全球网络安全工作人员的规模达到了550万人的新高峰，比2022年增长了9%。但根据周二发布的一项新的劳动力研究，尽管这一数字有所上升，但对网络工作者的需求仍然超过了供应。

非营利成员组织ISC2的年度劳动力研究显示，网络安全专业人员的需求与合格人员的供应之间的差距扩大了近13%，需要400万名新员工来填补这一缺口。ISC2是一家网络培训和认证提供商。

ISC2负责倡导、全球市场和会员参与的执行副总裁塔拉·维斯涅夫斯基告诉Nextgov/FCW:“好消息是越来越多的人加入了进来。”“坏消息是，我们跟不上发展的步伐。”

今年夏天，拜登政府发布了一项战略，重点关注美国的网络安全劳动力问题，但正如最新报告所指出的那样，一场“完美风暴”的挑战设定了一个高风险的背景。

在今年春季接受调查的近1.5万名网络专业人士中，75%的人表示，他们正面临着过去五年来最具挑战性的威胁形势。ISC2利用这些数据，以及第三方和趋势估计，来衡量劳动力数量和差距。

报告称，“经济的不确定性、迅速崛起的技术、支离破碎的监管以及不断扩大的劳动力和技能差距”，“给这个以保护全球基础设施和系统免受攻击为职责的行业带来了巨大的不确定性”。

近一半的人表示，他们要么裁员，要么裁员;雇佣或晋升冻结;或者削减预算，尽管政府是受访者报告的网络裁员最少的行业之一。

受访者还表示，在过去一年里，内部威胁以及跟上围绕人工智能、违反披露规则等不断变化的监管环境是他们面临的重大挑战。ISC2在报告中要求政策制定者、监管机构和立法者协调监管。

接受调查的网络安全专业人员还报告了人工智能方面的技能差距——近一半的受访者承认对人工智能一无所知或知之甚少——以及云计算安全和零信任实施。

随着对更多网络工作者的需求不断增长，该报告还包括了一些关于谁正在进入这个职业以及组织如何招聘的见解。这一领域历来以白人和男性为主。

在职业生涯后期进入网络安全领域的人显著增加，而且新进入该领域的人的年龄也比前几年大。近一半的新晋网络工作者年龄在39岁或以上，只有21%在30岁以下。

报告称，工作经验不足一年的网络安全工作者更有可能拥有网络安全学士学位，而从IT行业起步的可能性较小。

尽管网络安全学位越来越多，但大多数受访者(70%)表示，当被问及该领域理想候选人的条件时，他们更看重入门级经验，而不是拥有学位。

尽管如此，只有37%的人表示，他们实际上不再把技术学位和证书作为解决劳动力短缺问题的一种方式。这样做将与白宫战略中推动以技能为基础的招聘相一致，即雇主审查特定的技能和资质，而不是审查经验或教育程度。

“在招聘实践中有很多不一致之处，”维斯涅夫斯基谈到这些不一致之处时说，尽管她指出，“关于‘你真的需要一个学位来做这件事吗?’正在升温。”

至于影响，ISC2首席执行官Clar Rosso在一份声明中表示:“网络安全专业人员面临的不断升级的挑战强调了我们信息的紧迫性:组织必须投资于他们的团队，无论是在新人才还是现有员工方面，为他们提供应对不断变化的威胁环境的基本技能。”“这是确保一个能够加强我们集体安全的弹性职业的唯一途径。”