即將過去的2023年，網絡安全人才市場可謂“冰火兩重天”。根據ISC2最新發布的《2023年全球網絡安全人才調查報告》，2023年全球網絡安全人才規模達到550萬人，但與此同時，2023年網絡安全人才短缺也創下歷史新高，接近400萬人。

雖然網絡安全人才缺口在擴大，但經濟下滑導致的裁員潮同樣波及了網絡安全領域。Observe的調查報告顯示，2023年近半數企業準備縮減安全人員編制“降本增效”。

網絡“人才荒”和“裁員潮”的疊加，表明全球企業網絡安全人才市場已經進入結構性調整階段。

2024年對于企業CISO和網絡安全從業者來說可謂機遇和挑戰并存。一方面，人才短缺、技能差距在不斷擴大，企業需要更多優秀網絡安全人才應對新興和未知威脅；另一方面，經濟不確定性導致的裁員、預算縮減正在給企業網絡安全帶來前所未有的挑戰。

報告指出，企業可通過持續的教育和認證培訓計劃縮小技能差距，緩解安全人才短缺問題。

以下，是ISC2網絡安全人才調查報告的主要發現：

一、全球網絡安全人才規模和人才缺口同步增長。2023年，全球網絡安全人才規模達到550萬人，同比增長8.7%。但網絡安全人才缺口進一步擴大到400萬人，平均增長了12.6%。亞太地區網絡安全人才短缺最為嚴重，短缺人數同比增長23.4%。

二、網絡安全也不能幸免裁員潮。雖然網絡人才缺口在不斷擴大，但是調查顯示，過去一年中47%的網絡安全團隊經歷了裁員、預算縮減或招聘凍結。22%的受訪個人遭遇過裁員，31%的受訪者預測2024年企業還將進一步裁員。

三、2023年雇主最看重五種網絡安全人才素質。調查顯示2023年雇主最看重的網絡安全人才素質分別是溝通能力、安全認證、好奇心與學習自驅力、基礎網絡安全知識和概念、除證書外的網絡安全資質（例如培訓）。

四、人手短缺和技能差距仍然是企業面臨的主要安全挑戰。67%的受訪者表示其所在企業缺少預防和處理安全事件的網絡安全專業人才。92%的受訪者表示企業中存在技能差距，其中最主要的三大技能差距是云安全、AI/ML和零信任。67%的受訪者表示所在企業同時存在人手短缺和技能差距。

五、持續的、學習和培訓計劃有助于縮小技能差距，并緩解人才短缺。58%的受訪網絡安全專業人士表示可通過縮小技能差距來彌補人手短缺問題。在經濟面臨不確定性的新時期，企業的最佳做法就是通過長期持續的培訓、教育和認證來縮小技能差距，平穩度過裁員和預算縮減的難關。

六、網絡安全團隊面臨前所未有的安全挑戰。75%的受訪企業表示，當前面臨的威脅態勢是過去五年中最具挑戰性的。只有52%的受訪者表示未來2-3年中，企業有足夠的工具和人力資源響應安全事件。存在人才短缺和技能差距的團隊高度擔憂無法保證企業的安全。

七、經濟不確定性對網絡安全構成重大威脅。71%的受訪者認為經濟不確定性周期中，內部威脅將快速增長。調查顯示，39%的網絡安全專業人士被惡意人士接觸過（誘惑其成為內鬼）。而經歷過裁員的企業網絡安全團隊被接觸的機會高出三倍。

八、AL/ML（人工智能和機器學習）的重要性不斷凸顯。2023年，AI/ML進入ISC2網絡安全熱門技能榜單的TOP5，一年前這項技能還處于墊底的位置。

九、網絡安全職業路徑正在發生變化。調查顯示，2023年網絡安全新入職員工中，擁有大學網絡安全專業學歷的人大幅增加，同時從非IT角色轉崗來的比例也在增加。此外，在職業生涯后期轉型網絡安全的人才也大幅增加。

十、網絡安全專業人士更看重經驗而不是學歷。在挑選候選人時，受訪者傾向選擇有過管理崗位經驗（86%）而不是擁有博士學位（14%）。類似的，對于初級網絡安全人才，受訪者更看重其安全工作經驗（70%）而不是大學學歷（30%）。