【网络安全困境思考】听说网络安全行业的待遇又降了？

最近不少人在谈论，某某网络公司公积金被削减了，福利待遇也没有了。这几年不少网络安全公司的薪资待遇，福利都有一定程度的缩水，人员流动性也增强了不少。现在也不是前几年跑马圈地的时候，或者说现在对于网络安全公司而言并不适合扩张。

接下来聊一下网络安全行业的困境有哪些，列举了几点，以下仅代表个人观点，请大家批判性地观看！

比如说基础的网络安全设备，基本功能都差不多，那就只能拼价格了，低价无序的竞争导致市场环境进一步恶化，很多销售人员只顾短暂的眼前业绩，冲低价，把一堆烂摊子丢给后续继任者。

这几年网络安全行业出了多少概念，创造了多少名词，但是市场普遍接受度不够，为什么，PPT上讲的天花乱坠，什么都能做，项目一交付，功能都不行，有啥用。

缺乏独立自主创造精神，国内很多网络安全概念源自Gartner技术曲线，看到国外有什么新的概念、新的产品。也不管是否适合国内，先拿过来吹一番，写个PPT。我就问一句，国内和国外网络安全市场环境一样吗，扯这些有啥用？

基础的安全人员过剩，比如初级售后、初级安服、初级售前的人员其实是过剩的，而且现在网络安全厂商的很多岗位其实是去能力化的，有一套完善的知识库，也就意味着一个新人拉去培训三个月也能胜任初级岗位。初级人员流动性很高，可能一年不到就跑路了。

与此相反的是，高级人才稀缺，同时流动性很低。千军易得，一将难求，如果都是庸才占据领导岗位，还怎么发展。所以各位，如果碰到一个好领导，一定要珍惜。

有的人管理只会纸上谈兵，开口闭口不是流程就是制度，如果这样就能管理好一个公司，那么那些讲课的老师都是CEO了。流程和制度是必要的，但是要结合企业实际融会贯通，当流程、制度、部门壁垒这些阻碍了业务发展，公司内部只会拉帮结派、推诿扯皮，其结果已注定。

哈哈，以上只是笔者的一番闲扯，不必当真，接下来聊一下破局路径

重构成本公式，将传统安全成本中心模型转变为"风险对冲"模型，建立安全投入与企业风险偏好动态匹配机制。推动安全能力从"系统外挂"转为"数字基因"，认识到网络安全与生俱来，让客户认同这个逻辑。

头部企业向安全服务商转型，中型厂商聚焦细分赛道、细分场景，小微企业转向工具化、组件化生存。放弃"大而全"的产品思路，聚焦能源、金融、医疗等强监管行业，开发符合行业特性的解决方案。

形成标准-技术-服务的完整链条，共建安全能力，构建安全能力开放平台，解决现有厂商设备异构，各自为战的问题，以达到提高服务能力目的。建立产教融合基地，定向培养实战型人才，填补中高端人才空缺。

公司层级通过并购补足技术短板，而非简单扩大规模。部门层级将传统部门拆分为15人以下的自治单元，组建跨职能的"特战小队"，每个单元具备完整项目能力，公司实行内部市场化结算，技术中台以API形式提供服务。

以上只是提个思路，具体操作还是依据实际而行。

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！