根據(jù)Observe最新發(fā)布的全球調(diào)查報告，盡管各行業(yè)的網(wǎng)絡(luò)安全事件數(shù)量持續(xù)增加，62%的企業(yè)每月報告的安全事件數(shù)量呈遞增趨勢，但接近半數(shù)（47%）的受訪企業(yè)計劃減少安全人員數(shù)量。

調(diào)查顯示，計劃縮減網(wǎng)絡(luò)安全崗位編制的企業(yè)同時也計劃降低基礎(chǔ)設(shè)施支出。

Observe的這份報告基于CITEResearch對全球500名網(wǎng)絡(luò)安全決策者和從業(yè)者進行的調(diào)查。

人才荒vs裁員潮

2023年的網(wǎng)絡(luò)安全就業(yè)可謂“冰火兩重天”。一方面近半數(shù)企業(yè)準(zhǔn)備縮減安全人員編制“降本增效”，但與此同時，全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量的缺口并未縮小。相反，由于安全事件數(shù)量和嚴(yán)重性不斷增加，企業(yè)對網(wǎng)絡(luò)安全專業(yè)人才的需求量很大。ISC2最近發(fā)布的網(wǎng)絡(luò)安全勞動力研究指出，2023年網(wǎng)絡(luò)安全勞動力短缺已達到創(chuàng)紀(jì)錄的高位，接近400萬人。

網(wǎng)絡(luò)“人才荒”和“裁員潮”這兩個看似矛盾的事實背后，是市場需求變化導(dǎo)致的企業(yè)網(wǎng)絡(luò)安全人才市場的階段性結(jié)構(gòu)調(diào)整和升級。一方面，在糟糕的經(jīng)濟形勢下企業(yè)普遍有“降本增效”的需求，往往會從“優(yōu)化”網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施成本入手；但另一方面，這并不意味著企業(yè)愿意犧牲網(wǎng)絡(luò)安全能力，相反，受調(diào)查組織普遍意識到“需要知識淵博的優(yōu)秀安全團隊來應(yīng)對未知威脅，并提高安全可見性?！?/p>

事實上，企業(yè)網(wǎng)絡(luò)安全市場迫切需要更加多元、創(chuàng)新、經(jīng)驗豐富的優(yōu)秀網(wǎng)絡(luò)安全人才來應(yīng)對不斷增長新興和未知威脅，以及日趨嚴(yán)苛的安全合規(guī)要求。

這表現(xiàn)為高端網(wǎng)絡(luò)安全人才的需求和薪酬持續(xù)增長，以及新興網(wǎng)絡(luò)安全崗位熱點不斷涌現(xiàn)，根據(jù)《谷歌2024年云安全預(yù)測報告》，2024年有四個新興熱門網(wǎng)絡(luò)安全崗位供不應(yīng)求：

• AI與大數(shù)據(jù)安全分析師
• 云安全架構(gòu)師
• 供應(yīng)鏈安全專家
• 網(wǎng)絡(luò)反（間諜）情報分析師

此外，高級軟件安全工程師、信息安全經(jīng)理、安全架構(gòu)師、產(chǎn)品安全、SecOps等中高級網(wǎng)絡(luò)安全崗位的薪酬也都呈現(xiàn)上漲趨勢。正如從事網(wǎng)絡(luò)安全招聘近30年的李·庫什納(LeeKushner)所指出的，網(wǎng)絡(luò)安全市場并不缺乏安全通才、中層管理人員和自稱有能力的CISO的網(wǎng)絡(luò)安全人才，也不缺少思想領(lǐng)袖、顧問或自吹自擂的網(wǎng)絡(luò)安全專家。網(wǎng)絡(luò)安全行業(yè)真正缺乏的是了解技術(shù)安全架構(gòu)的計算機科學(xué)家、開發(fā)人員、工程師和信息安全專業(yè)人員、產(chǎn)品安全和應(yīng)用安全專家、具有威脅狩獵和事件響應(yīng)技能的分析師。

總之，2023年開始的“網(wǎng)絡(luò)安全裁員潮”，主要針對的是技能和經(jīng)驗較少的“入門級”安全運營人員。而這一切的背后，是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略重心全面轉(zhuǎn)向：整合系統(tǒng)，提高可見性。

大公司忙于整合系統(tǒng)，提高安全可見性

根據(jù)Observe報告，幾乎所有接受調(diào)查的組織(99%)都優(yōu)先考慮安全可見性，使安全運營團隊能夠更全面地了解風(fēng)險和事件?！?/p>

該報告顯示，規(guī)模較小的組織正在多個層面上努力將安全可見性納入其安全系統(tǒng)，但是，由于這些企業(yè)往往缺乏足夠預(yù)算來雇用專業(yè)人員使用安全工具，因此對安全支出持謹(jǐn)慎態(tài)度，力圖避免因市場炒作而購買了不需要的“熱門產(chǎn)品”。另一方面，大型企業(yè)雖然有足夠資源購買部署多種安全工具和產(chǎn)品，但很難將這些工具集成起來獲得最佳性能。

大約95%的受訪安全專業(yè)人員使用安全事件和事件管理(SIEM)工具來監(jiān)控安全數(shù)據(jù)并發(fā)出警報。顯然，一些熱門熱門產(chǎn)品，例如如安全、編排、自動化和響應(yīng)(SOAR)、用戶和實體行為分析(UEBA)以及端點檢測和響應(yīng)(EDR)，并沒有對SIEM構(gòu)成真正的威脅。

但是報告指出，作為安全可見性產(chǎn)品，大量企業(yè)對SIEM并不滿意，認(rèn)為其仍有很大短板和改進空間。46%的受訪者考慮在未來12個月內(nèi)采用新的安全可見性工具。報告稱：“今天，SIEM被廣泛用作安全可見性平臺，但它并沒有發(fā)揮應(yīng)有的作用。創(chuàng)建和維護數(shù)據(jù)到模式的轉(zhuǎn)換成本高昂且容易出錯，這會累及每個SIEM實施方案。”這意味著擁有更多預(yù)算的組織可能會考慮其他選擇來代替SIEM作為安全可見性平臺。

調(diào)查顯示，大多數(shù)（73%）的受訪者表示，他們正在內(nèi)部整合事件響應(yīng)(IR)和安全運營中心(SOC)來檢測和響應(yīng)安全事件。只有13%的受訪者完全依賴事件響應(yīng)團隊，7%完全依賴SOC團隊來發(fā)現(xiàn)安全事件。報告稱：“組織顯然意識到，需要知識更加淵博的團隊來尋找未知威脅并做出響應(yīng)?！?/p>

此外，云采用率持續(xù)增長，74%的受訪組織表示其當(dāng)前系統(tǒng)主要基于云原生構(gòu)建。不幸的是，云原生系統(tǒng)并沒有改變數(shù)據(jù)收集的性質(zhì)。報告稱：“雖然35%的檢測來自基礎(chǔ)設(shè)施，但安全和運營用例都依賴代理?！?/p>

最后，Observe報告顯示，84%的受訪組織正在將安全和運營數(shù)據(jù)整合到單一分析工具中。這意味著安全和運營團隊之間需要加強協(xié)作，通過優(yōu)化SecOps流程從整體上提高效率，降低成本。