網絡安全招聘平臺CyberSN近日發布的一份新研究報告警告稱，美國企業和機構發布的網絡安全崗位招聘總數從2022年到2023年大幅下滑了22%。

報告指出，安全職位招聘人數的暴跌令人擔憂，并可能危及國家安全，因為（降本增效）很多招聘人數銳減的安全崗位對于維護企業和國家網絡防御至關重要（例如研究、工程和開發運維崗位）。

研究報告的主要發現如下：

• 網絡安全人才荒加劇：總體網絡安全崗位招聘數量兩年間下降22%。
• 安全研究崗位需求銳減：網絡安全研究崗位招聘數量下降最為嚴重，2022年至2023年同比下降69%。CyberSN認為這反映出網絡安全領域正輕視前瞻性的威脅分析和緩解措施。
• 工程崗位壓力巨大：網絡安全工程師是網絡安全領域最常見的崗位，但其招聘數量也出現下滑，比2022年減少了21%。此外，產品安全工程師的招聘數量更是暴跌57%。
• 應急響應人才需求暴增一倍：反應式安全普遍受到重視，應急響應崗位需求逆勢增長，應急響應人才招聘數量翻倍增長100%，表明（在經濟壓力下）網絡安全工作重心正從預防性措施轉移至事后處置。
• 開發安全崗位招聘數量暴跌（甚至裁員）危及國家安全：CyberSN創始人兼首席執行官Deidre Diamond對產品安全工程師和DevSecOps工程師職位發布數量的下降趨勢尤為擔憂（同比下降43%）。她表示：“這直接威脅到美國國家網絡安全基礎設施的安全。這些職位對于開發安全的產品并在整個開發過程中整合安全至關重要，其減少令人不安。”

經濟壓力導致安全人才市場“功利化”

CyberSN的首席安全官兼首席技術官Dom Glavach認為：“全球性的經濟壓力和監管變化正在改變企業安全戰略重點，可能會導致企業在網絡安全彈性方面積累安全債務。不同職位招聘人數的劇烈波動表明，組織機構更注重于威脅應急響應和高層安全戰略，以實現監管合規。”

值得注意的是，網絡安全協會(ISC2)在2023年10月發布的一份研究報告顯示，全球網絡安全人才缺口已經達到400萬人，比2022年增加了12.6%。CyberSN的報告數據則更為具體，涵蓋了過去兩年間45個網絡安全職能類別，超過14萬份月度網絡安全招聘廣告。

網絡安全人才“需求大于供給“的背景下”交易量“大幅萎縮，一方面是因為企業的招聘要求遠高于實際崗位需求（例如要求大學對口專業和多年工作經驗），另外一方面也意味著用人企業正在“飲鴆止渴“，大幅縮減本就短缺的安全人才崗位和預算，放任網絡安全債務快速積累，大型企業和頭部廠商的功利性短視做法甚至會危及關鍵基礎設施和國家安全。