根據Observe最新發布的全球調查報告，盡管各行業的網絡安全事件數量持續增加，62%的企業每月報告的安全事件數量呈遞增趨勢，但接近半數（47%）的受訪企業計劃減少安全人員數量。

調查顯示，計劃縮減網絡安全崗位編制的企業同時也計劃降低基礎設施支出。

Observe的這份報告基于CITEResearch對全球500名網絡安全決策者和從業者進行的調查。

人才荒vs裁員潮

2023年的網絡安全就業可謂“冰火兩重天”。一方面近半數企業準備縮減安全人員編制“降本增效”，但與此同時，全球網絡安全專業人才數量的缺口并未縮小。相反，由于安全事件數量和嚴重性不斷增加，企業對網絡安全專業人才的需求量很大。ISC2最近發布的網絡安全勞動力研究指出，2023年網絡安全勞動力短缺已達到創紀錄的高位，接近400萬人。

網絡“人才荒”和“裁員潮”這兩個看似矛盾的事實背后，是市場需求變化導致的企業網絡安全人才市場的階段性結構調整和升級。一方面，在糟糕的經濟形勢下企業普遍有“降本增效”的需求，往往會從“優化”網絡安全和基礎設施成本入手；但另一方面，這并不意味著企業愿意犧牲網絡安全能力，相反，受調查組織普遍意識到“需要知識淵博的優秀安全團隊來應對未知威脅，并提高安全可見性。”

事實上，企業網絡安全市場迫切需要更加多元、創新、經驗豐富的優秀網絡安全人才來應對不斷增長新興和未知威脅，以及日趨嚴苛的安全合規要求。

這表現為高端網絡安全人才的需求和薪酬持續增長，以及新興網絡安全崗位熱點不斷涌現，根據《谷歌2024年云安全預測報告》，2024年有四個新興熱門網絡安全崗位供不應求：

• AI與大數據安全分析師
• 云安全架構師
• 供應鏈安全專家
• 網絡反（間諜）情報分析師

此外，高級軟件安全工程師、信息安全經理、安全架構師、產品安全、SecOps等中高級網絡安全崗位的薪酬也都呈現上漲趨勢。正如從事網絡安全招聘近30年的李·庫什納(LeeKushner)所指出的，網絡安全市場并不缺乏安全通才、中層管理人員和自稱有能力的CISO的網絡安全人才，也不缺少思想領袖、顧問或自吹自擂的網絡安全專家。網絡安全行業真正缺乏的是了解技術安全架構的計算機科學家、開發人員、工程師和信息安全專業人員、產品安全和應用安全專家、具有威脅狩獵和事件響應技能的分析師。

總之，2023年開始的“網絡安全裁員潮”，主要針對的是技能和經驗較少的“入門級”安全運營人員。而這一切的背后，是企業網絡安全戰略重心全面轉向：整合系統，提高可見性。

大公司忙于整合系統，提高安全可見性

根據Observe報告，幾乎所有接受調查的組織(99%)都優先考慮安全可見性，使安全運營團隊能夠更全面地了解風險和事件。”

該報告顯示，規模較小的組織正在多個層面上努力將安全可見性納入其安全系統，但是，由于這些企業往往缺乏足夠預算來雇用專業人員使用安全工具，因此對安全支出持謹慎態度，力圖避免因市場炒作而購買了不需要的“熱門產品”。另一方面，大型企業雖然有足夠資源購買部署多種安全工具和產品，但很難將這些工具集成起來獲得最佳性能。

大約95%的受訪安全專業人員使用安全事件和事件管理(SIEM)工具來監控安全數據并發出警報。顯然，一些熱門熱門產品，例如如安全、編排、自動化和響應(SOAR)、用戶和實體行為分析(UEBA)以及端點檢測和響應(EDR)，并沒有對SIEM構成真正的威脅。

但是報告指出，作為安全可見性產品，大量企業對SIEM并不滿意，認為其仍有很大短板和改進空間。46%的受訪者考慮在未來12個月內采用新的安全可見性工具。報告稱：“今天，SIEM被廣泛用作安全可見性平臺，但它并沒有發揮應有的作用。創建和維護數據到模式的轉換成本高昂且容易出錯，這會累及每個SIEM實施方案。”這意味著擁有更多預算的組織可能會考慮其他選擇來代替SIEM作為安全可見性平臺。

調查顯示，大多數（73%）的受訪者表示，他們正在內部整合事件響應(IR)和安全運營中心(SOC)來檢測和響應安全事件。只有13%的受訪者完全依賴事件響應團隊，7%完全依賴SOC團隊來發現安全事件。報告稱：“組織顯然意識到，需要知識更加淵博的團隊來尋找未知威脅并做出響應。”

此外，云采用率持續增長，74%的受訪組織表示其當前系統主要基于云原生構建。不幸的是，云原生系統并沒有改變數據收集的性質。報告稱：“雖然35%的檢測來自基礎設施，但安全和運營用例都依賴代理。”

最后，Observe報告顯示，84%的受訪組織正在將安全和運營數據整合到單一分析工具中。這意味著安全和運營團隊之間需要加強協作，通過優化SecOps流程從整體上提高效率，降低成本。