网络安全招聘平台CyberSN近日发布的一份新研究报告警告称,美国企业和机构发布的网络安全岗位招聘总数从2022年到2023年大幅下滑了22%。
报告指出,安全职位招聘人数的暴跌令人担忧,并可能危及国家安全,因为(降本增效)很多招聘人数锐减的安全岗位对于维护企业和国家网络防御至关重要(例如研究、工程和开发运维岗位)。
研究报告的主要发现如下:
- 网络安全人才荒加剧:总体网络安全岗位招聘数量两年间下降22%。
- 安全研究岗位需求锐减:网络安全研究岗位招聘数量下降最为严重,2022年至2023年同比下降69%。CyberSN认为这反映出网络安全领域正轻视前瞻性的威胁分析和缓解措施。
- 工程岗位压力巨大:网络安全工程师是网络安全领域最常见的岗位,但其招聘数量也出现下滑,比2022年减少了21%。此外,产品安全工程师的招聘数量更是暴跌57%。
- 应急响应人才需求暴增一倍:反应式安全普遍受到重视,应急响应岗位需求逆势增长,应急响应人才招聘数量翻倍增长100%,表明(在经济压力下)网络安全工作重心正从预防性措施转移至事后处置。
- 开发安全岗位招聘数量暴跌(甚至裁员)危及国家安全:CyberSN创始人兼首席执行官Deidre Diamond对产品安全工程师和DevSecOps工程师职位发布数量的下降趋势尤为担忧(同比下降43%)。她表示:“这直接威胁到美国国家网络安全基础设施的安全。这些职位对于开发安全的产品并在整个开发过程中整合安全至关重要,其减少令人不安。”
经济压力导致安全人才市场“功利化”
CyberSN的首席安全官兼首席技术官Dom Glavach认为:“全球性的经济压力和监管变化正在改变企业安全战略重点,可能会导致企业在网络安全弹性方面积累安全债务。不同职位招聘人数的剧烈波动表明,组织机构更注重于威胁应急响应和高层安全战略,以实现监管合规。”
值得注意的是,网络安全协会(ISC2)在2023年10月发布的一份研究报告显示,全球网络安全人才缺口已经达到400万人,比2022年增加了12.6%。CyberSN的报告数据则更为具体,涵盖了过去两年间45个网络安全职能类别,超过14万份月度网络安全招聘广告。
网络安全人才“需求大于供给“的背景下”交易量“大幅萎缩,一方面是因为企业的招聘要求远高于实际岗位需求(例如要求大学对口专业和多年工作经验),另外一方面也意味着用人企业正在“饮鸩止渴“,大幅缩减本就短缺的安全人才岗位和预算,放任网络安全债务快速积累,大型企业和头部厂商的功利性短视做法甚至会危及关键基础设施和国家安全。