预计到2025年,网络犯罪每年给全球造成的损失将高达10.5万亿美元,远高于2021年的6万亿美元。这意味着无论是全球、亚太还是中国网络安全人才市场需求都将保持高速增长,而未来5年安全人才培训与认证市场也将保持同步增长。
2021年中国网络安全市场规模实现了20%以上的高速增长,但网络安全人才供给却并未保持同步增长:安全人才短缺、安全人才职业满意度低、安全人才流动性高等依然是当前中国网络安全人才市场的痛点。
根据Forrester《2022年网络安全、风险和隐私预测报告》的预测,2022年多达十分之一的网络安全专业人士会选择跳槽。
2022年,一方面网络安全成为企业IT预算的最高优先级和热点,人才市场供不应求、薪酬上涨吸引大量IT技术人员涌入这个行业;另一方面,如何打造企业安全文化、提高职业满意度,留住网络安全人才,依然是各行业企业在数字化转型过程中打造网络安全核心竞争力所面临的最大挑战。
虽然相比在35岁红线“既分高下也定生死”的传统IT业职场,网络安全人才市场的年龄歧视问题并不严重(在美国CISSP认证持有者的平均年龄为42岁),但不可忽视的是,由于领导重视不足、安全岗位人手短缺、安全认证培训滞后、安全运营自动化程度低、安全工具有效性和误报率等问题,网络安全人才普遍面临过度劳累、薪酬待遇偏低、职业路径模糊等问题。
网络安全人才市场的健康发展,并非简单的增加供给就能解决。安全培训与认证的质量、薪酬待遇、企业安全价值观、职业规划、职业满意度等人才可持续发展因素更加关键。
在疫情加速的数字化转型大潮中,随着网络安全市场对传统IT人才和院校学生的吸引力越来越大,安全人才与认证培训市场蓬勃发展,安全人才供给不断增加;但与吸引人才相比,如何留住人才是企业2022年面临的最大挑战。网络安全行业的健康发展,需要依据大量基础调研。从调研结果发现问题、分析问题、解决问题,甚至预测产业未来,意义颇为重大。为此,GoUpSec联合承制科技发起中国网络安全从业与认证调研项目,对网络安全从业人员进行多维度调研,期望为中国网络产业提供集技术、人才、文化、待遇、职场、培训等诸多问题于一体的第一手“槽点与痛点报告”。
