2023 年年度业绩

行业竞争激烈

人才荒vs裁员潮

2023年的网络安全就业可谓“冰火两重天”。一方面近半数企业准备缩减安全人员编制“降本增效”，但与此同时，全球网络安全专业人才数量的缺口并未缩小。相反，由于安全事件数量和严重性不断增加，企业对网络安全专业人才的需求量很大。ISC2最近发布的网络安全劳动力研究指出，2023年网络安全劳动力短缺已达到创纪录的高位，接近400万人。

网络“人才荒”和“裁员潮”这两个看似矛盾的事实背后，是市场需求变化导致的企业网络安全人才市场的阶段性结构调整和升级。一方面，在糟糕的经济形势下企业普遍有“降本增效”的需求，往往会从“优化”网络安全和基础设施成本入手；但另一方面，这并不意味着企业愿意牺牲网络安全能力，相反，受调查组织普遍意识到“需要知识渊博的优秀安全团队来应对未知威胁，并提高安全可见性。”

事实上，企业网络安全市场迫切需要更加多元、创新、经验丰富的优秀网络安全人才来应对不断增长新兴和未知威胁，以及日趋严苛的安全合规要求。

这表现为高端网络安全人才的需求和薪酬持续增长，以及新兴网络安全岗位热点不断涌现，根据《谷歌2024年云安全预测报告》，2024年有四个新兴热门网络安全岗位供不应求：

• AI与大数据安全分析师

• 云安全架构师

• 供应链安全专家

• 网络反（间谍）情报分析师

此外，高级软件安全工程师、信息安全经理、安全架构师、产品安全、SecOps等中高级网络安全岗位的薪酬也都呈现上涨趋势。正如从事网络安全招聘近30年的李·库什纳(LeeKushner)所指出的，网络安全市场并不缺乏安全通才、中层管理人员和自称有能力的CISO的网络安全人才，也不缺少思想领袖、顾问或自吹自擂的网络安全专家。网络安全行业真正缺乏的是了解技术安全架构的计算机科学家、开发人员、工程师和信息安全专业人员、产品安全和应用安全专家、具有威胁狩猎和事件响应技能的分析师。

总之，2023年开始的“网络安全裁员潮”，主要针对的是技能和经验较少的“入门级”安全运营人员。而这一切的背后，是企业网络安全战略重心全面转向：整合系统，提高可见性。