{{ v.name }}
{{ v.cls }}类
{{ v.price }} ¥{{ v.price }}
人们对网络安全人员严重短缺的估计导致该领域的求职者抱有很高的期望,但由于公司的要求与求职者的技能不匹配,现实往往落空。这就提出了一个问题:所谓的网络工人短缺是否是2024年困扰企业的真实现象?
根据劳动力分析公司提供的数据,尤尤互联看出企业报告在招聘知识渊博的网络安全专业人员方面面临困难,足够的员工只能满足72%的需求,缺口近50万名员工。但求职者表示,企业对学历、经验、薪资期望不合理。例如,绝大多数招聘信息(约85%)要求至少拥有计算机科学、网络安全或其他技术学科的学士学位,而历史上只有约60%至70%的网络安全工作者拥有大学学位。
尤尤互联分析得出其结果是,拥有适当教育、技术技能、资历和专业网络的网络安全求职者在被雇用方面几乎没有问题,但大部分求职者却发现不太成功。
人们对网络安全领域是否确实存在人才短缺的期望差距导致了很多困惑。例如,我们经常看到雇主要求网络安全人员至少拥有三到五年的工作经验,而这些工作可能可以由初级员工完成。这种情况导致求职者猛烈抨击公司,理由是面试过程过长和缺乏对培训的承诺等其他担忧。
我认识的那些正在寻找职位的人都在挣扎,而这些人都是有经验的人,之所以出现短缺,是因为很难找到优秀的、高技术的人才,但还有一个问题是,很多公司不想为人才付钱;他们就是不付钱,我想说这就是原因可能占招聘问题的一半。
举个例子:许多网络安全认证要求至少五年的工作经验(例如CISSP认证),但在要求此类认证的网络安全职位发布中,大约20%是需要不到两年的入门级低薪工作经验的积累。
到底什么是短缺?
雇主和求职者之间的不匹配导致网络安全专家对这些数据提出质疑。
虽然短缺被定义为“缺乏满足需求的供应”,但这两个数量在网络安全领域都非常模糊。对于公司(等式的需求方)来说,网络安全需求可以通过全职员工、第三方服务或潜在的产品来满足。正如所讨论的,可用工人的供应取决于工人技能和公司要求。
由于这些原因,衡量当前的网络安全劳动力状况很困难。就美国而言,目前大约有120万网络安全工作者,去年发布了大约57万个网络安全相关职位。网络安全教育(NICE)。Lightcast消除了多个委员会的重复职位,并试图清除从未填补过的职位空缺。
网络安全认证提供商ISC2也有类似的数字,估计北美有150万名网络安全工作者,缺口为52.2万人,这导致74%的需求得到满足。
然而,据统计局的数据,美国约有1.65亿工人,这意味着大约每140名工人中就有一人负责网络安全,这是其工作职责的一部分,这个数字听起来很高。事实上,这120万名员工中只有大约20%到40%是核心网络安全员工,他们拥有与网络安全相关的头衔。
这些人包括信息安全分析师、网络安全架构师和工程师以及CISO,但是,还有我们所说的支持网络安全的劳动力,这通常涵盖更广泛的IT角色,在某些情况下还包括非IT角色,他们不将网络安全作为其核心职责工作。
为了扩大供应,公司应该放宽要求,寻找愿意学习的员工,而不是那些已经拥有特定技能或证书的员工。硬技术技能,例如编码、架构、基础设施、特定技术以及了解如何保护它们,但仍然供不应求。
当涉及到技能一般的人、没有很强技术背景的人、可以谈论安全性但实际上什么都不做的人时,我们有很多这样的人,但没有人真正愿意雇用他们,真正了解云安全、产品安全的人;真正了解安全如何与工程团队合作的人,这确实是我们所缺乏的。
一个主要问题是培训机会供不应求,公司并不希望投资于工人来赋予他们正确的技能。此外,公司经常寻求独角兽网络安全技能组合,例如精通云安全但也了解公司核心业务(比如说零售)的人,以及多项认证、十年的经验和成为“善于交际的人”的能力。
2024年,预计需求可能会下降
由于网络安全职位空缺和需求的衡量标准落后于实际情况,最近的预算紧缩意味着今天的就业市场比一年前更糟糕。
公司现在开始更多地考虑削减其网络安全部门,尽管一些威胁(例如勒索软件)似乎正在增加。一年前,当对经济衰退的担忧仍然占据主导地位时,只有10%的高管预计会削减网络安全员工队伍。如今,对经济衰退的担忧可能正在减弱,但近一半的高管预计将裁减安全人员。
根本原因是什么?简单的答案是,底线压力比我们今年早些时候调查的高管想象的要大得多,更关键的原因可能是,无论领导人说什么,我们仍然需要做一些工作来帮助他们了解网络安全在其业务中发挥的战略价值,以及当他们削减网络安全资源时面临的风险。
虽然网络安全往往是公司试图摆脱的东西,但现实世界总会提醒他们,他们需要它。
由于2024年经济软着陆的可能性更大,加上威胁形势不断加剧,2024年对网络安全人员的需求可能会继续强劲。