網絡安全行業人才困境：招人難，留人更難

編者按：本文作者Andrea Little Limbago是網絡安全公司Endgame的首席社交科學家，他在本文中(zhōng)就網絡安全從業人員(yuán)面臨的嚴峻人才短缺問題進行了分(fēn)析。他指出，網絡安全領域的這一(yī)問題其實主要是在人才留存方面，而缺乏指導、倦怠情緒以及可能包括歧視和騷擾等毒瘤文化是導緻從業者離(lí)開(kāi)的主要原因。

 

現在，網絡安全工(gōng)作人員(yuán)的需求量很大(dà)，到2022年，網絡安全行業合格從業人員(yuán)缺口可能會高達近200萬人。但是，現在我(wǒ)們看到的網絡攻擊現象卻越來越多，因此這一(yī)現象令人感到擔憂。但根據我(wǒ)最近進行的一(yī)項調查顯示，更令人擔憂的一(yī)個問題在于網絡安全行業不僅僅是面臨難以吸引相關人才的困境，而且在留住人才方面也存在問題。由于缺乏指導、倦怠情緒以及可能包括歧視和騷擾等毒瘤文化的影響等原因，大(dà)量的網絡安全從業者離(lí)開(kāi)了這個行業，并且可能未來也不會再回到這一(yī)崗位工(gōng)作。

雖然通過培訓和教育來建立人才儲備和輸送管道至關重要，但如果網絡安全行業無法留住湧進來的人才，那其他的一(yī)切根本就無從談起。

今年8月份和9月份，我(wǒ)對300多名網絡安全專業人員(yuán)進行了調查，其中(zhōng)四分(fēn)之三的被調查人員(yuán)在該領域的工(gōng)作時間超過五年，35%的被調查人員(yuán)在該領域的工(gōng)作時間超過了十一(yī)年。我(wǒ)對他們的回答進行了總結，其中(zhōng)發現在對網絡安全人才留存率方面影響最大(dà)的三個關鍵因素是：缺乏明确的職業發展道路、壓力和倦怠情緒以及整個行業對文化變革的需求。如果網絡安全行業不解決這三方面的問題，那無論他們怎樣儲備人才，人才短缺的現象隻會繼續加劇。

　　缺乏明确的職業發展道路

在參與我(wǒ)調查的受訪者中(zhōng)，超過一(yī)半的受訪者表示缺乏進步和成長空間是他們之前離(lí)職的主要原因，近20%的受訪者認爲這是導緻離(lí)開(kāi)這個行業的一(yī)個因素。這一(yī)結果與2016年信息系統安全協會(Information Systems Security Association)的調查結果相一(yī)緻，當時的調查結果顯示有65%的受訪者缺乏一(yī)條明确的職業發展道路。因此，相關企業必須爲網絡安全專業人員(yuán)提供清晰的職業發展道路和發展機會。

　　高職業倦怠率

職業倦怠(32%)和壓力(28%)是導緻受訪者離(lí)職的其他兩個關鍵原因。而對于那些目前正在考慮離(lí)職的人來說，這兩方面的數值比重更高，分(fēn)别有40%和30%的人表示他們正經曆着職業倦怠和壓力。事實上，有28%的受訪者表示他們的工(gōng)作與生(shēng)活平衡狀況很差。

　　毒瘤文化

網絡安全領域還有一(yī)個标簽問題，可能與電(diàn)視和電(diàn)影中(zhōng)呈現給我(wǒ)們的網絡安全從業者形象不同，該領域的從業者不是那些穿着休閑帽衫的年輕人，大(dà)多數受訪者的年齡在31歲至40歲之間。

除此之外(wài)，該領域企業的毒瘤文化産生(shēng)了許多嚴重的後果。有85%的女性受訪者表示自己在一(yī)些專業會議上受到過一(yī)定程度的歧視，超過一(yī)半的女性受訪者表示遭受過某種程度的騷擾。與此同時，36%的男性受訪者表示他們受到過歧視，31%的受訪者表示在專業會議上受到過幹擾。越來越多的會議正在引起人們對這些事項的關注，但目前仍有很多工(gōng)作要做，要讓科技和網絡安全領域成爲一(yī)個安全，同時又(yòu)具有包容性的工(gōng)作環境。

　　如何解決這些問題？

考慮到網絡安全任務的關鍵性，再加上這一(yī)崗位勞動力短缺的現狀，解決人才留存方面的挑戰應該是這個行業當前面臨的首要任務。通過企業内部政策和框架調整以及外(wài)部專業人士造勢的結合，我(wǒ)們可以讓技術和安全成爲一(yī)個專業人員(yuán)想要在其中(zhōng)創建長期、有意義職業規劃的領域。

網絡安全行業公司政策必須圍繞解決職業倦怠、支持員(yuán)工(gōng)長期職業發展和成長的方向來進行調整。企業領導應該就員(yuán)工(gōng)如何實現内部晉升和發展問題給出一(yī)個明确的框架，創造一(yī)種尊重安全從業人員(yuán)勞動果實的包容性企業文化。這其中(zhōng)就包括營造一(yī)個健康的工(gōng)作環境，來減輕員(yuán)工(gōng)的職業倦怠感，例如确保員(yuán)工(gōng)充分(fēn)的休息時間，能夠給他們時間離(lí)開(kāi)電(diàn)腦桌，重新調整狀态等等。

此外(wài)，企業領導者應該負責制定政策，打造能夠提高員(yuán)工(gōng)留存率的工(gōng)作環境，支持能夠塑造相應企業文化的社交活動，宣揚相應的價值觀。他們必須以身作則，許多科技公司的首席執行官由于對一(yī)些事項處理不當而醜聞不斷，而這往往是由于沒有形成良好的企業文化。與此形成鮮明對比的是一(yī)些緻力于創建包容和創新性企業文化的領導者，他們不僅僅将這些看作是一(yī)種公關的宣傳手段，而是一(yī)種出自本心的做法，取得的成效也非常顯著。從整體(tǐ)來看，網絡安全行業對于企業文化，尤其是在包容性和多樣性方面，一(yī)直沒有像科技領域那樣有着強烈的改變意願。現在這一(yī)情況剛剛開(kāi)始發生(shēng)變化，顯然還有很長的路要走。

單單這些變化還無法解決整個行業人才留存的問題。企業領導者可以通過在公共以及私人場合談論包容性和解決職業倦怠問題的重要性來促進變革。與此同時，這場變革運動也需要那些經驗豐富的行業專業人士的參與，需要他們去(qù)響應，無論是在他們自己的公司，還是在社交媒體(tǐ)平台之上，還是在會議上。已經有許多人在這樣做了，我(wǒ)們需要繼續造勢來擴大(dà)這一(yī)變革規模，擴大(dà)影響力。

網絡安全工(gōng)作對于國家經濟、國家安全以及企業發展的重要性無須贅述，如果優秀人才流失的問題繼續下(xià)去(qù)，那将帶來不可預見的挑戰。隻有各方共同做出努力，網絡安全從業人員(yuán)才能擁有更好的職業發展道路，讓他們的職業生(shēng)涯更爲長久，從業人員(yuán)的滿意度也更高。