人們對網(wǎng)絡安全人員嚴重短缺的估計導致該領域的求職者抱有很高的期望，但由于公司的要求與求職者的技能不匹配，現(xiàn)實往往落空。這就提出了一個問題：所謂的網(wǎng)絡工人短缺是否是2024年困擾企業(yè)的真實現(xiàn)象？

根據(jù)勞動力分析公司提供的數(shù)據(jù)，尤尤互聯(lián)看出企業(yè)報告在招聘知識淵博的網(wǎng)絡安全專業(yè)人員方面面臨困難，足夠的員工只能滿足72%的需求，缺口近50萬名員工。但求職者表示，企業(yè)對學歷、經(jīng)驗、薪資期望不合理。例如，絕大多數(shù)招聘信息（約85%）要求至少擁有計算機科學、網(wǎng)絡安全或其他技術學科的學士學位，而歷史上只有約60%至70%的網(wǎng)絡安全工作者擁有大學學位。

尤尤互聯(lián)分析得出其結(jié)果是，擁有適當教育、技術技能、資歷和專業(yè)網(wǎng)絡的網(wǎng)絡安全求職者在被雇用方面幾乎沒有問題，但大部分求職者卻發(fā)現(xiàn)不太成功。

人們對網(wǎng)絡安全領域是否確實存在人才短缺的期望差距導致了很多困惑。例如，我們經(jīng)常看到雇主要求網(wǎng)絡安全人員至少擁有三到五年的工作經(jīng)驗，而這些工作可能可以由初級員工完成。這種情況導致求職者猛烈抨擊公司，理由是面試過程過長和缺乏對培訓的承諾等其他擔憂。

我認識的那些正在尋找職位的人都在掙扎，而這些人都是有經(jīng)驗的人，之所以出現(xiàn)短缺，是因為很難找到優(yōu)秀的、高技術的人才，但還有一個問題是，很多公司不想為人才付錢；他們就是不付錢，我想說這就是原因可能占招聘問題的一半。

舉個例子：許多網(wǎng)絡安全認證要求至少五年的工作經(jīng)驗（例如CISSP認證），但在要求此類認證的網(wǎng)絡安全職位發(fā)布中，大約20%是需要不到兩年的入門級低薪工作經(jīng)驗的積累。

到底什么是短缺？

雇主和求職者之間的不匹配導致網(wǎng)絡安全專家對這些數(shù)據(jù)提出質(zhì)疑。

雖然短缺被定義為“缺乏滿足需求的供應”，但這兩個數(shù)量在網(wǎng)絡安全領域都非常模糊。對于公司（等式的需求方）來說，網(wǎng)絡安全需求可以通過全職員工、第三方服務或潛在的產(chǎn)品來滿足。正如所討論的，可用工人的供應取決于工人技能和公司要求。

由于這些原因，衡量當前的網(wǎng)絡安全勞動力狀況很困難。就美國而言，目前大約有120萬網(wǎng)絡安全工作者，去年發(fā)布了大約57萬個網(wǎng)絡安全相關職位。網(wǎng)絡安全教育（NICE）。Lightcast消除了多個委員會的重復職位，并試圖清除從未填補過的職位空缺。

網(wǎng)絡安全認證提供商ISC2也有類似的數(shù)字，估計北美有150萬名網(wǎng)絡安全工作者，缺口為52.2萬人，這導致74%的需求得到滿足。

然而，據(jù)統(tǒng)計局的數(shù)據(jù)，美國約有1.65億工人，這意味著大約每140名工人中就有一人負責網(wǎng)絡安全，這是其工作職責的一部分，這個數(shù)字聽起來很高。事實上，這120萬名員工中只有大約20%到40%是核心網(wǎng)絡安全員工，他們擁有與網(wǎng)絡安全相關的頭銜。

這些人包括信息安全分析師、網(wǎng)絡安全架構(gòu)師和工程師以及CISO，但是，還有我們所說的支持網(wǎng)絡安全的勞動力，這通常涵蓋更廣泛的IT角色，在某些情況下還包括非IT角色，他們不將網(wǎng)絡安全作為其核心職責工作。

為了擴大供應，公司應該放寬要求，尋找愿意學習的員工，而不是那些已經(jīng)擁有特定技能或證書的員工。硬技術技能，例如編碼、架構(gòu)、基礎設施、特定技術以及了解如何保護它們，但仍然供不應求。

當涉及到技能一般的人、沒有很強技術背景的人、可以談論安全性但實際上什么都不做的人時，我們有很多這樣的人，但沒有人真正愿意雇用他們，真正了解云安全、產(chǎn)品安全的人；真正了解安全如何與工程團隊合作的人，這確實是我們所缺乏的。

一個主要問題是培訓機會供不應求，公司并不希望投資于工人來賦予他們正確的技能。此外，公司經(jīng)常尋求獨角獸網(wǎng)絡安全技能組合，例如精通云安全但也了解公司核心業(yè)務（比如說零售）的人，以及多項認證、十年的經(jīng)驗和成為“善于交際的人”的能力。

2024年，預計需求可能會下降

由于網(wǎng)絡安全職位空缺和需求的衡量標準落后于實際情況，最近的預算緊縮意味著今天的就業(yè)市場比一年前更糟糕。

公司現(xiàn)在開始更多地考慮削減其網(wǎng)絡安全部門，盡管一些威脅（例如勒索軟件）似乎正在增加。一年前，當對經(jīng)濟衰退的擔憂仍然占據(jù)主導地位時，只有10%的高管預計會削減網(wǎng)絡安全員工隊伍。如今，對經(jīng)濟衰退的擔憂可能正在減弱，但近一半的高管預計將裁減安全人員。

根本原因是什么？簡單的答案是，底線壓力比我們今年早些時候調(diào)查的高管想象的要大得多，更關鍵的原因可能是，無論領導人說什么，我們?nèi)匀恍枰鲆恍┕ぷ鱽韼椭麄兞私饩W(wǎng)絡安全在其業(yè)務中發(fā)揮的戰(zhàn)略價值，以及當他們削減網(wǎng)絡安全資源時面臨的風險。

雖然網(wǎng)絡安全往往是公司試圖擺脫的東西，但現(xiàn)實世界總會提醒他們，他們需要它。

由于2024年經(jīng)濟軟著陸的可能性更大，加上威脅形勢不斷加劇，2024年對網(wǎng)絡安全人員的需求可能會繼續(xù)強勁。