2024 年网络安全就业不乐观，招聘者和求职者存在期望落差

admin

0
文章

0
评论

2024-01-02 10:48:35 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

不合理的要求、低薪和缺乏培训承诺导致企业无法聘请到完美的网络安全专业人员。那么，劳动力真的“短缺”吗？

人们对网络安全人员严重短缺的估计导致该领域的求职者抱有很高的期望，但由于公司的要求与求职者的技能不匹配，现实往往落空。

这就提出了一个问题：所谓的网络工人短缺是否是2024年困扰企业的真实现象？

一方面，根据劳动力分析公司 Lightcast 提供的数据，企业报告在招聘知识渊博的网络安全专业人员方面面临困难，足够的员工只能满足 72% 的需求，缺口近 50 万名员工。但求职者表示，企业对学历、经验、薪资期望不合理。例如，绝大多数招聘信息（约 85%）要求至少拥有计算机科学、网络安全或其他技术学科的学士学位，而历史上只有约60% 至 70% 的网络安全工作者拥有大学学位。

副总裁威尔·马考 (Will Markow) 表示，其结果是，拥有适当教育、技术技能、资历和专业网络的网络安全求职者（Lightcast 称之为“雇佣兵”）在被雇用方面几乎没有问题，但大部分求职者却发现不太成功。劳工数据公司应用研究总裁。

他说：“我认为，人们对网络安全领域是否确实存在人才短缺的期望差距导致了很多困惑。” “例如，我们经常看到雇主要求网络安全人员至少拥有三到五年的工作经验，而这些工作可能可以由初级员工完成。”

这种情况导致求职者猛烈抨击公司，理由是面试过程过长和缺乏对培训的承诺等其他担忧。例如，在 Medium 上的一系列文章中，纽约信息安全经理本·罗斯克 (Ben Rothke)声称有数百万个空缺网络安全职位需要填补，却没有工人加入，这让他感到不满。

需求岗位职责面积图

最需要的是技术职责，例如操作和配置安全基础设施。资料来源：Cyberseek.org

还有少数符合公司要求的幸运儿的工资问题。

“我认识的那些正在寻找职位的人都在挣扎，而这些人都是有经验的人，”他告诉 Dark Reading。“之所以出现短缺，是因为很难找到优秀的、高技术的人才，但还有一个问题是，很多公司不想为人才付钱；他们就是不付钱，我想说这就是原因可能占招聘问题的一半。”

举个例子：许多网络安全认证要求至少五年的工作经验（例如 CISSP 认证），但在要求此类认证的网络安全职位发布中，大约 20% 是需要不到两年的入门级低薪工作根据 Lightcast 的 Markow 的说法，经验的积累。

到底什么是短缺？

雇主和求职者之间的不匹配导致网络安全专家对这些数据提出质疑。

虽然短缺被定义为“缺乏满足需求的供应”，但这两个数量在网络安全领域都非常模糊。对于公司（等式的需求方）来说，网络安全需求可以通过全职员工、第三方服务或潜在的产品来满足。正如所讨论的，可用工人的供应取决于工人技能和公司要求。

由于这些原因，衡量美国当前的网络安全劳动力状况很困难。根据Lightcast、认证组织 CompTIA 和美国国家标准与技术研究院合作的信息网站Cyberseek的数据，目前美国大约有 120 万网络安全工作者，去年发布了大约 57 万个网络安全相关职位。网络安全教育（NICE）。Lightcast 消除了多个委员会的重复职位，并试图清除从未填补过的职位空缺。

网络安全认证提供商ISC2也有类似的数字，估计北美有150万名网络安全工作者，缺口为52.2万人，这导致74%的需求得到满足。

然而，根据美国劳工统计局的数据，美国约有 1.65 亿工人，这意味着大约每 140 名工人中就有一人负责网络安全，这是其工作职责的一部分——这个数字听起来很高。事实上，这 120 万名员工中只有大约 20% 到 40% 是核心网络安全员工——Lightcast 的马考表示，他们拥有与网络安全相关的头衔。

“这些人包括信息安全分析师、网络安全架构师和工程师以及 CISO，”他说。“但是，还有我们所说的支持网络安全的劳动力，这通常涵盖更广泛的 IT 角色，在某些情况下还包括非 IT 角色，他们不将网络安全作为其核心职责。工作。”

寻找未加工的钻石

从事技术和网络安全工作二十多年的前技术和网络安全招聘人员李·库什纳 (Lee Kushner) 表示，为了扩大供应，公司应该放宽要求，寻找愿意学习的员工，而不是那些已经拥有特定技能或证书的员工。硬技术技能——例如编码、架构、基础设施、特定技术以及了解如何保护它们——仍然供不应求。

“当涉及到技能一般的人、没有很强技术背景的人、可以谈论安全性但实际上什么都不做的人时——我们有很多这样的人，但没有人真正愿意雇用他们，”他说。“真正了解云安全、产品安全的人；真正了解安全如何与工程团队合作的人——这确实是我们所缺乏的。”

一个主要问题是培训机会供不应求，公司并不希望投资于工人来赋予他们正确的技能。此外，公司经常寻求独角兽网络安全技能组合，例如精通云安全但也了解公司核心业务（比如说零售）的人，以及多项认证、十年的经验和成为“善于交际的人”的能力。

2024 年，预计需求可能会下降

由于网络安全职位空缺和需求的衡量标准落后于实际情况，最近的预算紧缩意味着今天的就业市场比一年前更糟糕。

高利息和通货膨胀已经占用了预算，公司现在开始更多地考虑削减其网络安全部门，尽管一些威胁（例如勒索软件）似乎正在增加。一年前，当对经济衰退的担忧仍然占据主导地位时，只有 10% 的高管预计会削减网络安全员工队伍。认证组织 ISC2 首席执行官克拉·罗索 (Clar Rosso) 表示，如今，对经济衰退的担忧可能正在减弱，但近一半的高管预计将裁减安全人员。

“根本原因是什么？简单的答案是，底线压力比我们今年早些时候调查的高管想象的要大得多，”他说。“更关键的原因可能是，无论领导人说什么，我们仍然需要做一些工作来帮助他们了解网络安全在其业务中发挥的战略价值，以及当他们削减网络安全资源时面临的风险。”

然而，Lightcast 的马考表示，虽然网络安全往往是公司试图摆脱的东西，但现实世界总会提醒他们，他们需要它。

“全球地缘政治紧张局势和不确定性持续上升，我们从历史上看到，当地缘政治紧张局势加剧时，由于全球威胁增加，对网络安全人员的需求也会增加。”他说。

他补充道，由于 2024 年经济软着陆的可能性更大，加上威胁形势不断加剧，2024 年对网络安全人员的需求可能会继续强劲。