2023年11月,国际信息系统安全认证协会(ISC2)发布题为《网络安全劳动力研究:深入探讨劳动力缺口》(Cybersecurity Workforce Study: Looking Deeper into the Workforce Gap)的报告,旨在通过分析网络安全劳动力缺口问题,探讨造成这一现象的原因并提出解决办法。报告主要通过“劳动力扩张”、“全球劳动力短缺”、“差距计算”、“技能投资”及“对网络安全行业的启发”这五个方面的内容展现网络安全劳动力市场现状,并提出解决缺口问题的对策。
摘译 | 许艺凡/赛博研究院实习研究员
来源 | ISC2
ISC2先前发布的《2023年网络安全劳动力研究》发现,尽管网络市场对于技能的需求量仍然远远超过可用工人的供应量,全球网络安全劳动力数量已经达到了创纪录的水平。由于缺乏具备云安全、人工智能、机器学习和零信任架构等领域技能以及解决问题和沟通能力的从业人员,劳动力缺口变得更加严重。尽管遇到了疫情以及全球经济挑战等阻碍,全球员工队伍却一直在迅速扩大——这一消息令人振奋,但它仍笼罩在需求无法得到满足的阴影之下。2022年,劳动力供需缺口约为340万,一年后达到了400万,这使得网络安全行业陷入了一个看似矛盾的境地,即网络安全岗位的用人数量越来越多,但在人数或具体技能方面始终无法满足基本需求。
2023 年,劳动力需求最大的地区是亚太地区(同比增长11.8%至96 万人)、中东和非洲( 同比增长11.7%至40.2 万人)以及北美洲(同比增长11.3%至150 万人),欧洲( 同比增长7.2%至130 万人)和拉丁美洲(同比增长4.5%至130 万人)则排在这几个地区之后。
从各大洲深入到各个国家,我们看到了更加清晰的经济图景。同比增幅最大的单一国家包括日本(增长23.8%)、西班牙(增长18.9%)、荷兰(增长17.1%)、法国(增长14.5%)和英国(增长8.3%),在疫情和英国脱欧贸易协议的双重影响下,英国一直是网络安全专业人员的最大单一市场,而现在这一角色已被德国取代。
中东地区的劳动力需求有显著的增长,包括阿联酋(同比增长18%)和沙特阿拉伯(同比增长16.2%)。这两个国家都是海外公司和新技术企业的增长目的地,因为它们正寻求通过发展纯化石燃料经济中实现多元化。只有四个国家的劳动力规模出现缩减,分别是澳大利亚(减少3.4%)、德国(减少1.9%,但仍是欧洲大陆最大的网络安全雇主)、墨西哥(减少1.2%)和新加坡(减少0.6%)。
然而,如果将这些增长与劳动力短缺联系起来,就会发现当下网络安全劳动力市场存在着严重的缺口,其中,亚太地区的缺口最大,目前已达到近270万人,与2022年ISC2劳动力研究结果相比增长了23.4%;北美是另一个面临重大挑战的地区,缺口为52.2万人,相当于增加了19.7%,而欧洲的缺口为34.8万人,增加了9.7%。唯一呈现积极变化趋势的地区是拉丁美洲,该地区的缺口下降了32.5%,为34.8 万人;中东和非洲的缺口下降了7.1%,为11.2万人。
日本的劳动力缺口尤其严重,几乎翻了一番,达到 110,000 人(增长 97.6%),加拿大(增长 53%,达到 39,000 人),印度(增长 40.2%,达到 790,000 人)和英国(增长 29.3%,达到 73,000 人)。可能受当地经济状况的影响,新加坡、澳大利亚、阿联酋、爱尔兰、沙特阿拉伯和法国属于例外情况,劳动力缺口都呈下降态势。
在撰写本年度ISC2网络安全劳动力研究报告的过程中,研究人员参考了一系列外部数据来源(如经合组织和美国劳工统计局对网络安全分析师的调研)、从往年研究中推断出的趋势,以及Forrester Research于2023年4月和5月对多个地区多名网络安全从业人员进行的调查。
以美国为基线,这些数字和调查数据构成了计算网络安全专业人才需求量(2023年4月至5月的12个月内,不同规模的组织希望雇佣多少工人)与供应量(估计将进入该领域的工人数量减去该期间12个月内离职的工人数量)之间差距的基础。
与此同时,各组织都在努力应对技能缺口,92%的组织认为他们的组织在一个或多个领域存在技能缺口。在占比17%的案例中,很多业内人士认为这些技能差距对网络安全 "至关重要"。导致这种缺陷的部分原因可能在于员工数量不足,但很明显,许多组织都存在技能不平衡的问题。正如我们的研究报告所指出的这样:
“企业可能有一些网络安全工作人员,但如果这些工作人员都缺乏某些关键技能,那么数量过剩的人员就会被完全抵消”。
令人沮丧的是,受访者提到的最大技能缺口出现在当下经常被宣传为重要的网络安全缓解领域之中,如云安全(35%)、人工智能/机器学习(32%)、零信任(29%)和渗透测试(27%)。
研究证实,在大多数国家,对网络安全技能的需求量仍然很大,这表明从业人员应该不会面临失业。但是,把劳动力缺口视为推动行业发展的积极因素则是错误的。即使拥有工作机会,在劳动力缺口和技能缺口较大且还在不断扩大的国家,新雇主仍有可能面临人手和技能不足等问题。
虽然技能问题对整个技术行业而言是常见的话题,但可以说网络安全行业是一个特例。如果IT部门缺乏所需的技能,可能会不利于业务的增长;如果网络安全也是如此,则可能会使组织面临风险,或在关键基础设施方面造成更广泛的社会和经济损害。
该行业还必须致力于不断培养与提高现有人员的技能水平。我们的《网络安全人才队伍研究》表明,该领域仍在努力实现这一目标,因此必须改变方法,例如开辟进入网络职业的新途径,吸引更多不同类型的人才,同时为从业人员提供明确的扩展资质和知识的路径。
缺口存在和大小会受到一系列因素的影响,包括公司在数字化过程中对网络安全保护的需求不断增长、行业培训新员工以满足这一需求的速度,以及公司雇用他们的意愿。
本报告认为,宏观经济因素是一个重要影响因素,47%的受访者报告了裁员(裁员、削减预算、冻结招聘或晋升)情况。这强调了网络安全劳动力缺口的一个重要方面,它并不是用来衡量当地就业市场的,而是衡量企业在不积极招聘的情况下对这些职位的潜在需求。
总体而言,21%的人表示他们所在的公司严重缺乏网络安全人员来排除故障,另有46%的人表示略有短缺。当被问及出现这种情况的原因时,41%的人认为是由于缺乏合格的人才,34%的人则提到了预算限制,27%的人提到了人员流动和自然减员方面的挑战。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...