根据Observe最新发布的全球调查报告,尽管各行业的网络安全事件数量持续增加,62%的企业每月报告的安全事件数量呈递增趋势,但接近半数(47%)的受访企业计划减少安全人员数量。

调查显示,计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

Observe的这份报告基于CITEResearch对全球500名网络安全决策者和从业者进行的调查。

人才荒vs裁员潮

2023年的网络安全就业可谓“冰火两重天”。一方面近半数企业准备缩减安全人员编制“降本增效”,但与此同时,全球网络安全专业人才数量的缺口并未缩小。相反,由于安全事件数量和严重性不断增加,企业对网络安全专业人才的需求量很大。ISC2最近发布的网络安全劳动力研究指出,2023年网络安全劳动力短缺已达到创纪录的高位,接近400万人。

网络“人才荒”和“裁员潮”这两个看似矛盾的事实背后,是市场需求变化导致的企业网络安全人才市场的阶段性结构调整和升级。一方面,在糟糕的经济形势下企业普遍有“降本增效”的需求,往往会从“优化”网络安全和基础设施成本入手;但另一方面,这并不意味着企业愿意牺牲网络安全能力,相反,受调查组织普遍意识到“需要知识渊博的优秀安全团队来应对未知威胁,并提高安全可见性。”

事实上,企业网络安全市场迫切需要更加多元、创新、经验丰富的优秀网络安全人才来应对不断增长新兴和未知威胁,以及日趋严苛的安全合规要求。

这表现为高端网络安全人才的需求和薪酬持续增长,以及新兴网络安全岗位热点不断涌现,根据《谷歌2024年云安全预测报告》,2024年有四个新兴热门网络安全岗位供不应求:

  • AI与大数据安全分析师
  • 云安全架构师
  • 供应链安全专家
  • 网络反(间谍)情报分析师

此外,高级软件安全工程师、信息安全经理、安全架构师、产品安全、SecOps等中高级网络安全岗位的薪酬也都呈现上涨趋势。正如从事网络安全招聘近30年的李·库什纳(LeeKushner)所指出的,网络安全市场并不缺乏安全通才、中层管理人员和自称有能力的CISO的网络安全人才,也不缺少思想领袖、顾问或自吹自擂的网络安全专家。网络安全行业真正缺乏的是了解技术安全架构的计算机科学家、开发人员、工程师和信息安全专业人员、产品安全和应用安全专家、具有威胁狩猎和事件响应技能的分析师。

总之,2023年开始的“网络安全裁员潮”,主要针对的是技能和经验较少的“入门级”安全运营人员。而这一切的背后,是企业网络安全战略重心全面转向:整合系统,提高可见性。

大公司忙于整合系统,提高安全可见性

根据Observe报告,几乎所有接受调查的组织(99%)都优先考虑安全可见性,使安全运营团队能够更全面地了解风险和事件。”

该报告显示,规模较小的组织正在多个层面上努力将安全可见性纳入其安全系统,但是,由于这些企业往往缺乏足够预算来雇用专业人员使用安全工具,因此对安全支出持谨慎态度,力图避免因市场炒作而购买了不需要的“热门产品”。另一方面,大型企业虽然有足够资源购买部署多种安全工具和产品,但很难将这些工具集成起来获得最佳性能。

大约95%的受访安全专业人员使用安全事件和事件管理(SIEM)工具来监控安全数据并发出警报。显然,一些热门热门产品,例如如安全、编排、自动化和响应(SOAR)、用户和实体行为分析(UEBA)以及端点检测和响应(EDR),并没有对SIEM构成真正的威胁。

但是报告指出,作为安全可见性产品,大量企业对SIEM并不满意,认为其仍有很大短板和改进空间。46%的受访者考虑在未来12个月内采用新的安全可见性工具。报告称:“今天,SIEM被广泛用作安全可见性平台,但它并没有发挥应有的作用。创建和维护数据到模式的转换成本高昂且容易出错,这会累及每个SIEM实施方案。”这意味着拥有更多预算的组织可能会考虑其他选择来代替SIEM作为安全可见性平台。

调查显示,大多数(73%)的受访者表示,他们正在内部整合事件响应(IR)和安全运营中心(SOC)来检测和响应安全事件。只有13%的受访者完全依赖事件响应团队,7%完全依赖SOC团队来发现安全事件。报告称:“组织显然意识到,需要知识更加渊博的团队来寻找未知威胁并做出响应。”

此外,云采用率持续增长,74%的受访组织表示其当前系统主要基于云原生构建。不幸的是,云原生系统并没有改变数据收集的性质。报告称:“虽然35%的检测来自基础设施,但安全和运营用例都依赖代理。”

最后,Observe报告显示,84%的受访组织正在将安全和运营数据整合到单一分析工具中。这意味着安全和运营团队之间需要加强协作,通过优化SecOps流程从整体上提高效率,降低成本。