2025年网络就业:企业和求职者的过高期望双双落空
网络安全领域的求职者充满期待,但由于企业的要求与求职者的技能不匹配,实际情况未能达到预期。这一现象引发思考:网络安全人员短缺真的是2025年企业面临的主要问题吗?根据劳动力分析公司的数据,一万网络发现企业在招聘网络安全专业人员时遇到困难,只能满足72%的需求,缺口接近50万名员工。
求职者与企业的期望差距明显
求职者指出企业对学历、经验和薪资的期望不合理。大多数招聘信息要求拥有计算机科学等相关专业的学士学位,但实际上具备这一学历的从业者比例仅为60%-70%。一万网络分析显示,拥有相应教育和技术背景的求职者在被录用上几乎没有障碍,但大部分求职者却难以实现目标。这种对网络安全领域人才短缺的期望差距让不少人感到困惑。例如,不少雇主要求至少三年到五年的经验,但实际上这些岗位完全可以由初级员工承担。这种情况让求职者批评公司面试流程冗长且缺乏培训承诺。
经验与薪酬之间的矛盾突出
许多有经验的人才也在寻找工作中感到艰难。一方面,优秀且高技术的人才稀缺;另一方面,很多公司不愿意支付合理的薪酬。有人认为,这可能是招聘问题的重要原因之一。例如,许多网络安全认证需要至少五年的经验,但有些职位却要求不到两年的入门级经验。究竟什么是真正的短缺?雇主和求职者之间的不匹配使得网络安全专家对统计数据产生怀疑。
衡量网络安全劳动力现状难度大
衡量当前网络安全劳动力状况并不容易。公司可以通过全职员工、第三方服务或产品来满足需求。供应端则取决于工人的技能与公司的具体要求。由于这些复杂性,准确评估现状变得极具挑战性。在美国,目前约有120万网络安全从业者,去年发布了约57万个相关职位。网络安全教育NICE和Lightcast尝试消除重复职位并清理未填补的空缺。ISC2估计北美的网络安全从业者约为150万,缺口为52.2万人,这意味着74%的需求得到了满足。然而,统计局数据显示,美国约有1.65亿工人,这意味着每140名工人中只有一人负责网络安全工作,这一比例看似较高。
支持网络安全的劳动力分布
在这120万名员工中,只有20%-40%是核心网络安全人员,他们拥有与网络安全直接相关的头衔,如信息安全分析师、网络安全架构师等。其余则是支持网络安全工作的人员,他们可能来自更广泛的IT部门甚至非IT领域,这些岗位的核心职责并非网络安全。
扩大供应需调整招聘策略
为了缓解供需矛盾,企业应放宽条件,寻找愿意学习新技能的员工而不是仅仅依赖已有技能或证书的人。硬技术技能如编码、架构、基础设施知识等仍供不应求。然而,市场上也存在大量不具备强技术背景但能够讨论安全性的人,这些人的实际雇佣率较低。一个关键问题是培训机会不足,企业不愿投入资金培养员工。
技能组合的高门槛
公司还倾向于寻找拥有多种技能组合的“独角兽”型人才,比如精通云安全同时熟悉零售业的人才,同时具备多项认证和十年以上经验。2025年,随着经济环境的变化,需求可能会有所减少。近期预算紧张使就业市场竞争更加激烈,近一半的高管计划削减安全人员,尽管某些威胁如勒索软件仍在增加。
企业对网络安全战略价值的认知不足
尽管网络安全常常被视为可削减的成本中心,但现实总是提醒企业其重要性。随着2025年经济软着陆可能性加大及威胁态势升级,网络安全人才的需求预计仍将保持强劲。