痛点与热点|2022年中国网络安全从业及认证调研报告发布

导言

网络安全人才市场“水深火热”

2021年中国网络安全市场规模实现了20%以上的高速增长,但网络安全人才供给却并未保持同步增长:安全人才短缺,“需火”上升的同时,安全人才职业满意度低、高级安全人才流动性高等问题依然是困扰当前中国网络安全人才市场的痛点。

2022年,一方面网络安全成为企业IT预算的最高优先级和热点,人才市场供不应求、薪酬上涨吸引大量IT技术人员涌入这个行业;另一方面,如何打造企业安全文化、提高职业满意度,留住网络安全人才,依然是各行业企业在数字化转型过程中打造网络安全核心竞争力所面临的最大挑战。

虽然相比在35岁红线“既分高下也定生死”的传统IT业职场,网络安全人才市场的年龄歧视问题并不严重(在美国CISSP认证持有者的平均年龄为42岁),但不可忽视的是,由于领导重视不足、安全岗位人手短缺、安全认证培训滞后、安全运营自动化程度低、安全工具有效性和误报率等问题,网络安全人才普遍面临过度劳累、薪酬待遇偏低、职业路径模糊等问题。

安全认证与安全技能新趋势

网络安全人才市场的健康发展,并非简单的增加供给就能解决。安全培训与认证的质量、薪酬待遇、企业安全价值观、职业规划、职业满意度等人才可持续发展因素更加关键。

在疫情加速的数字化转型大潮中,随着网络安全市场对传统IT人才和院校学生的吸引力越来越大,安全人才与认证培训市场蓬勃发展,安全人才供给不断增加;对于有志进入安全行业发展的新人或IT老兵来说,识别并掌握热门安全技能,获取高质量的安全认证能够帮助锁定就业机会,提升薪酬待遇,而对于招聘单位来说,如何留住高级人才是企业2022年面临的最大挑战。

2022年,网络安全人才就业和技能认证市场正处在“水生火热”的十字路口,网络安全市场的健康发展更是离不开“人的因素”,而对市场热点和痛点的研判需要依据大量基础调研。从调研结果发现问题、分析问题、解决问题,甚至预测未来,决胜未来。

为此,GoUpSec联合承制科技发起中国网络安全从业与认证调研项目,对网络安全从业人员进行多维度调研,期望为中国网络产业提供集技术、人才、文化、待遇、职场、培训等诸多问题于一体的第一手“槽点与痛点报告”。

数据观点

以下为《2022中国网络安全从业及认证调研报告》的一些亮点数据和重要观点速览:

  • 中国网络安全人才市场性别比例严重失衡,女性占比仅有13.43%;90后正在成为主力军。
  • 与过去网安人才过度集中于北上广不同,2021年山西、山东、江苏、浙江等地网络安全人才从业人数占比提升较快。
  • 超过九成受访者认为网络安全认证对进入网络安全市场就业有帮助。
  • 持有量(45.86%)和需求量最大的网络安全认证是CISP(注册信息安全专业人员证书),CISP-PTE(国家注册渗透测试工程师)正在成为迅速崛起的“新宠”,同时,ITIL、ISO27001、CISSP、CCSK、CZTP等也是非常受认可的认证。
  • 应用与数据安全、身份与访问管理、安全合规、新兴威胁防御力和隐私增强是受访者最关注的2022年五大网络安全市场热点。
  • 需求增长最快的十大网络安全技能领域:开发安全、云安全、风险管理、威胁情报、事件响应、合规、数据隐私与安全等。

调研情况

1、网络安全从业者所属行业、地域分布

2022中国网络安全从业及认证调研工作于2021年12月9日正式启动,截止2022年1月19日,共收到335位网络安全从业者调研数据。从行业来看,分别来自安全厂商、互联网、央企、政府、银行、保险、电信等行业,其中安全厂商有105位,占比31.25%,比重最高。

在参与本次调研的人中,从职位级别来看,网络安全从业者工程师/员工占比最高,达到58.93%;其次分别为经理/主管级,占比为21.13%;项目经理级,占比为13.39%;企业高管也积极参与本次调研,占比为6.55%。

从地域范围来看,在本次调研中网络安全从业者多数来自于北京、广东、上海等一线发达省份城市,这些对省份城市网络安全人才需求的总量占全国需求总量的49.41%。值得注意的是山西、山东、江苏、浙江等地网安从业者数据比重较为突出,可见地方政府、企业增加了对网络安全人才的需求。

2、网络安全从业者的性别与年龄

通过对调研者数据分析,我们发现,网络安全从业者男女比差异巨大,男性依旧是网络安全人才构成的绝对主体,占比86.61%,女性占比仅有13.39%。由此可见,网络安全从业者以男性为主。

从年龄段来看,网络安全从业者中,目前90后最多,占比为47.16%;其次是80后,占比为26.57%。80后、90后可谓是网安从业者主力军,这两个年龄段的人数占比之和超过70%。从数据我们可以清晰的看出,00后已经开始进入网络安全产业,占比为18.81%,接近80后的26.57%,网安从业者正在走向年轻化。

3、网络安全从业者从业分析

近年来,随着云计算、大数据、物联网、人工智能等新技术的成熟与应用,全球正在掀起以数字化转型为目标的第四次工业革命浪潮,网络安全人才需求呈现出井喷趋势。

调研数据显示,整体网络安全人才较为缺乏,其中渗透测试、应急运维、合规管理、数据安全、规划架构类网络安全人才需求排在前五位。

通过数据,我们发现61.61%的从事网络安全行业的人才看好行业发展前景;52.98%的从业者是因为个人兴趣爱好选择了网安行业;我们欣喜的发现安全使命及自我价值实现也是从业者选择网络安全行业的重要因素,占比为47.62%;而薪酬待遇在选择网络安全行业中的占比并不高,仅占34.82%。

随着网络安全重要性日益增加,近年来网安行业人员流动频繁。其中薪资待遇、专业能力的提升、晋升空间、企业文化与组织工作氛围是导致网安行业人员流动的前四大主要因素。其中,根据统计显示, 2021年网络安全从业者的平均年薪约为261789元。

与预料的相反,工作挑战和压力并不是影响网络安全人才流动的重要原因。 

4、网络安全证书受认可度与考证情况

本次调研中,90.48%受访者表示考取网络安全相关证书对从业有帮助,9.52%受访者表示考取网络安全相关证书对从业没有帮助。

调研数据显示,30.36%的网络安全从业者参加网络安全认证培训的费用由公司全额资助;13.1%的网络安全从业者参加网络安全认证培训的费用由公司报销一半以上;还有39.88%的受访者表示网络安全认证培训资金是由自己完全承担。

此图片的alt属性为空;文件名为%E5%B9%BB%E7%81%AF%E7%89%879-1024x647.png

从调研数据显示,持有量(45.86%)最大的网络安全认证是CISP(注册信息安全专业人员证书),CISP-PTE(国家注册渗透测试工程师)正在成为迅速崛起的“新宠”,同时,ITIL、ISO27001、CISSP、CCSK、CDSP、CZTP等也是非常受认可的认证。

此图片的alt属性为空;文件名为%E5%B9%BB%E7%81%AF%E7%89%8710-1024x647.png

“哪个证书在你的单位或求职单位比较受认可?”的调研结果显示CISP、CISP-PTE、CISSP属于前三大是最受单位认可的认证证书;PMP、ISO27001、CISP-PTS、CISA、ITIL、CISP-DSG、CISP-IER、CCSK、CZTP等也均受到认可。

5、2022年网络安全发展和热点预测

2022年,人员流动的同时,网络安全行业定会不断向前发展。通过调研数据分析,应用与数据安全依旧保持最高热点;其次,2022年,零信任方案已经主流化,身份与访问管理排名第二;随着《数据安全法》的出台,我国在网络与信息安全领域的法律法规体系得到了进一步的完善,安全合法合规、隐私增强等领域保持了较高的热点。

此外,工控安全、区块链安全、安全产品整合与自动化、安全意识与培训教育、新兴威胁防御能力都将是2022年的网络安全市场的热度话题。

此图片的alt属性为空;文件名为%E5%B9%BB%E7%81%AF%E7%89%8713-1024x647.png

根据数据结果统计,近几年综合需求增长最快的十大网络安全技能领域依次为:应用开发安全、云安全、风险管理、威胁情报、事件响应、数据隐私及安全、合规管理等。

此图片的alt属性为空;文件名为%E5%B9%BB%E7%81%AF%E7%89%8712-1024x647.png

6、槽点与建议

本次调研中,参加调研的网络安全从业人员对中国网络安全行业目前存在的最大问题提出了自己的看法,也说出了自己从事网络安全行业的感悟/吐槽,最后也对网络安全行业的发展建议/寄语,摘选部分内容分享。

中国网络安全行业目前存在的最大问题: 

从事网络安全行业的感悟/吐槽:

对网络安全行业的建议/寄语:

总结

在科技发展日新月异、万物互联的数字时代,网络攻击成为常态,网络安全无处不在,已经影响到了国家、经济、政治、文化以及普通民众。从中国及全球范围来看,网络安全充满了变化和挑战,中国的网络安全已经成为国家重大战略需求,法律法规密集出台驱动网络安全进入“治理先行”的新时代。

中国网络安全起步较晚,近年来发展速度加快,已初具规模,但与美国相比依然差距较大。纵然网络安全在发展过程中存在各种问题在所难免,也要引起国家、监管机构、企事业单位及各社会组织的高度重视。

另外,网络安全产业真正的对手不是友商而是黑客组织,网络安全真正的竞争是人才的竞争,网络安全真正的对抗是经济的对抗。这就需要站在全球角度看市场与市场的较量、市场规模所带动的人才、技术、资源等综合的对抗。除此之外,还要特别重视人才、文化和价值观的建设。只有这样才有利于网络安全产业的创新和发展,才能更好的应对数字时代不断变化的网络安全风险,才能更好的面对百年未有之大变局,保障国家和人民的安全。

前一篇天地和兴荣获IEC62443工业安全标准CB及DEKRA SEAL国际双认证
后一篇欧盟成立泛欧网络安全事件协调框架