2023年1月20日星期五,谷歌宣布将裁员12,000人。亚马逊和微软合计裁员28,000人;据报道,推特损失了5,200;Meta(Facebook等)正在裁员11,000人……这只是科技巨头,几乎所有寻找新职位的员工从定义上讲都是精通技术的——其中一些将是网络安全专业人员。裁员不仅限于科技巨头。较小的网络安全供应商公司也受到了影响。OneTrust解雇了950名员工(占其员工总数的25%);Sophos解雇了450名员工(10%);花边(300,20%);Cyber??eason(200,17%);OwnBackup(170,17%);OneTrust(950,25%)等。SecurityWeek调查了因裁员而涌入的经验丰富的专业人员如何影响或可能影响网络安全领域的技能差距和招聘。技能差距技能差距是劳动力可用技能与雇主想要的技能之间的不匹配。随着新技术和业务转型,所需技能不断发展。人们可以学习如何使用计算机,目前正在下岗的许多工人已经这样做了。但是学习如何使用计算机比学习计算机如何工作要容易得多。在后一个领域,技能差距变成了网络安全人才差距。因此,第一个观察结果是,当前的大规模裁员可能会略微缩小计算机使用水平技能差距,但可能对网络安全特定人才差距影响不大,因为就业需要了解计算机的工作原理。人才缺口如此之大,以至于这些领域的裁员很可能很容易被新的安全初创公司和扩张中的公司吸收。许多涉及网络安全裁员的公司几乎肯定需要在明年或之后不久重新招聘。PinpointSearchGroup的执行合伙人兼高管招聘人员MarkSasson对此表示赞同。“组织可能更容易招聘,因为你正在用大量经验充斥市场。但是,我认为这不会解决人才缺口——它不会产生可衡量的中长期影响。拥有当今组织所需的技能拥有这些技能的人太少了。所以人们被挖走了,我们仍然有同样的人才差距。”网络威胁仍在增加,对网络防御者的需求也在增加。犯罪分子是在招兵买马,而不是签约。减少网络安全人才缺口更有可能取决于雇主态度的转变,而不是裁员人数的增加。你几乎可以说网络安全人才缺口是自己造成的:雇主想要经验加认证再加上新的大学学位——这在现实世界中很少存在。招聘公司HitchPartners的执行合伙人兼联合创始人迈克尔皮亚森特(MichaelPiacente)持类似观点。“范围和目标的内部定义通常差异很大,导致轮班、时间延迟,并且经常使职位‘无法填补’,”他告诉SecurityWeek。“也许是时候停止过分关注简历和职位描述了。我们认为这些工具已经过时并且经常被用作拐杖,导致不良习惯和行为不一致——而且它们对于经验不足或多元化的候选人来说非常无效。”公平。”他将这一点发挥到了极致,从不向候选人提供简历。“相反,我们建立了一个关于候选人的故事板,该故事板是通过多次会议、互动和后台渠道创建的,以便专注于候选人的旅程、角色元素以及他们与特定角色的契合度和差距简而言之,重新定义人才缺口比寻求将不切实际的需求与现有工作岗位相匹配更有可能缩小人才缺口。Bugcrowd首席执行官DaveGerry根据不同的候选人提供具体建议。他认为组织需要对包括神经多样性在内的多样性池更加开放(参见在网络安全团队中利用神经多样性)。“组织,”他说,“需要继续扩大招聘范围,解决当前网络招聘中可能存在的偏见,并提供深入的通过学徒、实习和在职培训进行培训,以帮助培养下一代网络人才。”然而,即使裁员经验的涌入对技能缺口的宏观或持久影响也很小,但几乎肯定会对微观层面的网络安全人才缺口招聘产生立竿见影的影响。当前一轮裁员——它包括安全主管和安全工程师。归根结底,这是一项削减成本的活动;组织可以通过裁掉一名领导者和裁掉两名工程师来节省尽可能多的钱。Sasson解释说:“组织正在问自己,他们是否可以在让一个人离开的情况下继续与团队的其他成员一起完成工作。”“如果答案是肯定的,或者甚至是可能的,他们往往会解雇高薪和高技能的人人们因为他们认为也许他们可以事半功倍。”这是一种自上而下的裁员方法,但同样的论点也适用于个体经营者。自下而上的方法。JosephThomssen是NinjaJobs的一名高级网络安全招聘人员,NinjaJobs是一个由信息安全专业人员开发的社区运营工作平台。“一家不专注于安全的公司可能会觉得他们可以依靠高级员工来承担较低级别的责任,”他说,“这可能对安全团队不利。”总体结果是,我们现在被解雇了,正在寻找网络安全工程师的新工作,我们聘请了网络安全领导者来寻找替代和更安全的职位。Thomssen补充说:“网络安全领域的许多裁员似乎都是为了节省资金的短期尝试,”但他担心这可能会适得其反,导致公司裁员。期望更少的员工承担更多的责任会产生不利影响——它会导致倦怠。“我称之为裁员/辞职组合,”他说。Piacente还指出,裁员不仅仅是淘汰表现不佳的员工。“有很多优秀的候选人会因为在错误的时间出现在错误的地点而受到影响;我们对这个行业的看法很广泛。”当然,也有不少网络安全专家认为这是一种错误且危险的做法。是必须扩大而不是削减的必要条件。但这是每个业务部门在经济压力时期都会提出的论点。网络安全裁员以及随之而来的经验丰富的求职者数量增加的一个影响是,招聘市场正在从求职者市场转向招聘市场——就像购房基于以下因素在买方市场和卖方市场之间波动一样供应(可用属性)和需求(购买的钱)。多年来,经验丰富的网络安全工程师能够挑选雇主并要求略微膨胀的薪水和工作条件;但现在已经不是这样了。这开始体现在所提供的薪水上。“他们正在趋于平稳,”Sasson说,“甚至可能会下降。但这需要在候选人驱动的市场从几个季度前急剧增长的背景下考虑。”Sasson当时认为这些是不可持续的。但现在,“那些关注一年前巨额薪酬方案的人将不得不调整他们的预期。”Optomi的高级网络安全招聘人员SamDelToro发现薪资预期与实现之间存在类似的日益严重的失调——尤其是在更高级别的职位上。由于裁员,现在有更多的中高级候选人在寻找新的机会。“另一方面,”他说,“过去几年,我们看到网络安全人员的薪水大幅上涨。现在,随着组织正在收紧预算并变得更加注重财务,很难让候选人和客户保持一致。”Thomssen看到了不断增长的租房市场的不同影响。“我看到安全招聘从直接聘用转变为基于短期项目合同的角色。过去,你不会看到安全专业人员接受这类合同,但安全招聘格局已经发生了变化。”尚不清楚这是否会发展成为一种通用的网络安全招聘长期方法,或者仅仅是应对经济不确定性的短期解决方案。零工经济会涉及网络安全吗?它在许多其他就业领域一直在增长,也许当前的经济气候将像Covid-19推动远程工作一样推动现有趋势。一个明显的迹象可能是虚拟CISO(vCISO)雇佣的增加。这将在降低成本的同时保持对高水平专业知识的访问。另一种可能性是增加对托管安全服务提供商(MSSP)的使用。“我们看到越来越多的安全运营外包给顾问和承包商,或者外包给vCISO和全球CISO,或者任何你喜欢的,”Hoxhunt的联合创始人兼首席执行官MikaAalto评论道。但他补充说,“这可能适用于较小的公司,但存在风险。安全应被视为一种竞争优势和一种增长战略,而不是一种奢侈。”Piacente的公司发现新候选人的流量增加了20%。虽然主要原因是经济因素,但很难确定具体原因。网络安全一直在快速流失,各级员工定期跳槽到新公司以获得晋升或更高的薪水。人员流失仍在继续,但由于就业人员环顾四周而变得复杂——不是因为他们被解雇了,而是以防万一。与此同时,一些通常会寻找更好机会的人正在选择坚持他们拥有的东西,直到更稳定的情况恢复。“在这些周期中的另一个观察,”Piacente补充道,“属于多样性类别的候选人往往更不愿意做出改变。由于这一类别的候选人已经少得多,这使得公司更难实现创建更多样化的组织或计划的目标。这是公司真正需要将关怀、关注和现实纳入其变革计划的时候。”Bugcrowd是一家积极寻求从“多元化”人才库中招聘的公司。“雇主需要采取更积极的方式从非传统背景中招聘,这反过来将显着扩大应聘者的范围,从拥有正式学位的人到经过适当培训后具有难以置信的巨大潜力的人,”格里评论道。可以预见,新的、缺乏经验的或多样化的个人进入网络安全领域将变得更加困难,因为一些公司解雇有经验的员工,而另一些公司则根本不雇用新员工。毕竟,一家通过裁员来节省资金的公司是不太可能花钱为没有经验的新员工进行内部培训。DelToro不这么认为——这几乎是不可能的。“我认为[有经验的]候选人的涌入不会对寻找新员工产生太大影响机会,因为总体上根本没有足够的入门级网络安全角色,”他说。“组织几乎总是在寻找中级及以上的候选人,而不是汉引进有能力和兴奋的新人,他们需要的不仅仅是财务资源。“招聘正在进行中。很难确定在裁员总数中被解雇的经验丰富的网络安全专业人员的实际人数,但这可能很重要。虽然董事会对安全是业务驱动因素的想法变得更加开放,安全与利润无关。”但是,安全性和成本之间存在直接联系。几乎可以肯定的是,安全问题将在裁员中占据重要地位。但这可能是个坏主意。对于所有裁员,公司应谨慎行事。当由于经济原因需要解雇大量员工时,同样的经济原因可能导致快速甚至残酷的裁员。这些突然失业的人将掌握有关公司及其系统的内部信息;有些人会报复。与此同时,该公司可能降低了其网络安全团队的效率,以应对近期恶意内部人员的新威胁。在VulcanCyber??Dow。“虽然当公司不得不勒紧裤腰带时,任何部门都不应真正幸免,但失去安全运营技术人员的威胁可能会产生不成比例的影响。“总的来说,我们在网络安全招聘方面有一个候选人市场,但我们正在转向雇主市场。”DelToro为被解雇并正在寻找新职位的安全专业人员提供了以下建议:“我会告诉求职者在延长聘用之前准备好接受更长的面试过程和更长的时间。招聘经理面临更大的压力要勤奋,所以应聘者需要更多地了解面试礼仪。最重要的是,确保你的技能保持敏锐——利用你的休息时间寻找激情项目并磨练你的技能,不仅在安全领域保持相关性,而且重新爱上你所做的事!”
