3 分钟阅读

根据您阅读的研究报告,我们行业的全球人才缺口约为 340 万或 350 万2。但我们并不是唯一存在人才缺口的行业。以医疗行业为例,全球医生短缺数量超过 1000 万3。当然,技能短缺带来了挑战。根据 ISACA 的数据,60% 的企业苦于留住人才,而 62% 则表示自己的团队面临人才短缺。4

然而,网络安全行业的处境却很幸运,因为无论是作为一个群体还是单独的企业,我们都有机会采取行动来减轻人才短缺的影响。

我们可以采取哪些积极措施?

1.多管齐下的招聘方法

我是传统人才招聘方法的坚定拥护者,也就是寻找拥有合适学历、证书、经验和资历的人才。但如今,要找到这样的人就像寻找独角兽,祝好运。

如果我们要妥善解决人才短缺问题,就必须拓宽视野。网络安全适合那些对技术感兴趣的人,这样的人具有解谜思维,对事物的运作方式充满好奇,对将一个系统凝聚在一起,使其能够做一些并非其本来目的的事情感到兴奋,然后想方设法以尽可能无缝的方式确保其安全。

我们必须撒下更大的网。这样的人可能不是通过传统的高等教育途径脱颖而出的。我们必须找到有执行能力的人。但我们也必须确保这些人与团队合作无间,并具备优秀的职业道德。网络安全使人们有可能做好事,也有可能做坏事。当我们把新人带入这个群体时,必须确保这些人明确底线并具有强烈的道德观。

2.更加多元化

我们经常听到关于多元化的说法。在网络安全领域,焦点往往集中在性别上。确实,我们需要让更多女性进入这个领域,但多元化不仅仅关乎性别。

人的存在是多维度的——人们来自哪里,文化是什么样的,年龄、宗教信仰、种族是什么。当我们引进新人时,能否确定这个人在文化价值观和契合度方面会给团队带来什么?这些人能否增加不同的文化参差,带来新的想法和观点?我们从哪里可以找到这样的人,如何确保这些人得到适当的培训,尤其是那些通过非传统高等教育途径脱颖而出的人?

3.导师制

对于我们的行业来说,正式的导师制计划是一个相对较新的概念,在识别可能具备网络安全技能、气质和职业道德的个人方面是一个积极的发展。行业协会提供了另一种机制,可以帮助我们联系和评估个人的技能,社区大学也是一样。

导师制不仅关系到招聘新人才,也是联络、培养、培训和留住人才的重要因素。作为这个领域的首席技术官,我一直有意识地为团队中的新成员提供指导和清晰明确的职业发展途径,以及具体的目标和指标。这些人需要知道,自己不是一辈子只追踪警报和做重复单调的工作。这一切都建立了强大的社会资本,而这些都是纽带。

4.领导力和文化

在某些方面,网络安全就像狂野的西部。与其他可以追溯到几十年甚至几百年前的职业相比,我们的职业最多只有 30-40 年的历史。在这种环境下,不是每个领导层都有技术背景或一线经验。

重要的是,在企业的最高层或接近最高层的人中,既要有技术技能,又要有商业头脑,才能为其团队中的人提供领导和指导。这并不是说要成为一名网络安全专家,而是要有鉴赏力和理解能力,能够与专家进行交流。我见过一些遴选小组,其中负责招聘的人比被面试的人知道得还少。

5.技术

我们看到很多人都在关注技术来帮助应对技能挑战。无论是现在还是未来,这对我们的行业来说都是一个重要的发展。随着自动化机器学习和人工智能 (AI) 的发展,我们可以利用技术来补充和完善我们的人力资源。

我们可以减轻技能短缺带来的影响,不一定是用机器取代人类,而是利用机器解放我们的劳动力,让这些人从事更有趣、更具挑战性的工作,而这些工作正是需要创造性的人文元素。如果人们能够专注于对自己有实际意义的工作,就会被我们的行业所吸引,也更有可能对自己的工作感到满意。这样,我们才能开始改变价值主张,改变我们在吸引和留住优秀网络人才时对劳动力的看法。

融会贯通

如果我们从整体上解决技能短缺问题,就更有可能吸引新的人才加入我们的行业和公司。

这就意味着,即使那些拥有在网络安全领域取得成功所需的技能、气质和道德观的人可能不具备我们传统上所寻求的教育背景或资格,我们也要为这些人撒下更大的网。我们还需要清楚地认识到,这些新人需要付出努力来提升自己的知识、技能和学习成果。

这也意味着要让我们的行业和工作对不同背景的人具有吸引力,并为我们所有的员工提供工具、培训和指导,让员工快乐并取得成功。

要做到这一点,我们必须投资于以自动化、机器学习和人工智能为支撑的现代技术,并通过沟通、文化、导师制计划等提供强有力的领导。我的一句口头禅是:招聘看态度,培训看能力,指导看表现。

要建立一个能完全解决技能短缺问题的人才梯队,还需要时间。但与此同时,我们还可以做很多事情,尤其是当我们认识到优秀的网络人才不仅仅是为了降低风险,更是为了成为企业创新的战略赋能者时。


  1. 网络安全劳动力研究,(ISC)2,2022 年 10 月 20 日。
  2. 网络安全劳动力研究,(ISC)2,2022 年 10 月 20 日。
  3. 为什么会出现全球医务人员招聘和留用危机?,世界经济论坛,2023 年 1 月 9 日。
  4. 2022 年网络安全现状报告,ISACA,2022 年 3 月 23 日。