根據(jù)ISC2最新發(fā)布的2024年網(wǎng)絡(luò)安全人才研究報(bào)告，盡管全球約90%的企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)存在職位空缺或技能不足，但網(wǎng)絡(luò)安全招聘職位數(shù)量六年來(lái)首次停止增長(zhǎng)。報(bào)告顯示，全球網(wǎng)絡(luò)安全人才職位數(shù)量同比僅微增0.1%，維持在550萬(wàn)人左右，這一增幅遠(yuǎn)低于2023年的8.7%。

缺錢(qián)：預(yù)算成最大瓶頸

隨著企業(yè)整體支出縮減，網(wǎng)絡(luò)安全預(yù)算在IT支出中的占比雖有維持，但實(shí)際金額卻因削減而顯著減少。根據(jù)ISC2網(wǎng)絡(luò)安全人才報(bào)告，預(yù)算不足是2024年網(wǎng)絡(luò)安全人才短缺的首要原因，67%的受訪者表示預(yù)算不足是導(dǎo)致其網(wǎng)絡(luò)安全團(tuán)隊(duì)空缺難以填補(bǔ)的主要原因，而這一問(wèn)題在2023年的報(bào)告中被主要?dú)w因于“缺乏合格人才”。

不同行業(yè)的網(wǎng)絡(luò)安全預(yù)算消減程度不同。根據(jù)ISC2的報(bào)告，托管/云服務(wù)（43%）、房地產(chǎn)（43%）、汽車(chē)（42%）、工程（40%）、建筑（40%）、娛樂(lè)/媒體（40%）、安全軟件（39%）和電信（39%）預(yù)計(jì)未來(lái)12個(gè)月網(wǎng)絡(luò)安全支出將進(jìn)一步減少。公共部門(mén)行業(yè)，包括軍隊(duì)（16%）、政府（24%）和公用事業(yè)（25%），預(yù)計(jì)未來(lái)網(wǎng)絡(luò)安全支出減少速度會(huì)降低，總體趨于平穩(wěn)。

2024年預(yù)算消減和裁員對(duì)不同行業(yè)安全人才的影響

惡化：人手短缺、技能不足、滿意度下降

許多企業(yè)不得不在有限的預(yù)算下優(yōu)先投入日常業(yè)務(wù)運(yùn)營(yíng)，而網(wǎng)絡(luò)安全，尤其是人才擴(kuò)充和技能培訓(xùn)，逐漸被視作“可以暫緩”的支出。這使得企業(yè)難以為團(tuán)隊(duì)提供足夠的技能培訓(xùn)和專(zhuān)業(yè)發(fā)展機(jī)會(huì)，導(dǎo)致現(xiàn)有員工技能更新速度減緩，進(jìn)一步加劇了團(tuán)隊(duì)的整體技能缺口。

缺乏時(shí)間是造成技能差距的第二個(gè)原因。網(wǎng)絡(luò)安全專(zhuān)業(yè)人員正在盡最大努力滿足工作要求。在理想情況下，員工會(huì)學(xué)習(xí)新技能以跟上市場(chǎng)步伐，但超過(guò)一半的受訪者表示，他們沒(méi)有足夠的時(shí)間學(xué)習(xí)新技能。

74%的受訪者表示當(dāng)前的網(wǎng)絡(luò)威脅環(huán)境是過(guò)去五年中最具挑戰(zhàn)性的。然而，經(jīng)濟(jì)壓力導(dǎo)致網(wǎng)絡(luò)安全投資下降，預(yù)算削減和裁員使團(tuán)隊(duì)承受著更大的壓力。這不僅影響到員工滿意度（從2022年的74%下降到2024年的66%），還導(dǎo)致企業(yè)安全態(tài)勢(shì)的惡化。事實(shí)上，技能不足和人手短缺已成為企業(yè)面臨的首要難題，預(yù)計(jì)在未來(lái)兩年內(nèi)，這一問(wèn)題仍將困擾網(wǎng)絡(luò)安全行業(yè)。

ISC2代理CEO兼CFO黛布拉·泰勒（Debra Taylor）表示：“當(dāng)前的經(jīng)濟(jì)狀況對(duì)網(wǎng)絡(luò)安全團(tuán)隊(duì)投資造成沖擊，許多企業(yè)將網(wǎng)絡(luò)安全團(tuán)隊(duì)置于巨大壓力之下，導(dǎo)致員工倦怠與流失?！睌?shù)據(jù)顯示，58%的受訪者認(rèn)為技能短缺給組織帶來(lái)重大風(fēng)險(xiǎn)，59%則坦言這一缺口已經(jīng)影響了企業(yè)的安全能力。數(shù)據(jù)顯示，存在顯著技能差距的企業(yè)出現(xiàn)重大數(shù)據(jù)泄露事件的風(fēng)險(xiǎn)是技能健全企業(yè)的兩倍。

熱點(diǎn)：大企業(yè)安全團(tuán)隊(duì)增長(zhǎng)迅猛

在網(wǎng)絡(luò)安全人才市場(chǎng)整體遇冷的背景下，一些大企業(yè)卻在網(wǎng)絡(luò)安全團(tuán)隊(duì)建設(shè)上逆勢(shì)擴(kuò)張，成為“寒冬中的一把火”。據(jù)Wavestone的《2024年網(wǎng)絡(luò)安全基準(zhǔn)報(bào)告》顯示，年收入超過(guò)10億美元的大型企業(yè)今年都大幅擴(kuò)充了網(wǎng)絡(luò)安全團(tuán)隊(duì)，平均每1086名員工配備一位網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，比2023年提高了15%（當(dāng)時(shí)每1285名員工才配備一位）。金融行業(yè)在這一趨勢(shì)中尤為突出，平均每267名員工中就有一位網(wǎng)絡(luò)安全專(zhuān)家；相比之下，工業(yè)行業(yè)則相對(duì)滯后，平均每1390名員工才有一位網(wǎng)絡(luò)安全專(zhuān)業(yè)人員。

Wavestone合伙人杰爾蒙·比約瓦（Germone Billois）指出，這一變化反映了大型企業(yè)對(duì)網(wǎng)絡(luò)安全人才需求的高度重視，越來(lái)越多的企業(yè)啟動(dòng)了人才保留計(jì)劃，以增強(qiáng)網(wǎng)絡(luò)防御。報(bào)告還指出，受訪組織的總體網(wǎng)絡(luò)安全成熟度達(dá)到53%，部分企業(yè)更是達(dá)到了80%-90%的高水平。各行業(yè)的網(wǎng)絡(luò)安全預(yù)算穩(wěn)定在IT預(yù)算的6.6%左右，云安全和數(shù)據(jù)安全的成熟度相比2023年分別提升了5%和4%。

盡管大型企業(yè)在網(wǎng)絡(luò)安全投入上取得了一定進(jìn)展，但第三方安全和工業(yè)系統(tǒng)安全（ICS）是兩大短板，二者平均成熟度分別僅為48.9%和39.9%。

解藥：AI能否拯救網(wǎng)絡(luò)安全人才危機(jī)

盡管面臨技能短缺的困境，報(bào)告指出生成式AI（GenAI）有望在未來(lái)成為網(wǎng)絡(luò)安全領(lǐng)域的“救星”。68%的受訪者預(yù)計(jì)，在未來(lái)兩年內(nèi)他們能夠有效將生成式AI納入工作中；80%認(rèn)為網(wǎng)絡(luò)安全技能在AI驅(qū)動(dòng)的環(huán)境中將更為重要。黛布拉·泰勒表示，AI被視為“增強(qiáng)組織安全性和提升團(tuán)隊(duì)效率”的關(guān)鍵工具，而管理AI帶來(lái)的風(fēng)險(xiǎn)也將成為員工職業(yè)發(fā)展的新機(jī)遇。

在接受調(diào)查的網(wǎng)絡(luò)安全團(tuán)隊(duì)中，已有45%的團(tuán)隊(duì)在使用AI網(wǎng)絡(luò)安全工具，主要應(yīng)用場(chǎng)景包括：

• 輔助日常操作任務(wù)（56%）
• 加速報(bào)告生成與事件報(bào)告（49%）
• 簡(jiǎn)化威脅情報(bào)分析（47%）
• 加速威脅搜尋（43%）
• 改善策略模擬（41%）

不過(guò)，45%的受訪者表示缺乏清晰的生成式AI戰(zhàn)略仍然是AI在企業(yè)內(nèi)部普及的障礙。此外，AI將如何影響未來(lái)網(wǎng)絡(luò)安全崗位的技能結(jié)構(gòu)尚不明朗。專(zhuān)家指出，AI將帶來(lái)兩大關(guān)鍵轉(zhuǎn)變：首先，AI可能取代部分網(wǎng)絡(luò)安全技術(shù)技能；其次，由于尚不確定AI將如何全面融入網(wǎng)絡(luò)安全領(lǐng)域，雇主在招聘時(shí)更傾向于選擇具備跨領(lǐng)域解決問(wèn)題能力的員工，而非技術(shù)專(zhuān)才。

破局：網(wǎng)絡(luò)安全行業(yè)面臨技能重塑和升級(jí)

隨著AI逐步融入網(wǎng)絡(luò)安全，報(bào)告建議企業(yè)重視具備非技術(shù)性技能的人才，以應(yīng)對(duì)未來(lái)技能需求的不確定性。同時(shí)，雖然AI可能在技術(shù)層面提供支持，但網(wǎng)絡(luò)安全行業(yè)仍需加強(qiáng)對(duì)技能不足的員工進(jìn)行技能提升。約52%的受訪者表示，希望通過(guò)成為企業(yè)的戰(zhàn)略貢獻(xiàn)者從而穩(wěn)固職位，48%希望掌握更多AI相關(guān)技能，以適應(yīng)AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。

結(jié)語(yǔ)

2024年網(wǎng)絡(luò)安全行業(yè)面臨技能短缺和經(jīng)濟(jì)壓力的雙重挑戰(zhàn)，這導(dǎo)致企業(yè)安全人才短缺和技能不足的問(wèn)題進(jìn)一步惡化。AI也許將是企業(yè)網(wǎng)絡(luò)安全人才危機(jī)的一劑解藥，生成式AI為解決網(wǎng)絡(luò)安全技能不足問(wèn)題提供了潛在的解決方案，但要在確保網(wǎng)絡(luò)安全團(tuán)隊(duì)高效運(yùn)作的同時(shí)合理引入AI，還需對(duì)未來(lái)新型網(wǎng)絡(luò)安全人才和技能升級(jí)需求的準(zhǔn)確預(yù)判和規(guī)劃。