近一半网络安全人员因倦怠考虑离职

关键信息

只有29%的网络安全专业人员在2025年获得了加薪，远低于DevOps和产品管理岗位的50%以上；80%的企业在过去两年中未遭遇重大攻击，但这种自满情绪可能引发未来的失败。

资讯摘要

哈维·纳什全球科技人才与薪资报告对全球超过3646名科技专业人士进行了调查，发现49%的网络安全专家希望在未来一年内换工作。这一现象源于薪酬不佳——仅29%的人获得加薪——以及缺乏认可，因为成功的安全工作往往在没有发生漏洞时无人注意。威胁环境也在快速演变，例如Anthropic的Mythos等AI模型引入了新的风险，其速度远超防御者应对能力。

领导者被批评认为安全没问题，因为近期没有发生攻击，忽略了安全团队预防损害的努力。如果不改善奖励和支持，士气将持续下降，增加组织风险。

资讯正文

近半数网络安全专业人士想辞职——原因如下

网络安全领域存在需求与回报之间的巨大落差。由于人工智能的使用，工作压力只会进一步加剧。安全人员应专注于战略和沟通技能。

过去两年中，近20%的组织报告遭遇过重大安全攻击，威胁环境正以惊人的速度演变，无论是出于犯罪活动还是新兴AI模型（如Anthropic的Mythos）的兴起。然而，帮助企业在这些挑战中应对的安全专业人员并未感到得到充分回报，大多数人对现状感到厌倦。

这是最新发布的哈维·纳什全球科技人才与薪资报告得出的结论，该报告调查了全球超过3646名科技专业人士。尽管19%的受访者表示其公司在过去24个月内遭遇过重大攻击，但从事安全领域的员工是最不可能在过去一年获得加薪的一群人。此外，仅29%的网络安全专业人士表示因努力而获得了额外报酬，这与其他岗位形成鲜明对比——至少一半的技术人员在2025年获得了加薪，其中DevOps（56%）、产品管理（51%）和业务分析（50%）的比例更高。

“研究清楚地告诉我们，网络安全领域的需求与回报之间存在巨大落差，”技术与人才解决方案提供商Nash Squared的集团首席信息官安库尔·阿南德表示，该公司拥有科技招聘机构哈维·纳什，也就是此次调研的发布方。“我认为这种落差源于许多董事会的懈怠：他们认为近几年都没出事，说明安全没问题。这恰恰讽刺的是，当安全团队做了大量工作并防止了企业受损时，却反而得不到应有的认可。”

士气正在下降

毫不意外，调查显示网络安全专家已经受够了。全球范围内，网络安全从业者是第三不快乐的IT专业人员（23%），仅次于质量保证/测试（24%）和基础设施/支持（25%）。更重要的是，缺乏认可感和普遍的消极情绪意味着近一半（49%）的网络安全专业人员计划在未来12个月内换工作，远高于所有技术岗位的全球平均水平（39%）。

“网络安全是少数几个‘成功不可见、失败却十分明显’的职业之一，”阿南德指出，这反映了企业高管长期以来的一个误区：因为组织未被攻击，就以为安全状况良好。

然而，这种懈怠可能很快变成严重问题。虽然80%的组织在过去两年中未遭受重大攻击，但如果高层管理者未能认识到网络威胁的规模，忽视对其安全团队的关怀，那么企业可能很快就会成为下一个受害者。

在网络安全问题持续上升、企业却仍难以奖励和留住人才的背景下，许多专业人士开始感到工作动力逐渐减弱。安南（Anand）表示："缺乏认可、确保不造成损害的压力，以及由于遗留技术架构和分布式员工结构带来的额外工作量，正在损害人们的积极性。"

人工智能带来了新的威胁。

至关重要的是，这种工作压力只会继续增加。人工智能的发展带来了新的模型、技术和风险。安南指出，组织和安全专业人员必须考虑人工智能演进的速度及其对业务运营的潜在影响。

"当我与我的首席安全官一起审查威胁路径时，我惊讶于外部攻击者试图利用企业IT环境中存在的漏洞数量之多，这种现实让安全岗位的工作变得非常紧张，"他说。

变化速度如此之快，以至于安南认为威胁环境比大多数组织能够结构性适应的速度还要快。他经常与其他公司的数字领导者交流，发现他们虽然已大力投资安全，但仍难以应对当前威胁。

此外：人工智能正悄悄地自我毒害，推动模型走向崩溃——但有解决办法。

一些行业专家担心，目前对人工智能引发变革速度的担忧只是开始。安南承认，围绕Anthropic公司神话模型（Mythos）的炒作是有道理的，因为该模型及其他由人工智能驱动的创新有可能颠覆整个行业。

"这些进展表明，人工智能可以发现系统中那些沉睡已久的漏洞，"他说。"Anthropic作为负责任的组织，正努力确保关键平台能修复这些漏洞。但你也必须考虑，其他不负责任的攻击者是否会开发出类似的工具。"

采取主动策略。

简而言之，业界对Mythos模型的关注是正确的，其影响可能给网络安全从业者带来更多压力。然而，这并非全是坏消息，研究表明人工智能也可能帮助减轻安全团队的压力。

48%的网络安全专业人员是最不可能被AI取代的IT员工，仅次于固件/硬件工程师（55%）和技术领导者（58%）。安南表示，安全专家明白人工智能既带来新风险，也创造新机遇。

"人工智能并未消除对安全的需求，反而增加了需求；正是在这里，网络安全专业人员的价值得以体现——他们会定义什么是‘良好’的标准，"他说。"你需要思考：如何为组织的人工智能战略做出贡献，并确保我们的行动始终符合监管要求和数据保护法规？"

近一半的网络安全专业人士希望离职——原因如下

此外：在人工智能时代，企业不可犯错的5项安全策略及其重要性

研究表明，近一半（49%）的网络安全专业人士计划在未来12个月内换工作，这意味着安全专家们将在竞争激烈的劳动力市场中为机会而战。安南鼓励网络安全人员提升人工智能能力，并在战略和沟通等其他领域发展技能。

“当今最优秀的网络安全专业人士不仅具备深厚的技术功底，还理解业务背景，”他说，“他们能够不用术语、不制造恐慌，而是以非常务实的方式解释安全问题对业务的影响，以及公司如何应对这些问题。”

最具竞争力的网络安全人才清楚，专业工具（如人工智能）应被用来降低风险，而非增加风险，而不是将技术细节堆给管理层。这些网络安全专家强调，良好的安全实践对整体商业战略至关重要。

“这种关注点并非聚焦于审计、发现等问题，”安南表示，“而是围绕一种渐进式的思维过程——从商业需求、商业风险和企业未来准备度的角度，战略性地讨论网络安全问题。”

来源与参考

1. 原始链接
2. Nearly half of cybersecurity pros want to quit - here's why