2022年中國網絡安全從業及認證調研報告發布
導言
網絡安全人才市場“水深火熱”
2021年中國網絡安全市場規模實現了20%以上的高速增長,但網絡安全人才供給卻并未保持同步增長:安全人才短缺,“需火”上升的同時,安全人才職業滿意度低、高級安全人才流動性高等問題依然是困擾當前中國網絡安全人才市場的痛點。
2022年,一方面網絡安全成為企業IT預算的最高優先級和熱點,人才市場供不應求、薪酬上漲吸引大量IT技術人員涌入這個行業;另一方面,如何打造企業安全文化、提高職業滿意度,留住網絡安全人才,依然是各行業企業在數字化轉型過程中打造網絡安全核心競爭力所面臨的最大挑戰。
雖然相比在35歲紅線“既分高下也定生死”的傳統IT業職場,網絡安全人才市場的年齡歧視問題并不嚴重(在美國CISSP認證持有者的平均年齡為42歲),但不可忽視的是,由于領導重視不足、安全崗位人手短缺、安全認證培訓滯后、安全運營自動化程度低、安全工具有效性和誤報率等問題,網絡安全人才普遍面臨過度勞累、薪酬待遇偏低、職業路徑模糊等問題。
安全認證與安全技能新趨勢
網絡安全人才市場的健康發展,并非簡單的增加供給就能解決。安全培訓與認證的質量、薪酬待遇、企業安全價值觀、職業規劃、職業滿意度等人才可持續發展因素更加關鍵。
在疫情加速的數字化轉型大潮中,隨著網絡安全市場對傳統IT人才和院校學生的吸引力越來越大,安全人才與認證培訓市場蓬勃發展,安全人才供給不斷增加;對于有志進入安全行業發展的新人或IT老兵來說,識別并掌握熱門安全技能,獲取高質量的安全認證能夠幫助鎖定就業機會,提升薪酬待遇,而對于招聘單位來說,如何留住高級人才是企業2022年面臨的最大挑戰。
2022年,網絡安全人才就業和技能認證市場正處在“水生火熱”的十字路口,網絡安全市場的健康發展更是離不開“人的因素”,而對市場熱點和痛點的研判需要依據大量基礎調研。從調研結果發現問題、分析問題、解決問題,甚至預測未來,決勝未來。
為此,GoUpSec聯合承制科技發起中國網絡安全從業與認證調研項目,對網絡安全從業人員進行多維度調研,期望為中國網絡產業提供集技術、人才、文化、待遇、職場、培訓等諸多問題于一體的第一手“槽點與痛點報告”。
數據觀點
以下為《2022中國網絡安全從業及認證調研報告》的一些亮點數據和重要觀點速覽:
- 中國網絡安全人才市場性別比例嚴重失衡,女性占比僅有13.43%;90后正在成為主力軍。
- 與過去網安人才過度集中于北上廣不同,2021年山西、山東、江蘇、浙江等地網絡安全人才從業人數占比提升較快。
- 超過九成受訪者認為網絡安全認證對進入網絡安全市場就業有幫助。
- 持有量(45.86%)和需求量最大的網絡安全認證是CISP(注冊信息安全專業人員證書),CISP-PTE(國家注冊滲透測試工程師)正在成為迅速崛起的“新寵”,同時,ITIL、ISO27001、CISSP、CCSK、CZTP等也是非常受認可的認證。
- 應用與數據安全、身份與訪問管理、安全合規、新興威脅防御力和隱私增強是受訪者最關注的2022年五大網絡安全市場熱點。
- 需求增長最快的十大網絡安全技能領域:開發安全、云安全、風險管理、威脅情報、事件響應、合規、數據隱私與安全等。
調研情況
01網絡安全從業者所屬行業、地域分布
2022中國網絡安全從業及認證調研工作于2021年12月9日正式啟動,截止2022年1月19日,共收到335位網絡安全從業者調研數據。從行業來看,分別來自安全廠商、互聯網、央企、政府、銀行、保險、電信等行業,其中安全廠商有105位,占比31.25%,比重最高。
在參與本次調研的人中,從職位級別來看,網絡安全從業者工程師/員工占比最高,達到58.93%;其次分別為經理/主管級,占比為21.13%;項目經理級,占比為13.39%;企業高管也積極參與本次調研,占比為6.55%。
從地域范圍來看,在本次調研中網絡安全從業者多數來自于北京、廣東、上海等一線發達省份城市,這些對省份城市網絡安全人才需求的總量占全國需求總量的49.41%。值得注意的是山西、山東、江蘇、浙江等地網安從業者數據比重較為突出,可見地方政府、企業增加了對網絡安全人才的需求。
02網絡安全從業者的性別與年齡
通過對調研者數據分析,我們發現,網絡安全從業者男女比差異巨大,男性依舊是網絡安全人才構成的絕對主體,占比86.61%,女性占比僅有13.39%。由此可見,網絡安全從業者以男性為主。
從年齡段來看,網絡安全從業者中,目前90后最多,占比為47.16%;其次是80后,占比為26.57%。80后、90后可謂是網安從業者主力軍,這兩個年齡段的人數占比之和超過70%。從數據我們可以清晰的看出,00后已經開始進入網絡安全產業,占比為18.81%,接近80后的26.57%,網安從業者正在走向年輕化。
03網絡安全從業者從業分析
近年來,隨著云計算、大數據、物聯網、人工智能等新技術的成熟與應用,全球正在掀起以數字化轉型為目標的第四次工業革命浪潮,網絡安全人才需求呈現出井噴趨勢。
調研數據顯示,整體網絡安全人才較為缺乏,其中滲透測試、應急運維、合規管理、數據安全、規劃架構類網絡安全人才需求排在前五位。
通過數據,我們發現61.61%的從事網絡安全行業的人才看好行業發展前景;52.98%的從業者是因為個人興趣愛好選擇了網安行業;我們欣喜的發現安全使命及自我價值實現也是從業者選擇網絡安全行業的重要因素,占比為47.62%;而薪酬待遇在選擇網絡安全行業中的占比并不高,僅占34.82%。
隨著網絡安全重要性日益增加,近年來網安行業人員流動頻繁。其中薪資待遇、專業能力的提升、晉升空間、企業文化與組織工作氛圍是導致網安行業人員流動的前四大主要因素。其中,根據統計顯示, 2021年網絡安全從業者的平均年薪約為261789元。
與預料的相反,工作挑戰和壓力并不是影響網絡安全人才流動的重要原因。
04網絡安全證書受認可度與考證情況
本次調研中,90.48%受訪者表示考取網絡安全相關證書對從業有幫助,9.52%受訪者表示考取網絡安全相關證書對從業沒有幫助。
調研數據顯示,30.36%的網絡安全從業者參加網絡安全認證培訓的費用由公司全額資助;13.1%的網絡安全從業者參加網絡安全認證培訓的費用由公司報銷一半以上;還有39.88%的受訪者表示網絡安全認證培訓資金是由自己完全承擔。
從調研數據顯示,持有量(45.86%)最大的網絡安全認證是CISP(注冊信息安全專業人員證書),CISP-PTE(國家注冊滲透測試工程師)正在成為迅速崛起的“新寵”,同時,ITIL、ISO27001、CISSP、CCSK、CDSP、CZTP等也是非常受認可的認證。
“哪個證書在你的單位或求職單位比較受認可?”的調研結果顯示CISP、CISP-PTE、CISSP屬于前三大是最受單位認可的認證證書;PMP、ISO27001、CISP-PTS、CISA、ITIL、CISP-DSG、CISP-IER、CCSK、CZTP等也均受到認可。
052022年網絡安全發展和熱點預測
2022年,人員流動的同時,網絡安全行業定會不斷向前發展。通過調研數據分析,應用與數據安全依舊保持最高熱點;其次,2022年,零信任方案已經主流化,身份與訪問管理排名第二;隨著《數據安全法》的出臺,我國在網絡與信息安全領域的法律法規體系得到了進一步的完善,安全合法合規、隱私增強等領域保持了較高的熱點。
此外,工控安全、區塊鏈安全、安全產品整合與自動化、安全意識與培訓教育、新興威脅防御能力都將是2022年的網絡安全市場的熱度話題。
根據數據結果統計,近幾年綜合需求增長最快的十大網絡安全技能領域依次為:應用開發安全、云安全、風險管理、威脅情報、事件響應、數據隱私及安全、合規管理等。
06槽點與建議
本次調研中,參加調研的網絡安全從業人員對中國網絡安全行業目前存在的最大問題提出了自己的看法,也說出了自己從事網絡安全行業的感悟/吐槽,最后也對網絡安全行業的發展建議/寄語,摘選部分內容分享。
中國網絡安全行業目前存在的最大問題:
從事網絡安全行業的感悟/吐槽:
對網絡安全行業的建議/寄語:
總結
在科技發展日新月異、萬物互聯的數字時代,網絡攻擊成為常態,網絡安全無處不在,已經影響到了國家、經濟、政治、文化以及普通民眾。從中國及全球范圍來看,網絡安全充滿了變化和挑戰,中國的網絡安全已經成為國家重大戰略需求,法律法規密集出臺驅動網絡安全進入“治理先行”的新時代。
中國網絡安全起步較晚,近年來發展速度加快,已初具規模,但與美國相比依然差距較大。縱然網絡安全在發展過程中存在各種問題在所難免,也要引起國家、監管機構、企事業單位及各社會組織的高度重視。
另外,網絡安全產業真正的對手不是友商而是黑客組織,網絡安全真正的競爭是人才的競爭,網絡安全真正的對抗是經濟的對抗。這就需要站在全球角度看市場與市場的較量、市場規模所帶動的人才、技術、資源等綜合的對抗。除此之外,還要特別重視人才、文化和價值觀的建設。只有這樣才有利于網絡安全產業的創新和發展,才能更好的應對數字時代不斷變化的網絡安全風險,才能更好的面對百年未有之大變局,保障國家和人民的安全。
(來源:@GoUpSec)
