网络安全从业者薪资停滞，工作量却持续攀升

招聘机构Harvey Nash发布的最新数据显示，在2025年的薪资涨幅方面，网络安全专业人员是IT行业中最容易被忽视的群体。

这一趋势在英国尤为突出，高达77%的安全从业人员未获得任何薪资增长。从全球范围来看，这一现象同样普遍，71%的信息安全从业者经历了薪资停滞。

相比之下，在受调查的53个国家中，共有45%的科技从业者获得了薪资上涨，即便是涨薪比例最高的DevOps领域也仅达到56%。基础设施、AI/ML及产品管理等相关领域中，超过半数从业者获得了薪资增长。

薪资压缩正在带来明显的负面影响：尽管网络安全岗位在整个科技行业中位列需求量最高的前三名，网络安全专业人员的整体工作满意度却跌入倒数三位，与QA测试人员及基础设施从业者并列垫底。

Harvey Nash首席信息官Ankur Anand在接受采访时表示，网络安全薪资停滞的根本原因在于，安全团队出色的工作表现反而让董事会产生了懈怠情绪。

"网络安全已经成为自身成功的牺牲品，"他说，"当团队将工作做得足够好、没有安全事件发生时，高层管理者往往就会放松警惕。与此同时，AI正在不断扩大威胁面，并加剧安全团队所要应对的威胁数量、响应速度和复杂程度。在持续的压力、老旧技术体系以及高度分散的工作模式叠加之下，从业者承担着巨大的责任，却得不到应有的认可，这种组合极易引发职业倦怠和人员流失。"

董事会层面的懈怠态度，与各安全机构发出的警告形成了鲜明对比。英国国家网络安全中心不到一年前的报告显示，最高级别攻击事件增加了50%；Check Point、Fortinet以及世界经济论坛1月份发布的报告也均指向同一结论：威胁正在持续升级。

薪资数据的发布，恰逢网络安全就业市场的动荡期。受全球经济形势影响，加之AI等技术革新正在消除大量初级岗位，全职工作机会开始急剧减少。

与许多其他行业一样，网络安全领域目前已进入雇主主导的买方市场，这与前些年的人才短缺恐慌相比，可谓天壤之别。

从业者的心态也在数据中有所体现：56%的人表示留在原岗位是因为确实喜欢这份工作，但也有24%的人坦言，他们只是对能否找到更好的工作没有把握。

Anand总结道："这些数据应当成为一记警钟。我们要求网络安全团队站在企业风险的最前线，却往往没有给予与之相匹配的薪酬待遇、职业发展空间和工作环境，以留住这些人才。"

"当薪资跟不上市场水平、工作量持续增加、安全角色被视为障碍而非推动力时，离职自然就成了阻力最小的选择。"

"如果企业希望降低风险敞口、在安全事件发生时能够快速响应，就必须将网络安全人才视为战略能力来培育，给予他们应有的重视、曝光度和领导层的支持。做到这一点的企业，不仅能留住最优秀的人才，还将赢得客户、监管机构和董事会的信任。"

Q&A

Q1：为什么网络安全从业者的薪资会出现停滞？

A：根据Harvey Nash的数据，网络安全薪资停滞的主要原因是安全团队表现出色反而带来了反效果。当团队成功防范了安全事件，高层管理者便容易产生"一切正常"的错觉，进而忽视对安全人员的薪酬投入。与此同时，AI扩大了威胁面，安全人员的工作量和复杂度不断上升，但薪酬却未能同步跟进，形成明显落差。

Q2：网络安全岗位需求旺盛，为什么从业者满意度还这么低？

A：尽管网络安全岗位是科技行业需求量最高的职位之一，但从业者的整体工作满意度却排在倒数三位。原因在于薪资增长缺失、工作压力持续增加、旧有技术体系带来额外负担，以及安全角色常被视为"阻碍者"而非"推动者"。这种责任与回报严重不匹配的状态，是导致满意度低下和人才流失的核心因素。

Q3：AI对网络安全就业市场带来了哪些影响？

A：AI对网络安全就业市场产生了双重影响。一方面，AI扩大了网络威胁的攻击面，提升了攻击的速度和复杂程度，增加了安全团队的工作负担；另一方面，AI技术的发展也在消除部分初级安全岗位，导致全职工作机会减少，市场逐渐从人才主导转向雇主主导，进一步压缩了从业者的议价空间。