2024年網絡就業：企業和求職者的過高期望雙雙落空

人們對網絡安全人員嚴重短缺的估計導致該領域的求職者抱有很高的期望，但由于公司的要求與求職者的技能不匹配，現實往往落空。這就提出了一個問題：所謂的網絡工人短缺是否是2024年困擾企業的真實現象？

根據勞動力分析公司提供的數據，尤尤互聯看出企業報告在招聘知識淵博的網絡安全專業人員方面面臨困難，足夠的員工只能滿足72%的需求，缺口近50萬名員工。但求職者表示，企業對學歷、經驗、薪資期望不合理。例如，絕大多數招聘信息（約85%）要求至少擁有計算機科學、網絡安全或其他技術學科的學士學位，而歷史上只有約60%至70%的網絡安全工作者擁有大學學位。

尤尤互聯分析得出其結果是，擁有適當教育、技術技能、資歷和專業網絡的網絡安全求職者在被雇用方面幾乎沒有問題，但大部分求職者卻發現不太成功。

人們對網絡安全領域是否確實存在人才短缺的期望差距導致了很多困惑。例如，我們經常看到雇主要求網絡安全人員至少擁有三到五年的工作經驗，而這些工作可能可以由初級員工完成。這種情況導致求職者猛烈抨擊公司，理由是面試過程過長和缺乏對培訓的承諾等其他擔憂。

我認識的那些正在尋找職位的人都在掙扎，而這些人都是有經驗的人，之所以出現短缺，是因為很難找到優秀的、高技術的人才，但還有一個問題是，很多公司不想為人才付錢；他們就是不付錢，我想說這就是原因可能占招聘問題的一半。

舉個例子：許多網絡安全認證要求至少五年的工作經驗（例如CISSP認證），但在要求此類認證的網絡安全職位發布中，大約20%是需要不到兩年的入門級低薪工作經驗的積累。

到底什么是短缺？

雇主和求職者之間的不匹配導致網絡安全專家對這些數據提出質疑。

雖然短缺被定義為“缺乏滿足需求的供應”，但這兩個數量在網絡安全領域都非常模糊。對于公司（等式的需求方）來說，網絡安全需求可以通過全職員工、第三方服務或潛在的產品來滿足。正如所討論的，可用工人的供應取決于工人技能和公司要求。

由于這些原因，衡量當前的網絡安全勞動力狀況很困難。就美國而言，目前大約有120萬網絡安全工作者，去年發布了大約57萬個網絡安全相關職位。網絡安全教育（NICE）。Lightcast消除了多個委員會的重復職位，并試圖清除從未填補過的職位空缺。

網絡安全認證提供商ISC2也有類似的數字，估計北美有150萬名網絡安全工作者，缺口為52.2萬人，這導致74%的需求得到滿足。

然而，據統計局的數據，美國約有1.65億工人，這意味著大約每140名工人中就有一人負責網絡安全，這是其工作職責的一部分，這個數字聽起來很高。事實上，這120萬名員工中只有大約20%到40%是核心網絡安全員工，他們擁有與網絡安全相關的頭銜。

這些人包括信息安全分析師、網絡安全架構師和工程師以及CISO，但是，還有我們所說的支持網絡安全的勞動力，這通常涵蓋更廣泛的IT角色，在某些情況下還包括非IT角色，他們不將網絡安全作為其核心職責工作。

為了擴大供應，公司應該放寬要求，尋找愿意學習的員工，而不是那些已經擁有特定技能或證書的員工。硬技術技能，例如編碼、架構、基礎設施、特定技術以及了解如何保護它們，但仍然供不應求。

當涉及到技能一般的人、沒有很強技術背景的人、可以談論安全性但實際上什么都不做的人時，我們有很多這樣的人，但沒有人真正愿意雇用他們，真正了解云安全、產品安全的人；真正了解安全如何與工程團隊合作的人，這確實是我們所缺乏的。

一個主要問題是培訓機會供不應求，公司并不希望投資于工人來賦予他們正確的技能。此外，公司經常尋求獨角獸網絡安全技能組合，例如精通云安全但也了解公司核心業務（比如說零售）的人，以及多項認證、十年的經驗和成為“善于交際的人”的能力。

2024年，預計需求可能會下降

由于網絡安全職位空缺和需求的衡量標準落后于實際情況，最近的預算緊縮意味著今天的就業市場比一年前更糟糕。

公司現在開始更多地考慮削減其網絡安全部門，盡管一些威脅（例如勒索軟件）似乎正在增加。一年前，當對經濟衰退的擔憂仍然占據主導地位時，只有10%的高管預計會削減網絡安全員工隊伍。如今，對經濟衰退的擔憂可能正在減弱，但近一半的高管預計將裁減安全人員。

根本原因是什么？簡單的答案是，底線壓力比我們今年早些時候調查的高管想象的要大得多，更關鍵的原因可能是，無論領導人說什么，我們仍然需要做一些工作來幫助他們了解網絡安全在其業務中發揮的戰略價值，以及當他們削減網絡安全資源時面臨的風險。

雖然網絡安全往往是公司試圖擺脫的東西，但現實世界總會提醒他們，他們需要它。

由于2024年經濟軟著陸的可能性更大，加上威脅形勢不斷加劇，2024年對網絡安全人員的需求可能會繼續強勁。