网络安全行业,裁员为何技术人员首当其冲?

admin
admin
admin
140617
文章
117
评论
2025年5月15日09:19:01评论5 views字数 3999阅读13分19秒阅读模式

网络安全行业,裁员为何技术人员首当其冲?

分享网络安全知识,提升网络安全认知!

让你看到达摩克利斯之剑的另一面!

人员成本在经济学上来讲属于人力资本范畴的,人力资本一个规律就是它有明显的边际递减效应

网络安全行业,裁员为何技术人员首当其冲?

大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。

咱们今天继续聊一聊网络安全行业的裁员问题。

大家都知道,从2021年末开始,国内网络安全行业开始走下坡路,低价、内卷、同质化逐步成为这个行业普遍现象。

2023年自2024年这两年,头部二十六家网安上市企业的员工总数从2022年的83916人缩减至2024年末的71880人,整体缩编比列14.34%,累计减少12036人。

除个别网安企业人员数量有略微增长外(印象中好像只有三家),绝大部分网安企业的技术人员近三年都呈现下降趋势。

如果算上2022年或者2021年的裁员数量,这个行业的裁员数量,恐怕远超贰万人。这其中,被裁掉的技术支撑和研发人员占据了大多数,应该约有70%以上。

为什么会出现一边网安人员缺口达300万的缺口“信号”,另一边却是市场规模缩减、各大网安企业连续亏损、裁员现象呢?

网络安全行业,裁员为何技术人员首当其冲?  网络安全人员缺口真相

网络安全行业,按照目前市场规模的体量和需求,确实缺人。

但缺人的确不是传统的网络安全产品企业,而是各种甲方。

从笔者的经验来看,确实很多甲方在网络安全方面,尤其是网络安全技术方面,人才缺口巨大。

可以说很多甲方的网络安全管理人员,都身兼数职,一边做着网络安全管理工作,一边做着网络安全技术工作,还有单位的各种杂事。

但是,很多甲方,网络安全人员想进入,必须通过正常的招录流程。

换句话说,就是要按照甲方的流程进行招录,但是释放出来的网络安全相关岗位却十分有限,不具备传统乙方行业的人才流动特性。

笔者也曾参加过几个甲方的招录程序,经常是招录一个岗位,几百甚至上千人报名,竞争非常激烈,第一轮就会刷掉95%以上的报考人员。

另外一个方面是各种培训机,疯狂在网络安全培训赛道进行收割,营造网络安全行业虚假繁荣的景象,培育了大批的苕皮哥,土豆哥等纸上谈兵之流,它们最终还是在照妖镜下现形

当然,不是所有培训出来的人都不行,这其中也会有佼佼者,但确实是凤毛麟角。 

因此,有一些圈内的资深小伙伴调侃,一个“苕皮哥”倒下了,还会有千万个苕皮哥出来.......

网络安全行业,裁员为何技术人员首当其冲?  裁员现象不是个案

从国外来看,在大经济环境压力下,国外多家网络安全公司先后进行裁员,有的甚至经历了多轮裁员。
比如,Cybereason,CrowdStrike、Malwarebytes、微软等国际网安公司等都在裁员。
最新的消息是CrowdStrike裁员500。网友们戏称,35岁的危机风,最终还是吹到了美国(*^_^*)。
国内的网络安全企业同样未能置身事外。
据笔者统计的年报数据,2023至2024国内网安上市企业裁员超过1000人以上公司有五家,裁员超过500人以上的公司累计有十一家。
这背后的真相,不仅仅是网安企业内卷求生存,更严重的是资本的逃离。
融资难已成为网络安全上市企业发展的瓶颈之一。
由于外部无法融资困难,就走内部员工持股计划,从而缓解现金压力,这也是从22年以来,各大网安企业都在积极推进员工持股计划的原因。
但是,能够真正解禁,让员工获利的又有多少家呢?
在面临企业、个人双业绩的考核下,很多企业设置的解禁条件,很少有员工持股参与者能够达成。
甚至还有的企业,还需要加上部门业绩的三重指标考核,这更加剧了持股计划解禁的难度。
因此,参与此项计划的,其实就是暂时借用员工的钱,来缓解企业现金流的困境而已,当然也有员工可以解禁,不过应该比例不大。
虽然国内网络安全行业在16-19年期间,出现过短暂的繁荣景象。
但时过境迁,这种盛况在后疫情时代的大环境压力下,正在逐渐远去,网络安全行业也逐渐回归本质,逐渐“返璞归真”。

网络安全行业,裁员为何技术人员首当其冲?  潜在的裁员目标

(一)高龄的网安牛马

35岁以上员工因薪资高、技能更新滞后成为主要裁撤对象。

但是,网安老牛马们的经验却常常被忽视,这同时也加剧了年龄歧视问题。

圈内也曾发起过对有35歧视的企业的抵制,但是几乎没有卵用,都停留在嘴炮上,对企业经营者无法触动。

因此,很多小伙伴们都说,搞技术的到了30岁左右,甚至可以提前两年,就要准备转型销售或者管理了,如果赶不上,就只能沦为吉祥三宝(保安、保姆、保洁)或者是铁人三项(滴滴、外卖、网约车)

貌似国外的情况也差不多,中年群体如果没有在35岁之成为公司中、高层管理者或者顺利转型为销售的,生存空间极度危险

(二)容易被AI技术替代岗位

技术支撑岗(售前工程师、售后工程师、安全服务)和研发岗(如安全研发)首当其冲,因为他们非常容易被AI替代。

比如,CrowdStrike虽未公开具体裁员部门,但其强调“关键战略领域”继续招聘,暗示传统运维团队可能被AI系统取代。

国内企业也是一样,一边大量招聘具备AI或者大模型技术的人,一边裁减大量没有最新技术的支撑人员。

很多小伙伴都说,老老实实的做个技术支撑工作,真TM(特么)的难呀!

这行业真的卷不动了,开个滴滴送外卖也挺好的!

(三)技能鸿沟扩大
尤其是自2025年初以来,DeepSeek、Manus等AI产品的发布,进一步加速了技能鸿沟。
国内几乎所有的网安上市企业,都在部署AI安全赛道,比如DeepSeek一体机,各种安全智能体等等。
一项统计数据显示,77%的企业计划培训员工适应AI,但培训资源往往向高潜力、年轻化的员工倾斜,这直接导致代际技能断层。

代际技能指在家庭、社会或文化群体中,通过代际传递(如长辈向晚辈传授)得以延续和发展的知识、技能、经验或行为模式

一方面,新员工缺乏安全行业经验,搞出来的东西无法匹配客户的实际的安全需求,另一方面,大批有着实际经验的网安人被迫退出,形成了青黄不接的状态。
幸运的是,很多企业的研发人员,都偏爱30~40岁的员工,这也算是不幸中的万幸了。
网络安全行业,裁员为何技术人员首当其冲?  裁员现象的思考
(一)企业成本考量
网络安全技术人员需要具备深厚的专业知识和技能,培养难度较大,这使得他们的薪资水平普遍高于其他岗位。
据相关统计数据显示,网络安全工程师的平均月薪在 1.3 万元左右,在一线城市更是能达到 1.5 万元至 2.5 万元 ,部分经验丰富、技术精湛的专家年薪甚至可达百万。
另外,技术人员在网络安全公司的比例,一般都会超过50%,高的可达80%左右;因此,对于企业来说,技术人员的薪资支出是一笔不小的成本。
当企业面临经济压力时,控制成本就成为了首要任务。
在这种情况下,裁减高薪的技术人员就成为了企业降低开支的一种直接手段。
(二)业务需求变化
网络安全项目通常具有阶段性,当一个项目完成后,如果企业没有新的业务承接,技术人员就会出现闲置的情况。
在项目执行期间,企业为了确保项目的顺利推进,会招聘大量技术人员。然而,项目一旦结束,这些技术人员就可能暂时没有工作任务,而企业又无法长期负担他们的薪资,只能选择裁员。
这种情况在网络安全服务方面非常的明显。
很多甲方普遍的对安全服务成效不是很满意,也没有衡量网络安全服务成效的有效手段或者标准。
因此安全服务一般干个二到三年,如果没有成效,或者成效没有很好体现,就容易被替换掉。
此时,甲方的选择要么是换一家服务,要么直接压缩、减少网络安全服务预算。
但这对乙方来说,如果要继续服务,就要企业要为这部分员工付出更多的效率工资。
效率工资是高于市场均衡水平工资的,因此只能是亏损企业自己买单,这就造就了很多网安企业做服务,越做越亏的奇葩现象。
(甲方觉得没效果还要那么多钱,乙方觉得那么点钱还想要锤子的效果,妥妥的恶性循环)
因此,安全服务也逐渐成了乙方都不愿触碰的逆鳞。
(三)技术迭代与人员适配

另外,网络安全行业技术更新换代的速度极快,新的攻击手段和防护技术不断涌现。

今天掌握的先进技术,明天可能就会过时,这是网安行业的常态。

当新技术兴起时,老技术人员如果不能及时跟上技术发展的步伐,其技能就会逐渐落后,难以适应企业对新技术的需求。

比如,人工智能在网络安全领域的应用越来越广泛,那些不熟悉人工智能技术的老员工可能就无法满足企业的业务要求,从而面临被裁的风险。

企业在招聘时,往往更倾向于招聘年轻、薪资要求相对较低且对新技术接受能力强的人才。

这些新人能够快速适应新的技术环境,为企业带来新的活力。

相比之下,老员工虽然经验丰富,但可能存在薪资较高、对新技术学习速度较慢等问题。

因此,在网安企业追求高性价比人才的背景下,老员工就更容易被新人所替代。

在网络安全企业的招聘中,经常可以看到对掌握新兴技术的人才的急切需求,而对老技术人员的招聘则相对较少,这也从侧面反映了技术迭代对人员适配的影响。

网络安全行业,裁员为何技术人员首当其冲?  写在最后
网安行业是一个体力、智力兼具的行业,要保障真正的网络安全,依靠的还得是人。
裁员裁技术最核心的原因是:人员成本在经济学上来讲属于人力资本,人力资本一个本质规律,就是它有明显的边际递减效应。

人力资本的边际递减效应即指:在特定阶段或环境下,当人力资本的投入超过一定限度后,其带来的额外收益(如劳动生产率提升、收入增长等)会逐渐减少。

在个网安企业亏损的情况下,就会加重这种效应

但,网络安全对抗的本质,依旧是人与人的对抗;网络安全的核心,依旧是人。
每一个在网络安全行业奋斗过的人,无论是否被裁,无论是否还在网络安全行业,从笔者的角度来看,都应该获得并受到足够的尊重和尊敬。
各网安企业如果因为大环境也好,业绩业报,不要这些人的时候,也应当光明正大的给与应有的补偿,而不是再玩各种心机和心态,逼着员工自己走。
不能给予员工基本尊重的企业,即使好,也是暂时的,长远不了。
以上思考,未必正确,欢迎批评指正。
(全文完)

-End-

免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。

★关注,在看,转发,设为星标

与你一起分享网络安全职场故事

原文始发于微信公众号(君说安全):网络安全行业,裁员为何技术人员首当其冲?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月15日09:19:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全行业,裁员为何技术人员首当其冲?https://cn-sec.com/archives/4065672.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息