網(wǎng)絡(luò)安全招聘平臺(tái)CyberSN近日發(fā)布的一份新研究報(bào)告警告稱，美國(guó)企業(yè)和機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全崗位招聘總數(shù)從2022年到2023年大幅下滑了22%。

報(bào)告指出，安全職位招聘人數(shù)的暴跌令人擔(dān)憂，并可能危及國(guó)家安全，因?yàn)椋ń当驹鲂В┖芏嗾衅溉藬?shù)銳減的安全崗位對(duì)于維護(hù)企業(yè)和國(guó)家網(wǎng)絡(luò)防御至關(guān)重要（例如研究、工程和開發(fā)運(yùn)維崗位）。

研究報(bào)告的主要發(fā)現(xiàn)如下：

• 網(wǎng)絡(luò)安全人才荒加?。?/strong>總體網(wǎng)絡(luò)安全崗位招聘數(shù)量?jī)赡觊g下降22%。
• 安全研究崗位需求銳減：網(wǎng)絡(luò)安全研究崗位招聘數(shù)量下降最為嚴(yán)重，2022年至2023年同比下降69%。CyberSN認(rèn)為這反映出網(wǎng)絡(luò)安全領(lǐng)域正輕視前瞻性的威脅分析和緩解措施。
• 工程崗位壓力巨大：網(wǎng)絡(luò)安全工程師是網(wǎng)絡(luò)安全領(lǐng)域最常見的崗位，但其招聘數(shù)量也出現(xiàn)下滑，比2022年減少了21%。此外，產(chǎn)品安全工程師的招聘數(shù)量更是暴跌57%。
• 應(yīng)急響應(yīng)人才需求暴增一倍：反應(yīng)式安全普遍受到重視，應(yīng)急響應(yīng)崗位需求逆勢(shì)增長(zhǎng)，應(yīng)急響應(yīng)人才招聘數(shù)量翻倍增長(zhǎng)100%，表明（在經(jīng)濟(jì)壓力下）網(wǎng)絡(luò)安全工作重心正從預(yù)防性措施轉(zhuǎn)移至事后處置。
• 開發(fā)安全崗位招聘數(shù)量暴跌（甚至裁員）危及國(guó)家安全：CyberSN創(chuàng)始人兼首席執(zhí)行官Deidre Diamond對(duì)產(chǎn)品安全工程師和DevSecOps工程師職位發(fā)布數(shù)量的下降趨勢(shì)尤為擔(dān)憂（同比下降43%）。她表示：“這直接威脅到美國(guó)國(guó)家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的安全。這些職位對(duì)于開發(fā)安全的產(chǎn)品并在整個(gè)開發(fā)過程中整合安全至關(guān)重要，其減少令人不安?！?/li>

經(jīng)濟(jì)壓力導(dǎo)致安全人才市場(chǎng)“功利化”

CyberSN的首席安全官兼首席技術(shù)官Dom Glavach認(rèn)為：“全球性的經(jīng)濟(jì)壓力和監(jiān)管變化正在改變企業(yè)安全戰(zhàn)略重點(diǎn)，可能會(huì)導(dǎo)致企業(yè)在網(wǎng)絡(luò)安全彈性方面積累安全債務(wù)。不同職位招聘人數(shù)的劇烈波動(dòng)表明，組織機(jī)構(gòu)更注重于威脅應(yīng)急響應(yīng)和高層安全戰(zhàn)略，以實(shí)現(xiàn)監(jiān)管合規(guī)?！?/p>

值得注意的是，網(wǎng)絡(luò)安全協(xié)會(huì)(ISC2)在2023年10月發(fā)布的一份研究報(bào)告顯示，全球網(wǎng)絡(luò)安全人才缺口已經(jīng)達(dá)到400萬(wàn)人，比2022年增加了12.6%。CyberSN的報(bào)告數(shù)據(jù)則更為具體，涵蓋了過去兩年間45個(gè)網(wǎng)絡(luò)安全職能類別，超過14萬(wàn)份月度網(wǎng)絡(luò)安全招聘廣告。

網(wǎng)絡(luò)安全人才“需求大于供給“的背景下”交易量“大幅萎縮，一方面是因?yàn)槠髽I(yè)的招聘要求遠(yuǎn)高于實(shí)際崗位需求（例如要求大學(xué)對(duì)口專業(yè)和多年工作經(jīng)驗(yàn)），另外一方面也意味著用人企業(yè)正在“飲鴆止渴“，大幅縮減本就短缺的安全人才崗位和預(yù)算，放任網(wǎng)絡(luò)安全債務(wù)快速積累，大型企業(yè)和頭部廠商的功利性短視做法甚至?xí)＜瓣P(guān)鍵基礎(chǔ)設(shè)施和國(guó)家安全。