安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网络安全大厂裁员潮与企业安全新动向分析
2023-12-11 10:41:41 【

调查显示,计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

Observe的这份报告基于CITEResearch对全球500名网络安全决策者和从业者进行的调查。


人才荒vs裁员潮


2023年的网络安全就业可谓“冰火两重天”。一方面近半数企业准备缩减安全人员编制“降本增效”,但与此同时,全球网络安全专业人才数量的缺口并未缩小。相反,由于安全事件数量和严重性不断增加,企业对网络安全专业人才的需求量很大。ISC2最近发布的网络安全劳动力研究指出,Dos防护,CC防护,网站防护,网站加速,防御吧,防cc攻击,免备案CDN加速,高防服务器,服务器代维,2023年网络安全劳动力短缺已达到创纪录的高位,接近400万人。

网络“人才荒”和“裁员潮”这两个看似矛盾的事实背后,是市场需求变化导致的企业网络安全人才市场的阶段性结构调整和升级。一方面,在糟糕的经济形势下企业普遍有“降本增效”的需求,往往会从“优化”网络安全和基础设施成本入手;但另一方面,这并不意味着企业愿意牺牲网络安全能力,相反,受调查组织普遍意识到“需要知识渊博的优秀安全团队来应对未知威胁,并提高安全可见性。”

事实上,企业网络安全市场迫切需要更加多元、创新、经验丰富的优秀网络安全人才来应对不断增长新兴和未知威胁,以及日趋严苛的安全合规要求。

这表现为高端网络安全人才的需求和薪酬持续增长,以及新兴网络安全岗位热点不断涌现,根据《谷歌2024年云安全预测报告》,2024年有四个新兴热门网络安全岗位供不应求:

  • AI与大数据安全分析师

  • 云安全架构师(提升云防护、云DDOS攻击、云漏洞)

  • 供应链安全专家

  • 网络反(间谍)情报分析师

此外,高级软件安全工程师、信息安全经理、安全架构师、产品安全、SecOps等中高级网络安全岗位的薪酬也都呈现上涨趋势。正如从事网络安全招聘近30年的李·库什纳(LeeKushner)所指出的,网络安全市场并不缺乏安全通才、中层管理人员和自称有能力的CISO的网络安全人才,也不缺少思想领袖、顾问或自吹自擂的网络安全专家。网络安全行业真正缺乏的是了解技术安全架构的计算机科学家、开发人员、工程师和信息安全专业人员、产品安全和应用安全专家、具有威胁狩猎和事件响应技能的分析师。

总之,2023年开始的“网络安全裁员潮”,主要针对的是技能和经验较少的“入门级”安全运营人员。而这一切的背后,是企业网络安全战略重心全面转向:整合系统,提高可见性。


大公司忙于整合系统,提高安全可见性

根据Observe报告,几乎所有接受调查的组织(99%)都优先考虑安全可见性,使安全运营团队能够更全面地了解风险和事件。”

该报告显示,规模较小的组织正在多个层面上努力将安全可见性纳入其安全系统,但是,由于这些企业往往缺乏足够预算来雇用专业人员使用安全工具,因此对安全支出持谨慎态度,力图避免因市场炒作而购买了不需要的“热门产品”。另一方面,大型企业虽然有足够资源购买部署多种安全工具和产品,但很难将这些工具集成起来获得最佳性能。

大约95%的受访安全专业人员使用安全事件和事件管理(SIEM)工具来监控安全数据并发出警报。显然,一些热门热门产品,例如如安全、编排、自动化和响应(SOAR)、用户和实体行为分析(UEBA)以及端点检测和响应(EDR),并没有对SIEM构成真正的威胁。

但是报告指出,作为安全可见性产品,大量企业对SIEM并不满意,认为其仍有很大短板和改进空间。46%的受访者考虑在未来12个月内采用新的安全可见性工具。报告称:“今天,SIEM被广泛用作安全可见性平台,但它并没有发挥应有的作用。创建和维护数据到模式的转换成本高昂且容易出错,这会累及每个SIEM实施方案。”这意味着拥有更多预算的组织可能会考虑其他选择来代替SIEM作为安全可见性平台。

调查显示,大多数(73%)的受访者表示,他们正在内部整合事件响应(IR)和安全运营中心(SOC)来检测和响应安全事件。只有13%的受访者完全依赖事件响应团队,7%完全依赖SOC团队来发现安全事件。报告称:“组织显然意识到,需要知识更加渊博的团队来寻找未知威胁并做出响应。”

此外,云采用率持续增长,74%的受访组织表示其当前系统主要基于云原生构建。不幸的是,云原生系统并没有改变数据收集的性质。报告称:“虽然35%的检测来自基础设施,但安全和运营用例都依赖代理。”

最后,Observe报告显示,84%的受访组织正在将安全和运营数据整合到单一分析工具中。这意味着安全和运营团队之间需要加强协作,通过优化SecOps流程从整体上提高效率,降低成本。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇AI与网络安全:AI恶意软件攻与防 下一篇透过大厂云崩溃看网络安全裁员潮..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800