|
企业继续努力解决可用网络安全人才短缺的问题,以填补他们团队中急需的职位,而现在,“大辞职”导致的离职浪潮对组织的打击更加严重。虽然总体网络安全劳动力已增至419万,但仍需要在全球范围内增长65%才能满足需求。 持续人才短缺的影响使人手短缺的安全团队承受着更大的压力,更不用说其他复杂的挑战,例如:
许多专家都在呼吁改变以解决人才短缺问题。因此,组织正在改变旧的招聘习惯,将投资扩大到技术之外,并将远程工作视为机遇而不是威胁。 高需求行业的人才短缺强大的网络安全计划,包括技术和训练有素的员工,长期以来一直是全球经济的必需品,但随着各种规模、行业和地区的企业发现自己要防御无处不在的网络威胁和威胁,对人才的需求正在上升。攻击者。在竞争激烈的市场中,获取和留住具有适当类型安全专业知识的经验丰富的人才越来越具有挑战性。 最近的一项SANS 调查发现,62%的组织在配备网络安全职位方面遇到困难,57%的组织在网络安全复杂性中挣扎以填补职位空缺。对于希望建立内部网络安全计划的组织来说,这可能特别麻烦。人才短缺可能导致系统配置错误、风险评估和管理不当、修补过程缓慢,并最终导致影响业务的数据泄露。 我们认为造成这种情况的三个共同因素,另外还有一个新的曲线球使事情变得更加复杂:
最后一项对一些组织来说是一个挑战,但对其他具有前瞻性和敏捷性的组织来说是一个巨大的机会——为他们打开大门,最终吸引他们需要的人才,并克服他们多年来面临的一些传统障碍。 大辞职熟练的安全从业人员已经非常受欢迎,“大辞职”运动正在成为试图保留专业安全技能和人才的公司的一个重要关注点。对于经常面临人手不足的团队不断增加的工作量的一线从业者来说,精疲力竭是真实存在的——感觉好像没有尽头来抵御攻击的冲击。 虽然压力会影响保留率,但当今竞争激烈的就业市场也会产生影响,尤其是在企业组织不断提高基本工资和福利以吸引有经验的求职者考虑新机会的情况下。对于不提供远程或混合工作环境的公司来说,留住员工也可能具有挑战性,尤其是在 新冠大流行期间向远程工作的重大转变之后。(ISC) 2最近发现,只有15%的全球网络安全员工对重返办公室感兴趣。 进入该行业的高门槛也加剧了人员短缺。随着网络安全专业人员辞职或决定转行,有资格填补其职位空缺的人数有限。众所周知,网络安全是一个难以进入的行业,真正的“入门级”职位少之又少。通常,他们需要一定程度的教育和/或经验,而这些是很难获得的。 雪上加霜的是,大辞职不仅意味着人员流失,还意味着潜在的数据丢失——因为内部威胁仍然是数据泄露的第一大原因。当员工辞职时,他们可能有意或无意地将内部数据、敏感信息或知识产权带到新的工作岗位,从而对企业造成损害。由于离职时安全警惕性降低,加上劳动力分散化和个人设备使用增加,员工也可能在离职过程中无意中暴露漏洞。 尽管存在所有不利因素,但仍有一线希望……大辞职为整个网络安全提供了一个有趣的机会。它提供了一个机会,可以招募离开其他行业的人才加入网络安全使命。 我们同意其他安全领导者的观点,他们指出大辞职有可能成为“净进口商”,有机会从其他市场“窃取”优秀的技术人才。 潮汐变化 建立了以员工为主导的小组,这些小组以喜欢的兴趣和爱好为中心,当我们不努力击败攻击者并专注于所有进攻性网络安全时。这是在大流行期间保持联系并结识由于工作职能或地理位置而我们可能不会遇到的狐狸的绝佳方式。即使世界开始重新开放,这些团体继续蓬勃发展并在全球范围内联系我们所有人。 所有这些举措旨在营造一种环境,让所有团队成员受到重视,无论他们在公司中扮演什么角色,都能灵活地在需求旺盛、有时压力大的行业中过上平衡的生活。这是留住人才的制胜法宝,也是工作满意度的制胜法宝——有助于下游的招聘和内部推荐! 作为进攻性安全领导者,我们认为持续性学习,并在可能的情况下与更广泛的网络安全社区分享我们的知识,以使世界变得更安全。努力赋能和教育团队成员,以确保我们不仅代表我们的客户提升我们的专业知识,而且还为他们自己的职业发展服务。而且,通过自由分享,鼓励新人加入的行列,因为共同应对人才缺口。 鼓励以各种方式为我们的共同使命做出贡献:
|
|
|
