根据ISC2(International Information Systems Security Certification Consortium;即国际信息系统安全认证协会)2023年网络安全劳动力研究,全球网络安全劳动力缺口已达到400万人,与2022年相比增长了12.6%。
根据中国网络安全产业联盟数据预计,我国网络安全产业将保持10%以上的增速,到2025年市场规模将超过800亿元,随之而来的,必然是网络安全人才需求数量的持续增长态势。
图片来源:《中国网络安全产业分析报告 (2023 年)》
不过,与网络安全人才需求不匹配的是院校人才供给的滞后性,按照在今年9月12日发布的《网络安全产业人才发展报告(2023年版)》预估,2023年网络安全相关专业的毕业生总规模约为3.2万人。巨大的数字差距意味着我国网络安全产业人才整体呈现供需失衡状态,院校供给端难以满足我国网络安全产业发展对人才的需要,更甚者是实战型人才短缺。
出乎意料的是,即使是在网络安全产业市场规模不断扩大、人才缺口加大的2022年,依然爆出了大裁员事件。
要知道,2022年是科技行业血腥裁员的一年。虽然网络安全行业近年来被投资者和分析师认为是科技行业裁员风暴的避风港,但依然有不少网络安全企业未能幸免。根据裁员跟踪网站Layoffs.FYI的数据,自2022年初以来有34家安全公司宣布裁员或劳动力重组,包括Snyk、Malwarebytes、Tripwire、Cybereason和Lacework在内的知名安全公司,原因各不相同,从改变业务战略到增加现金储备。
而这场裁员风暴中,还有我国网安企业市占率达2.8%的360。
图片来源:《网络安全产业人才发展报告(2023年版)》
那段时间,令人不安的消息一个接一个摆到公众面前:安防业务被爆裁员50%;360政企官宣更名360数字安全集团;创始人周鸿祎在去年9月22日发布内部全员信,宣布部分岗位要竞聘上岗……
部分内部人士表示华南区安防业务部门的裁员在“今年上半年就经历了几轮,现在整个安防业务基本上是停摆的。”360广州安防业务部几乎全军覆没,深圳也仅保留少数几个岗位。在职场人汇聚的软件“脉脉”上面,不少认证为360员工的用户现身说法,“整个部门都没了”、“从4月份开始一直在裁员”等传闻也得到印证。
图片来源:脉脉
你可以说大环境形势严峻导致经营不善,故而进行战略调整、削减人力成本,但是有一个容易被忽略的行业现象:网络安全产业内卷程度加重。前两年网络安全产业还处于高速发展的巅峰时期,不可避免地会吸引更多的资本投入其中,商业竞争无可避免,这也是所谓“内卷”的本质。为了快速抢占市场卷来卷去,这就意味着不断有剧烈变动的可能性。
随着网络安全市场变得越来越大,市场上涌现出更多的公司和从业者,这部分公司和从业者往往把网络安全看成是赚钱的机会而不是维护安全的责任,从而导致市场泡沫和产业内卷。
网络安全技术更新非常快,企业和从业者必须不断学习和更新知识才能跟上潮流。这也导致了从业者之间的差距越来越大,技术实力强的公司和从业者会得到更多的市场份额,竞争也越来越激烈。
有些大型企业会通过收购或投资来获得更多资源,从而扩展自己在网络安全市场上的地位,这会使得小型企业和个人从业者面临更大的压力。
因此,网络安全产业内卷的根源是复杂多样的,要解决这个问题,需要整体改进网络安全行业的基础环境和行业标准,促进市场规范化和职业道德化,同时也需要注重企业和从业者的技术积累和人才培养,促进从业者的持续发展和成长。
这么卷,网安会发展得越来越好吗?作为曾经甚至是当下的“热门行业/领域”的网络安全还能火多久呢?跟风入场的资本企业和人才又该何去何从呢?
我国网络安全市场虽然起步较晚,但增长迅猛,其中安全软件及硬件产品份额占据了绝大部分市场份额,安全服务仅占29%,未来成长空间巨大。目前我国网络安全企业覆盖网络安全设备、安全服务、安全软件、安全集成等网络安全各个环节。TOP8安全企业仅占44.91%的市场空间,为广大初创安全企业留下了巨大的市场机会。
同时,也正因为我国网络安全市场起步较晚,因此市场竞争非常活跃,受外部环境变化、国家政策驱动、应用场景变迁、资本市场助力、全民安全意识提升等多方面因素影响,我国网络安全产业进入群雄逐鹿、百花齐放的阶段。
随着企业对于数据安全的重视,涌现出一大批以隐私计算、机密计算技术为基础的初创企业,新技术、新产品不断涌现,在一些技术领域我国网络安全产品和服务水平已接近或达到国际一流水准。
另外,从中短期来看,尽管网络安全产业集中度不断提高,但中小型企业数量仍然很多,市场碎片化特征依旧会延续,这有利于产业的进步和发展,但对于网络安全企业来说,市场竞争将更加激烈,更多企业需要直面淘汰出局的风险。
从各行业对网络安全人才的需求分布来看,人才招聘需求量最大的是信息安全行业,占据总需求的30.45%。互联网和IT信息技术行业的人才招聘需求占比之和超35%,对于网安人才的渴求显著高于其他行业。
图片来源:《网络安全产业人才发展报告(2023年版)》
互联网、IT信息技术企业往往是高科技大数据企业,掌握着海量用户数据,一旦发生数据泄露损失将无法估量,这让以基于数据应用提供产品和服务的企业必须在产品原生安全性方面加大考虑和投入。在产品安全覆盖式和风险合规性双轮驱动下,未来,相关单位、企业对网络安全人员的需求将持续增加。
下表列举了企业具有代表性的7种网络安全岗位极其相关工作内容。
图片来源:《网络安全产业人才发展报告(2023年版)》
总的来说,网安人才的发展需要各方共同努力。国家层面上,完善产业人才激励机制,对技术研发等做出突出贡献的人才给予物质奖励;搭建实战人才成长平台,建立健全高校的网络安全学科专业与人才培养的评价机制,向实战人才的需求靠拢。企业层面上,针对急需紧缺岗位,鼓励行业龙头企业、社会培训机构推出有针对性、可解决问题的培训课程体系;优化企业自身的人力资源制度,强化企业主体投入作用,提升其对人才的吸引力……
参考链接:
[1]https://13115299.s21i.faiusr.com/61/1/ABUIABA9GAAgpMiRqAYowJaAuAQ.pdf
[2]http://www.china-cia.org.cn/AQLMWebManage/Resources/kindeditor/attached/file/20231108/20231108115447_3689.pdf
[3]https://www.cyzone.cn/article/699103.html
[4]https://mp.weixin.qq.com/s/Iv-_lzMQE6Lh3GEV4bjYvw
来源:微信公众|科信量子
