虽然
技能短缺仍然是网络安全领域的一大挑战,但在该领域工作的人有充足的机会来提高他们的薪水。而根据培训服务提供商Global Knowledge的一项新研究,获得更高薪酬的一个可靠方法就是获得认证。
根据《Global Knowledge 2020年 IT技能和薪资报告》数据,“学习一项新的技能或获得一项认证,薪酬每年可以提高12000美元以上”。这个数字适用于整个IT领域人员,但考虑到报告所言“云计算和网络安全认证与全球最高的IT薪酬相关联”,这个数字对网络安全专业人员尤为重要。
研究显示,全球网络安全工作者的平均工资为96675美元。在北美,平均水平要高得多–128,726美元。在欧洲、中东和亚太地区则降至约7.4万美元,在拉丁美洲则略低于4.2万美元。Global Knowledge的研究是在ISC2发布《2020年网络安全人力研究报告》之后进行的,该研究估计全球网络安全平均工资为83,000美元,北美平均工资为112,000美元。
Global Knowledge证实了ISC2研究一直以来的结果:网络安全认证不仅能证明自身能力,还有助于薪酬提升和职业发展。他们的报告指出:“……拥有越多认证的人,其平均工资越高。一个拥有6个或更多职业认证的IT专业人员年薪为91,643美元–比全球平均水平高出8%。” ISC2研究发现,那些至少持有一项认证的网络安全专业人员的平均收入为8.5万美元,而没有认证的专业人员平均收入仅为6.7万美元。
据ISC2目前估计,网络安全技能缺口约为310万,这无疑是影响网络安全专业人员收入能力的因素之一。Global Knowledge发现,“80%的IT部门都面临着关键技能的短缺,这导致了生产力的损失,也不可避免地造成了收入的损失。”
Global Knowledge表示,今年的技能缺口没有加大,这是自2016年以来的第一次,也证实了ISC2的发现,即缺口从2019年的400万缩小至此。据Global Knowledge估计,由于技能差距造成的生产力损失可达到520小时,每位员工损失2.9万美元。
这就解释了为什么雇主为拥有合适技能的人员提供很有吸引力的补偿方案。失去这些人才可能会导致更大的生产力损失。此外,Global Knowledge发现有证据表明,现在雇主更愿意为技能培训付费。研究发现“当得到组织授权时,80%的IT决策者会批准为员工提供培训,比上一年提高了36%”。
研究发现,目前,87%的IT专业人员至少持有一项认证,40%的人正在着手进行下一项认证。研究报告称“在获得认证后,IT专业人员立即认识到了认证带来的优势,包括工作质量的提高、工作参与度更高、工作绩效更快。”
CISSP的收入潜力
Global Knowledge将ISC2的注册信息系统安全师(CISSP)与ISACA、AWS和谷歌云的证书一起,列为全球收入最高的认证之一。报告称,在欧洲、中东和非洲地区,CISSP的薪酬高于其他任何认证。它也是 “北美以外唯一一个平均薪酬达到10万美元的认证”。
CISSP认证证明了对网络安全八个特定领域的熟练程度,包括安全和风险管理、安全架构和工程,以及身份和访问管理(IAM)等。想要获取CISSP认证,需要在其八个领域中的两个或更多领域中积累至少五年的带薪工作经验。点击这里了解更多关于CISSP的信息。