网络安全认证机构（ISC）²最新调查研究显示，网络安全专业人员可能会比大多数其他岗位的员工更能挺过经济衰退，因为企业高管担心经济衰退会导致网络攻击增加，且认为招聘懂行的员工很困难。

这项针对1000名非技术首席级业务主管的调查研究发现，公司更倾向于削减人力资源、财务和运营方面的人手，最不可能裁员的部门是网络安全、IT和研发。

原因很明显：87%的受访高管觉得裁撤网络安全团队成员会增加业务风险，同时80%的受访高管认为经济问题会导致更多网络威胁。

（ISC）²首席执行官Clar Rosso称，结果显示，即使非技术高管都提升了对网络安全的重视程度。

“每年的劳动力调查中我们都会与网络安全专业人员交流，所以我们知道他们是怎么想的。”她说道，“现在我们看到，企业高管表示网络安全专业人员排在我们裁员列表底部，但如果我们需要再招人回来，他们就处在我们欲招聘人员名单顶端了。”

尽管美国公布的就业数据强劲，美联储也继续努力提高利率和减少货币供应，但经济学家仍普遍看衰2023年的经济形势。去年12月，彭博社的调查显示，经济学家预计今年有70%的可能性出现经济衰退。今年1月，《华尔街日报》针对经济学家的调查显示经济衰退的可能性为61%。

网络安全行业2023年大裁员可能性最低　图源：（ISC）²

不过，由于过去22个月里年通货膨胀率一直在4%以上，公司企业已开始采取措施应对经济衰退，这些措施中就包括了裁员。例如，根据追踪科技行业裁员情况的Layoffs.fyi网站数据，网络安全行业中，超过55家供应商都已经裁减了员工。

网络安全工作韧性很强

（ISC）²的调查显示，裁员最多的不是网络安全或IT岗位，而是管理和支持岗位。在网络安全方面，仅31%的公司预期会在经济衰退时削减其网络安全人员，而51%会在经济形势好转时优先重新投资网络安全。

所有业务部门中，经济逆境考虑裁员和经济好转打算重启招聘这两种情绪间的差距最大的是网络安全部门，而IT团队位列第二，35%的受访者预期在境况不好时裁减IT人员，49%预计在好年景再行投入。人力资源（HR）和销售是裁员风险最高的，分别有44%和41%的受访高管表示准备在经济不好时裁去HR和销售人员，而29%和30%的受访高管会在经济情况改善时优先考虑重新投资这两个部门。

（ISC）²的调查发现，四分之三（74%）的高管会考虑招募其他公司裁去的网络安全人员，凸显网络安全人才需求依旧旺盛。

“随着推特、Meta、微软、亚马逊和谷歌裁员的消息见诸报端，网络安全人员可以从针对近期裁员的主动招聘中受益。”报告中写道，“由于很多科技岗位受到近期裁员的影响，这些人中的许多人可能找寻从事网络安全职业的机会，用上自己的相关技能和专业知识。”

2022年的辞职潮中，很多员工不堪重负后辞职，网络安全专业人员需求的韧性便显现了出来。

Rosso表示，企业失去宝贵的专家通常出于下列三个主要原因。网络安全团队历来没什么太大的职业发展机会，所以他们在现公司往往难以获得晋升和涨薪。此外，很多安全团队的文化也容易导致职业倦怠和精神压力。

“如我们所知，2021年底和2022年初，Log4j漏洞就导致网络安全人员超长加班，积累了一些工作倦怠。”她说道，“并不是说这些网络安全专业人员平时工作时间不长或者工作强度不大，而是这种程度有点过了。”

最后，迫使员工回到办公室上班也往往会导致具备所需专长的人转投别处就业。

网络威胁太甚

以勒索软件攻击、数据泄露和知识产权被盗等形式呈现的业务风险也在不断提示网络安全工作的韧性。绝大部分高管（81%）认为2023年各种威胁将会增加。

这项调查没有征集首席技术官（CTO）或首席信息安全官（CISO）等技术高管的意见，而是收集了首席执行官和首席财务官（CFO）等非技术高管的意见。

报告称：“这一逐渐成熟的网络安全观很可能是由不断爆出的一系列重大破坏性安全事件所塑造的。安全事件无疑会导致数据盗窃或运营中断，某些情况下甚至会危及生命。”

上一期（ISC）²劳动力调查中，可用网络安全人员和网络安全岗位需求之间的差距从前一年的310万人缩小到了270万人。Rosso表示，随着经济形势不确定性增强，许多公司都停止招人，导致需求下降。

“2020年尾声，我们的预测是劳动力缺口会大幅扩大，但实际上却缩小了。”她说道，“缩小的原因就是经济不确定性，而企业的应对就是冻结或出清他们空缺的职位。”

不过，随着经济增长，对网络安全人员的需求将会复苏。

(ISC)2 调查：
https://www.isc2.org/Research/How-the-Cybersecurity-Workforce-Will-Weather-a-Recession

参考阅读
2022年网络安全并购交易超450起
2022年数十家网络安全公司宣布裁员
网络安全支出中可量化的投资回报率
ChatGPT爆火出圈带来的AI网络安全的思考