需求爆发,人才短缺|聚焦中国网络安全新格局

需求爆发,人才短缺|聚焦中国网络安全新格局

全球数字化转型浪潮如火如荼,企业快马加鞭适应现代化技术,并持续作出策略调整与工作变革,以应对不断升级的网络安全威胁。在全球范围,有77%企业的网络安全意识在近三年有极大提高,但90%的企业发现:由于技能短缺,企业无法顺利实施网络安全战略。全球情况如此,中国的网络安全格局会是怎样呢?
 
格局洞见1: 热火朝天的求职者驱动型市场
 
在中国,越来越多的企业开始寻求合适的专业网络安全人员来帮助他们实现目标。其中许多目标源于监管机构对《个人信息保护法》和《网络安全法》等现有法律的不断完善,旨在保护消费者免受网络安全威胁。

因此,相关人才需求达到了历史最高水平,甚至有的企业在大学阶段就开始投资培养人才。这对于网络安全从业人员来说,是一个不可多得的好机会。

“企业早在大学阶段就着力投资培训网络安全人才,以应对监管所需的关键项目,为缩小技能短缺做好准备。”

—— Shawn Cong, 信息安全团队经理
瀚纳仕中国
 
格局洞见2: 安全威胁升级,企业精疲力尽
 
尽管企业已经意识到加强网络安全的必要性,但高达66%的企业认为自己对网络安全人才的吸引力不够高,想要找到能筑起城墙的合适人才“防御专家”仍然困难重重。
 
因为一线防御技能涵盖云安全、安全架构和安全工程等关键领域,对技能掌握的广度与深度都有极高要求。
 
过去几年,专业网络安全人员岗位的复杂性不断增加,必须具备管理安全运营中心 (SOC) 和实施安全信息与事件管理 (SIEM) 解决方案的经验。至关重要的是,网络安全人员必须能够从治理、风险和合规的角度来管理网络安全,从而满足本地监管要求。
 
而这些,让拥有网络安全职位所需知识和经验的人才更加稀缺。而“物以稀为贵”,具备相关资质的求职者可以向潜在的招聘方提出较高的薪水要求。
 
格局洞见3: 网络安全培训举足轻重
 
技能缺口对许多方面都有影响,而领导者已认识到需要尽快填补这一缺失。
 
我们看到,56%的领导人有可能聘用没有正式IT安全认证的人员。企业放宽条件聘用了一些缺乏正式网络安全认证的人员,希望通过新老员工的技能提升和再培训,来满足企业的需求。
 
71%的领导人表示自己的企业投资于提升员工的网络安全技能。但这项投资并不包括员工留用,许多企业更倾向于提供远程和混合工作方式,以及更好的工作与生活平衡,来吸引人才留在企业,而非仅仅通过金钱奖励。
 
中国网络安全求职者也认为,在做出职业决策时,薪酬不再是主要的考虑因素。大家更为注重的是寻找合适的领导团队,以便获得足够的支持从而高效地执行任务。与之对应的是,34%的领导人表示担心网络安全团队在企业中没有准确的战略定位,而47%的领导人预计,尽管要求增加投资,但网络安全预算不会有太大的变化。
 
网络安全战略的下一步行动
 
企业在快速适应新技术与新变革时,不免会因为一些现实因素而影响网络安全的防御策略。瀚纳仕提供了几个后续行动的简单解决方案,供企业领导人参考:

1. 考虑未发掘的人才
有些候选人可能没有丰富的经验或完整的技能,但他们抱着学习的心态,希望能够为企业发展做出贡献。这样的人才值得被挖掘,因为态度高于技能。这些技能可以在获得适当培训后不断积累和发展。

2.提升现有人才的技能
企业需要持续学习,现有人才也需要持续学习,以始终领先于网络威胁。高级领导层需要意识到这一点的重要性,并确保企业网络安全团队熟悉最新的实践和技术。
    
3.寻找经验丰富的人才
瀚纳仕作为中国企业客户的终身合作伙伴,提供适当的解决方案,以满足企业的用工需求。从确定现有人才到培训潜在人才,我们为企业的明天全力以赴,帮助企业获得短期和长期的成功。
 
不论你是企业高管、行业精英还是职场新人,瀚纳仕的专业服务,都能帮你匹配技能,找到心仪的雇主。