內(nèi)鬼）。而經(jīng)歷過裁員的企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)被接觸的機(jī)會高出三倍。

八、AL/ML（人工智能和機(jī)器學(xué)習(xí)）的重要性不斷凸顯。2023年，AI/ML進(jìn)入ISC2網(wǎng)絡(luò)安全熱門技能榜單的TOP5，一年前這項(xiàng)技能還處于墊底的位置。

九、網(wǎng)絡(luò)安全職業(yè)路徑正在發(fā)生變化。調(diào)查顯示，2023年網(wǎng)絡(luò)安全新入職員工中，擁有大學(xué)網(wǎng)絡(luò)安全專業(yè)學(xué)歷的人大幅增加，同時從非IT角色轉(zhuǎn)崗來的比例也在增加。此外，在職業(yè)生涯后期轉(zhuǎn)型網(wǎng)絡(luò)安全的人才也大幅增加。

十、網(wǎng)絡(luò)安全專業(yè)人士更看重經(jīng)驗(yàn)而不是學(xué)歷。在挑選候選人時，受訪者傾向選擇有過管理崗位經(jīng)驗(yàn)（86%）而不是擁有博士學(xué)位（14%）。類似的，對于初級網(wǎng)絡(luò)安全人才，受訪者更看重其安全工作經(jīng)驗(yàn)（70%）而不是大學(xué)學(xué)歷（30%）。