2021年全球网络安全人才报告出炉
2021年11月11日,根据Cybersecurity Ventures最新发布的全球网络安全人才报告,过去八年全球网络安全空缺职位的数量增长了350%,从2013年的100万个职位增加到2021年的350万个。但是数据显示,2021年全球网络安全人才缺口十年来首次停止扩大。报告预测未来五年,全球网络安全职位空缺数量将维持平稳。
01 人才缺口首次停止扩大,但高级安全认证供不应求
报告指出,网络安全全行业都在努力缩小技能差距,2021年全球发布的网络安全职位足以填补50个NFL体育场。
根据美国国家标准与技术研究院的国家网络安全教育计划(NICE)支持的项目CyberSeek的数据,美国网络安全劳动力已经超过95万,但仍有约46.5万职位空缺。
美国的网络安全就业市场也反映了市场对持有高级网络安全认证的安全人才供需依然失衡。
据CyberSeek称,在美国市场,只有9万多名CISSP(认证信息系统安全专业人员),但有超过10.6万个空缺职位需要CISSP认证。显然,CISSP认证至今仍是安全行业的黄金标准。更为紧俏的认证是CISM(认证信息安全经理),美国只有1.7万人持有该认证,但却有近4万个招聘职位广告要求该认证。
美国劳工统计局预计,“信息安全分析师”将成为未来十年增长速度第10的职业,其就业增长率为31%,而其他所有职业的平均增长率为4%。这些(中级入门)职位中的大多数不需要认证,这使得企业雇主可以大大放宽候选人的筛选范围。
区域市场方面,根据国际人才招聘咨询公司Michael Page的数据,到2025年仅印度市场将产生150万的网络安全职位空缺。但美国安全人才但缺口将从2022年开始减少。
02 科技巨头纷纷行动缓解安全人才荒
微软最近与美国社区学院发起了一项全国性活动,计划到2025年将25万人发展成网络安全劳动力,可填补美国安全人才缺口的一半。
谷歌则正在华尔街日报上投放整版广告,称他们正在培训10万名美国人从事数据隐私和安全方面的重要工作。几个月前,谷歌在一篇博客文章中表示,这一承诺是将通过Google职业证书计划实施。
根据白宫发布的一份情况说明书,IBM将在未来三年内培训15万网络安全人才,并将与20多所历史悠久的黑人学院和大学合作,建立网络安全领导中心,以培养更加多元化的网络劳动力。
此外,一些安全培训提供商和小型企业正在与大型科技公司和美国政府合作,共同提升全社会的网络安全意识,打击网络犯罪。
例如Code.org最近在白宫加入了微软、谷歌、IBM、苹果和亚马逊的合作项目,致力于向300万学生培训网络安全概念。该计划包括未来三年内覆盖3.5万间教室的200万K-12学生,以及推出新的教学网络安全视频系列,目标是覆盖所有年龄段的100万学生。Code.org的学生中有45%是年轻女性,49%来自少数民族和种族群体。
不能忽视的另一个安全人才来源是传统科技岗位,美国目前有超过1200万科技工作者,全球约有7500万科技工作者。这些员工也将(正式非或正式地)承担网络安全空缺岗位的职责。此外,根据Cybersecurity Ventures的数据,到2021年,女性将占全球网络安全劳动力的25%,高于2019年的20%和2011年的约10%。报告预计未来十年担任网络安全工作的女性人数将稳步上升——这也将进一步缩小技能差距。
Cybersecurity Ventures预测,到2025年,女性将占全球网络安全劳动力的30%,到2031年将达到35%。
预计到2025年,网络犯罪每年将给全球造成10.5万亿美元的损失,高于2021年的6万亿美元,这将继续创造大量新网络安全工作岗位需求,与未来5年安全人才供应增长数量大致持平。