正文

为什么网络安全行业这么内卷,还是被列为未来最有前途的工作之一

admin
admin V管理员 /0 评论 /32 阅读
0217
此篇文章发布距今已超过3天,您需要注意文章的内容或图片是否可用!

请点击上方  关注君说安全!❤

长期来看,技术发展和政策支持使得网安行业仍有潜力,实战性、专家型人才的巨大缺口。

大家好,我是JUN哥,一个普通的IT牛马。

今天看了以下号主文章,有人把网络安全专家列为未来十年最有竞争力,工资会变高的十大岗位之一。

网安行业的各种现象非常让人疑惑。一方面经济寒冬下,各大厂纷纷亏损(人均亏损1.6万)、裁员,哀鸿遍野;另一方面网络安全人才奇缺,预计到2027年,网络安全人才缺口达327万。

网络安全行业的这种撕裂感,像极了数字时代的魔幻现实主义:明明网络安全威胁在指数级增长,为何守护者却在生存线上挣扎?

网络安全行业苦内卷久矣!这是后疫情时代下的一个定论。有人说,网络安全内卷的三大枷锁,一是合规红利带来的暂时性市场虚胀;二是网安技术滞后的致命伤;三是网安行业畸形的竞争现状。

合规红利带来的临时性市场虚胀

《网络安全法》的发布以来,让网络安全行业迎来井喷式增长。组织或企业为满足政策要求疯狂采购防火墙、等保测评服务,安全厂商如雨后春笋般涌现,并且细分赛道众多。

但这场盛宴的本质,是合规红利下,带来的临时性市场膨胀。某公司区域网络安全负责人赵某的离职宣言一针见血:“我们不是在解决真实的威胁,而是在填表格、做台账、应付检查。”

当政策红利消退,市场突然发现:80%的安全产品不过是“皇帝的新衣”,既挡不住APT攻击,也防不了零日漏洞;网络安全产品同质化,各家产品在功能上除了控标参数外,本质其实没有什么不用。

网安技术滞后的致命伤

网络安全已经入3.0时代。在云原生、AI攻防的时代来临,许多厂商仍沉迷于“杀毒软件2.0”的旧梦,仍在做传统的安全硬件、产品和服务。某头部厂商2024年财报显示,其研发投入仅占营收的8%,远低于国际同行20%的水平

当量子计算开始威胁传统加密体系,当ChatGPT等AI工具能自动生成钓鱼邮件,这些企业还在用十年前的规则引擎对抗新型威胁。就像用长矛对抗激光剑,胜负早已注定

传统网络安全“头痛医头、脚痛医脚”,对网络安全未病,丝毫起不到防范作用,技术效果滞后导致网络安全成效不佳,服务模式让人诟病。有问题吧,网络安全没有做好;没有问题吧,还是网络安全没有做好。

网安行业畸形的竞争

低价竞标、中间商盘剥、客户认知错位,构成吞噬网络安全行业生机的三重黑洞。

某运营商安全项目招标现场,六家厂商将报价压到成本线的60%,中标者苦笑着说:“不做亏本,做了更亏”。更有甚者,一台防火墙的出货价格,竟然还不如一台普通的三层交换机。在安全产品价格内卷下,没有最低,只有更低。

某安全厂商渠道总监说,过去我们有80%的利润都留给了渠道中间商,这个比例太高了,所以我们收回一些利润空间。此话一出,中间商转头其他品牌,当年业绩直接亏损,回头想想,还真的不如少赚一些。

而需求方往往将安全预算视为“成本中心”,某银行CIO坦言:“我们宁可为服务器多花100万,也不愿给漏洞修复追加10万预算”。这种价值认知的错位,让安全沦为数字化浪潮中最脆弱的舢板。

网络安全行业缺真正的专家人才

尽管网络安全行业有种种诟病,但是网络安全从业者的角度来看,对网络安全专家级的人才还是很缺失的。

网络安全行业,历经发展三十余年进入红海市场,这个过程中,有很多非网安行业的人涌入这个赛道,让赛道充满了各种牛鬼蛇神。

举个简单例子,网络安全行业还是比较看重证书的。因此,圈内有些人组团购买证书,三万块钱组团六个国外证书,六个人参团。证书拿到后,自喻为网安专家,在圈子内混吃骗喝,其实一天专业课程没上过,关键还有不明真相的老板奉其为上宾,最后发现狗屁不是,果断开除。但是人家手握证书,终归还是要有人上当的。

这些所谓的“人才”,把某些做网络安全的厂商搞得乌烟瘴气。而那些真正能够做事的人,又被卷得无可奈何。网络安全行业缺人才,缺的是真正能干事的人,缺的是真正的网络安全专家。

某猎头公司的报告显示,掌握AI攻防、云原生安全等技能的人才,岗位供需比达1:50。这种网络安全专家的确稀缺,因此最有前途。长期来看,网络安全市场眼睛是雪亮的。网络安全人才的需求持续增长,但人才结构不合理,加上各种李鬼搅局和网络企业竞争方式不当,导致这个行业持续内卷。

网络安全是一个非常特殊的领域,其主要工作就是在网络空间这个数字“战场”里进行实打实的攻防对抗,发现和解决安全风险。但在网络安全人才缺口中,实战型人才、网络安全专家缺乏的问题更为突出。

但长期来看,技术发展和政策支持使得网安行业仍有潜力。网安行业的内卷不过是行业进化的小插曲。最近十年间,资本投入安全市场约800-1000亿,这些巨量资本进入后,导致安全厂商数量激增,也会导致对网络安全实战性、专家型人才的巨大缺口。因此,网络安全实战性、专家型人才在未来十年,仍具备非常强劲的竞争力。

免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。

-End-关注,在看,转发,设为星标,与你一起分享网络安全职场故事。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com