国内网络安全行业人才何时饱和这个行业还有几年的热度

　　。通过对全球14865名网络安全从业者和管理者的访谈调研，报告对当前网络安全从业者的发展状态和主要挑战进行了全面分析和深入研究。

　　2024年对于企业CISO和网络安全从业者来说可谓机遇和挑战并存。一方面，人才短缺、技能差距在不断扩大，企业需要更多优秀网络安全人才应对新兴和未知威胁；另一方面，经济不确定性导致的裁员、预算缩减正在给企业网络安全带来前所未有的挑战。

　　2023年，全球网络安全人才规模达到550万人，同比增长8.7%。但网络安全人才缺口进一步扩大到400万人，平均增长了12.6%。亚太地区网络安全人才短缺最为严重，短缺人数同比增长23.4%。

　　虽然网络人才缺口在不断扩大，但是调查显示，过去一年中47%的网络安全团队经历了裁员、预算缩减或招聘冻结。22%的受访个人遭遇过裁员，31%的受访者预测2024年企业还将进一步裁员。

　　调查显示2023年雇主最看重的网络安全人才素质分别是沟通能力、安全认证、好奇心与学习自驱力、基础网络安全知识和概念、除证书外的网络安全资质（例如培训）。

　　尽管企业对网络安全人员的需求旺盛，但是网络安全人员的严重短缺和技能缺口现象将会长期存在。67%的受访者表示，他们的组织缺乏预防和解决安全问题所需的网络安全人员，而34%的受访者表示预算不足是导致这一问题的主要原因，与2022年（29%）相比有所增加。

　　58%的受访网络安全专业人士表示可通过缩小技能差距来弥补人手短缺问题。在经济面临不确定性的新时期，企业的最佳做法就是通过长期持续的培训、教育和认证来缩小技能差距，平稳度过裁员和预算缩减的难关。提高员工技能很重要，尤其是在经济不确定时期，许多组织面临招聘冻结。培训计划可以通过分配技能和防止重大技能缺口来缓解员工短缺。调查显示，投资培训的组织与那些没有投资的组织相比，存在关键技能缺口的可能性减少了一半。

　　75%的受访企业表示，当前面临的威胁态势是过去五年中最具挑战性的。只有52%的受访者表示未来2-3年中，企业有足够的工具和人力资源响应安全事件。存在人才短缺和技能差距的团队高度担忧无法保证企业的安全。

　　71%的受访者认为经济不确定性周期中，内部威胁将快速增长。调查显示，39%的网络安全专业人士被恶意人士接触过（其成为内鬼）。而经历过裁员的企业网络安全团队被接触的机会高出三倍。

　　2023年，AI/ML进入ISC2网络安全热门技能榜单的TOP5，在去年的研究中，AI/ ML甚至没有进入“最受欢迎的十大技能”，排名接近垫底。在未来几年，随着AI日趋成熟，这种技能的需求可能会激增，并影响网络安全威胁和防御的各个方面。

　　报告数据显示，网络安全工作对一些没有网络经验的专业人士变得更加有吸引力。超过一半（占比59%）的招聘经理认为，他们发现技术经验丰富但没有网络安全经验的应聘者越来越多，企业也在接受这一点。51%的人表示，他们的组织正在改变招聘要求，以招聘更多非网络安全背景的人。

　　对许多人来说，IT是进入网络安全的垫脚石。52%的网络安全专业人员从非网络安全IT职位开启职业生涯。第二受欢迎的途径是获得网络安全认证（占比51%）或在正式培训之外独立学习网络安全概念（占比45%）。

　　报告发现，专业的经验和能力认证比学历更有价值。专业网络安全人才的技能是由教育、培训和经验共同塑造的。当被问及“理想的网络安全候选人的经验和教育背景”时，受访者明确表示，经验和证书最重要。在挑选候选人时倾向选择有过管理岗位经验（86%）而不是拥有博士学位（14%）。类似的，对于初级网络安全人才，受访者更看重其安全工作经验（70%）而不是大学学历（30%）。

　　2024年，随着网络犯罪的规模不断扩大，网络安全威胁态势不断变化和恶化，企业对高级安全人才的争夺将更为激烈，这就要求专业人士不仅需要具备深厚的技术知识和专业技能，还需要在战略规划和团队管理方面展现出色的能力。随着网络安全环境的不断变化，他们的角色和职责也将随之发展，需要持续学习以适应新的挑战和威胁。

　　启明星辰知白讲堂专注网络安全教育培训20余年，深入探索、创新网络人才培养新模式，更好为国家和行业培养高素质、高技能应用型人才。早在2003年就成为第一批CISP授权培训机构。金园丁讲师阵容，十年以上专职安全教培行业积累，技术深厚扎实、实战经验丰富，备受学员推崇。取得CISP资格证书，就是取得了信息安全从业者的“身份证”，也就能在应聘竞争中取得脱颖而出的机会！