网络安全行业人才困境:招人难,留人更难
现在,网络安全工作人员的需求量很大,到 2022 年,网络安全行业合格从业人员缺口可能会高达近 200 万人。但是,现在我们看到的网络攻击现象却越来越多,因此这一现象令人感到担忧。但根据我最近进行的一项调查显示,更令人担忧的一个问题在于网络安全行业不仅仅是面临难以吸引相关人才的困境,而且在留住人才方面也存在问题。由于缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文化的影响等原因,大量的网络安全从业者离开了这个行业,并且可能未来也不会再回到这一岗位工作。
虽然通过培训和教育来建立人才储备和输送管道至关重要,但如果网络安全行业无法留住涌进来的人才,那其他的一切根本就无从谈起。
今年 8 月份和 9 月份,我对 300 多名网络安全专业人员进行了调查,其中四分之三的被调查人员在该领域的工作时间超过五年,35% 的被调查人员在该领域的工作时间超过了十一年。我对他们的回答进行了总结,其中发现在对网络安全人才留存率方面影响最大的三个关键因素是:缺乏明确的职业发展道路、压力和倦怠情绪以及整个行业对文化变革的需求。如果网络安全行业不解决这三方面的问题,那无论他们怎样储备人才,人才短缺的现象只会继续加剧。
缺乏明确的职业发展道路
在参与我调查的受访者中,超过一半的受访者表示缺乏进步和成长空间是他们之前离职的主要原因,近 20% 的受访者认为这是导致离开这个行业的一个因素。这一结果与 2016 年信息系统安全协会(Information Systems Security Association)的调查结果相一致,当时的调查结果显示有 65% 的受访者缺乏一条明确的职业发展道路。因此,相关企业必须为网络安全专业人员提供清晰的职业发展道路和发展机会。
高职业倦怠率
职业倦怠(32%)和压力(28%)是导致受访者离职的其他两个关键原因。而对于那些目前正在考虑离职的人来说,这两方面的数值比重更高,分别有 40% 和 30% 的人表示他们正经历着职业倦怠和压力。事实上,有 28% 的受访者表示他们的工作与生活平衡状况很差。
毒瘤文化
网络安全领域还有一个标签问题,可能与电视和电影中呈现给我们的网络安全从业者形象不同,该领域的从业者不是那些穿着休闲帽衫的年轻人,大多数受访者的年龄在 31 岁至 40 岁之间。
除此之外,该领域企业的毒瘤文化产生了许多严重的后果。有 85% 的女性受访者表示自己在一些专业会议上受到过一定程度的歧视,超过一半的女性受访者表示遭受过某种程度的骚扰。与此同时,36% 的男性受访者表示他们受到过歧视,31% 的受访者表示在专业会议上受到过干扰。越来越多的会议正在引起人们对这些事项的关注,但目前仍有很多工作要做,要让科技和网络安全领域成为一个安全,同时又具有包容性的工作环境。
如何解决这些问题?
考虑到网络安全任务的关键性,再加上这一岗位劳动力短缺的现状,解决人才留存方面的挑战应该是这个行业当前面临的首要任务。通过企业内部政策和框架调整以及外部专业人士造势的结合,我们可以让技术和安全成为一个专业人员想要在其中创建长期、有意义职业规划的领域。
网络安全行业公司政策必须围绕解决职业倦怠、支持员工长期职业发展和成长的方向来进行调整。企业领导应该就员工如何实现内部晋升和发展问题给出一个明确的框架,创造一种尊重安全从业人员劳动果实的包容性企业文化。这其中就包括营造一个健康的工作环境,来减轻员工的职业倦怠感,例如确保员工充分的休息时间,能够给他们时间离开电脑桌,重新调整状态等等。
此外,企业领导者应该负责制定政策,打造能够提高员工留存率的工作环境,支持能够塑造相应企业文化的社交活动,宣扬相应的价值观。他们必须以身作则,许多科技公司的首席执行官由于对一些事项处理不当而丑闻不断,而这往往是由于没有形成良好的企业文化。与此形成鲜明对比的是一些致力于创建包容和创新性企业文化的领导者,他们不仅仅将这些看作是一种公关的宣传手段,而是一种出自本心的做法,取得的成效也非常显著。从整体来看,网络安全行业对于企业文化,尤其是在包容性和多样性方面,一直没有像科技领域那样有着强烈的改变意愿。现在这一情况刚刚开始发生变化,显然还有很长的路要走。