网络安全人才供需严重失衡，预计2027年缺口将扩大到300万人(7)

2025年，40%的公司将拥有一个由董事会成员监督的专门网络安全委员会。而根据Forrester公司2020年的研究报告，已有13%的首席安全官被认为是最高层管理人员，这一数字远远高于几年前的5%或6%。

　　我国首席安全官制度于2015年在上海率先推行，提出了通过聘请具有丰富网络安全管理经验的人士担任首席安全官。

　　潘彭丹认为，未来社会对网络安全从业人员的需求定位已不再是扮演“救火队员”的角色，更多地是希望员工向网络安全专家（如首席安全官）的角色发展。“救火队员”向首席安全官的转化，是阶梯式的能力进阶。

　　然而，一个尴尬的事实是，供给端的不足导致人才难寻。据《法治周末》记者了解，曾有游戏公司以年薪300万元聘请首席安全官，却没能招揽来。

　　“没有人才梯队储备，一切都是空谈。”何华对《法治周末》记者表示，网络安全行业将来面临应用领域拓展、场景化应用爆发，人才储备将更加捉襟见肘。

　　何华指出，我们整个网络安全行业普遍缺乏对客户业务的理解，这个是通病，也是后面网络行业迟早要解决的事情，当然也与我们的人才储备和培养导向有关系。

　　随着数字化转型的深入，首席安全官目前正面临一大关键时刻：如果能够支撑数字化转型，首席安全官将真正成为企业发展战略的重要推动者。《安永2021年首席执行官研究报告》显示，68%的首席执行官正规划未来12个月内在数据和技术方面进行重大投资，这也将刺激对首席安全官等高端岗位的需求快速增长。

　　与此相对应的是，近年来，随着国家网络安全强国建设的大力推进，各地政府及各行业的企业也开始重视对网络安全人才的培养，首席安全官、首席数据官等职业发展迅速。当前，上海、浙江、江苏等地已陆续开展首席安全官培训和首席安全官高峰论坛等活动。