經濟衰退陰云籠罩，網絡安全依然穩健

網絡安全認證機構（ISC）2最新調查研究顯示，網絡安全專業人員可能會比大多數其他崗位的員工更能挺過經濟衰退，因為企業高管擔心經濟衰退會導致網絡攻擊增加，且認為招聘懂行的員工很困難。

這項針對1000名非技術首席級業務主管的調查研究發現，公司更傾向于削減人力資源、財務和運營方面的人手，最不可能裁員的部門是網絡安全、IT和研發。

原因很明顯：87%的受訪高管覺得裁撤網絡安全團隊成員會增加業務風險，同時80%的受訪高管認為經濟問題會導致更多網絡威脅。

（ISC）2首席執行官Clar Rosso稱，結果顯示，即使非技術高管都提升了對網絡安全的重視程度。

“每年的勞動力調查中我們都會與網絡安全專業人員交流，所以我們知道他們是怎么想的。”她說道，“現在我們看到，企業高管表示網絡安全專業人員排在我們裁員列表底部，但如果我們需要再招人回來，他們就處在我們欲招聘人員名單頂端了。”

盡管美國公布的就業數據強勁，美聯儲也繼續努力提高利率和減少貨幣供應，但經濟學家仍普遍看衰2023年的經濟形勢。去年12月，彭博社的調查顯示，經濟學家預計今年有70%的可能性出現經濟衰退。今年1月，《華爾街日報》針對經濟學家的調查顯示經濟衰退的可能性為61%。

網絡安全行業2023年大裁員可能性最低　圖源：（ISC）2

不過，由于過去22個月里年通貨膨脹率一直在4%以上，公司企業已開始采取措施應對經濟衰退，這些措施中就包括了裁員。例如，根據追蹤科技行業裁員情況的Layoffs.fyi網站數據，網絡安全行業中，超過55家供應商都已經裁減了員工。

網絡安全工作韌性很強

（ISC）2的調查顯示，裁員最多的不是網絡安全或IT崗位，而是管理和支持崗位。在網絡安全方面，僅31%的公司預期會在經濟衰退時削減其網絡安全人員，而51%會在經濟形勢好轉時優先重新投資網絡安全。

所有業務部門中，經濟逆境考慮裁員和經濟好轉打算重啟招聘這兩種情緒間的差距最大的是網絡安全部門，而IT團隊位列第二，35%的受訪者預期在境況不好時裁減IT人員，49%預計在好年景再行投入。人力資源（HR）和銷售是裁員風險最高的，分別有44%和41%的受訪高管表示準備在經濟不好時裁去HR和銷售人員，而29%和30%的受訪高管會在經濟情況改善時優先考慮重新投資這兩個部門。

（ISC）2的調查發現，四分之三（74%）的高管會考慮招募其他公司裁去的網絡安全人員，凸顯網絡安全人才需求依舊旺盛。

“隨著推特、Meta、微軟、亞馬遜和谷歌裁員的消息見諸報端，網絡安全人員可以從針對近期裁員的主動招聘中受益。”報告中寫道，“由于很多科技崗位受到近期裁員的影響，這些人中的許多人可能找尋從事網絡安全職業的機會，用上自己的相關技能和專業知識。”

2022年的辭職潮中，很多員工不堪重負后辭職，網絡安全專業人員需求的韌性便顯現了出來。

Rosso表示，企業失去寶貴的專家通常出于下列三個主要原因。網絡安全團隊歷來沒什么太大的職業發展機會，所以他們在現公司往往難以獲得晉升和漲薪。此外，很多安全團隊的文化也容易導致職業倦怠和精神壓力。

“如我們所知，2021年底和2022年初，Log4j漏洞就導致網絡安全人員超長加班，積累了一些工作倦怠。”她說道，“并不是說這些網絡安全專業人員平時工作時間不長或者工作強度不大，而是這種程度有點過了。”

最后，迫使員工回到辦公室上班也往往會導致具備所需專長的人轉投別處就業。

網絡威脅太甚

以勒索軟件攻擊、數據泄露和知識產權被盜等形式呈現的業務風險也在不斷提示網絡安全工作的韌性。絕大部分高管（81%）認為2023年各種威脅將會增加。

這項調查沒有征集首席技術官（CTO）或首席信息安全官（CISO）等技術高管的意見，而是收集了首席執行官和首席財務官（CFO）等非技術高管的意見。

報告稱：“這一逐漸成熟的網絡安全觀很可能是由不斷爆出的一系列重大破壞性安全事件所塑造的。安全事件無疑會導致數據盜竊或運營中斷，某些情況下甚至會危及生命。”

上一期（ISC）2勞動力調查中，可用網絡安全人員和網絡安全崗位需求之間的差距從前一年的310萬人縮小到了270萬人。Rosso表示，隨著經濟形勢不確定性增強，許多公司都停止招人，導致需求下降。

“2020年尾聲，我們的預測是勞動力缺口會大幅擴大，但實際上卻縮小了。”她說道，“縮小的原因就是經濟不確定性，而企業的應對就是凍結或出清他們空缺的職位。”

不過，隨著經濟增長，對網絡安全人員的需求將會復蘇。