即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查报告》，2023年全球网络安全人才规模达到550万人，但与此同时，2023年网络安全人才短缺也创下历史新高，接近400万人。

虽然网络安全人才缺口在扩大，但经济下滑导致的裁员潮同样波及了网络安全领域。Observe的调查报告显示，2023年近半数企业准备缩减安全人员编制“降本增效”。

网络“人才荒”和“裁员潮”的叠加，表明全球企业网络安全人才市场已经进入结构性调整阶段。

2024年对于企业CISO和网络安全从业者来说可谓机遇和挑战并存。一方面，人才短缺、技能差距在不断扩大，企业需要更多优秀网络安全人才应对新兴和未知威胁；另一方面，经济不确定性导致的裁员、预算缩减正在给企业网络安全带来前所未有的挑战。

报告指出，企业可通过持续的教育和认证培训计划缩小技能差距，缓解安全人才短缺问题。

以下，是ISC2网络安全人才调查报告的主要发现：

一、全球网络安全人才规模和人才缺口同步增长。2023年，全球网络安全人才规模达到550万人，同比增长8.7%。但网络安全人才缺口进一步扩大到400万人，平均增长了12.6%。亚太地区网络安全人才短缺最为严重，短缺人数同比增长23.4%。

二、网络安全也不能幸免裁员潮。虽然网络人才缺口在不断扩大，但是调查显示，过去一年中47%的网络安全团队经历了裁员、预算缩减或招聘冻结。22%的受访个人遭遇过裁员，31%的受访者预测2024年企业还将进一步裁员。

三、2023年雇主最看重五种网络安全人才素质。调查显示2023年雇主最看重的网络安全人才素质分别是沟通能力、安全认证、好奇心与学习自驱力、基础网络安全知识和概念、除证书外的网络安全资质（例如培训）。

四、人手短缺和技能差距仍然是企业面临的主要安全挑战。67%的受访者表示其所在企业缺少预防和处理安全事件的网络安全专业人才。92%的受访者表示企业中存在技能差距，其中最主要的三大技能差距是云安全、AI/ML和零信任。67%的受访者表示所在企业同时存在人手短缺和技能差距。

五、持续的、学习和培训计划有助于缩小技能差距，并缓解人才短缺。58%的受访网络安全专业人士表示可通过缩小技能差距来弥补人手短缺问题。在经济面临不确定性的新时期，企业的最佳做法就是通过长期持续的培训、教育和认证来缩小技能差距，平稳度过裁员和预算缩减的难关。

六、网络安全团队面临前所未有的安全挑战。75%的受访企业表示，当前面临的威胁态势是过去五年中最具挑战性的。只有52%的受访者表示未来2-3年中，企业有足够的工具和人力资源响应安全事件。存在人才短缺和技能差距的团队高度担忧无法保证企业的安全。

七、经济不确定性对网络安全构成重大威胁。71%的受访者认为经济不确定性周期中，内部威胁将快速增长。调查显示，39%的网络安全专业人士被恶意人士接触过（诱惑其成为内鬼）。而经历过裁员的企业网络安全团队被接触的机会高出三倍。

八、AL/ML（人工智能和机器学习）的重要性不断凸显。2023年，AI/ML进入ISC2网络安全热门技能榜单的TOP5，一年前这项技能还处于垫底的位置。

九、网络安全职业路径正在发生变化。调查显示，2023年网络安全新入职员工中，拥有大学网络安全专业学历的人大幅增加，同时从非IT角色转岗来的比例也在增加。此外，在职业生涯后期转型网络安全的人才也大幅增加。

十、网络安全专业人士更看重经验而不是学历。在挑选候选人时，受访者倾向选择有过管理岗位经验（86%）而不是拥有博士学位（14%）。类似的，对于初级网络安全人才，受访者更看重其安全工作经验（70%）而不是大学学历（30%）。