随着国家从立法层面和政策指导层面持续提升对网络安全的重视程度,我国网络安全产业迎来快速发展。据中国网络安全产业联盟(CCIA)数据统计,2021年上半年,我国共有4525家公司开展网络安全业务,相比上一年增长27%。
值得关注的是,虽然2021年我国网络安全市场规模实现了20%以上的高速增长,但网络安全人才供给却并未保持同步增长。官方数据显示,2021年,网络安全人才缺口达140万人,预计2027年缺口将进一步扩大到300万人。
网络安全人才十分稀缺,而每年网络安全相关专业的高校毕业生规模仅两万余人,由此可见,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。
“网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。”
现阶段由于行业发展特点,人才队伍呈现底部过大,顶部过小的结构,即从事运营与维护、技术支持、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,缺乏既懂业务懂政策、又懂技术懂管理的高端综合型人才。
目前,大多数企业只设置了1至2人负责公司网络安全工作,而且大部分都是IT技术人员兼着相关网络安全工作,这些人员尽管有一定的技术基础,但是缺少对网络安全、数据安全的专业、系统性知识和技能储备。“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才的供需矛盾不断加深。
网络安全负责人一直都是数字化业务的关键推动者,要时刻把企业安全和企业业务相融合,明确帮助公司或高级管理层实现战略目标或保障其利益,而不是单一依靠相关软件或设备来对本单位的网络安全进行风险应对和管理。
针对网络安全的管理,多数企业都是被动式的应急和管理,缺少对本单位整体网络安全、数据安全的顶层设计和长远规划,导致本单位时常遭到外部网络攻击,造成公司及客户信息泄露、设备无法正常运转等现象,给企业正常生产经营造成重大影响和损失。