從更好的新技術將消除威脅并提供組織所需的所有保護的角度來看待網(wǎng)絡安全是很誘人的。雖然正確的工具、應用程序和系統(tǒng)是必不可少的，但大多數(shù)組織的問題是管理安全框架。

目前，美國仍有近 600,000 個網(wǎng)絡安全職位空缺，換句話說，約占所有網(wǎng)絡職位的 46%。在全球范圍內，短缺量約為270萬。更重要的是，問題正在加速。

這種人才短缺對現(xiàn)實世界產生了影響。它使有效使用工具和技術變得更加困難，但它也使現(xiàn)有員工負擔過重，并導致保護缺口增加風險。然而，吸引網(wǎng)絡安全人才是一項越來越艱巨的任務。似乎通常不存在具有正確背景和資格的人。

結果呢?安全領導者必須以更廣泛和更深入的方式處理人員配備。如今，僅僅依靠那些擁有學位、證書和經(jīng)驗的人是不夠的。通過將勞動力擴大到那些自學成才或具有網(wǎng)絡安全訣竅的人——并培訓他們擔任特定角色——候選人的范圍呈指數(shù)級增長。

占據(jù)一席之地

依靠所有常見的嫌疑人來吸引人才是很誘人的。這可能涉及在 LinkedIn 和傳統(tǒng)的工作板上發(fā)布工作列表?；蛘咴诠镜木W(wǎng)站上發(fā)布職位招聘信息，或者使用計算機程序掃描簡歷并通過搜索關鍵字來尋找人才。

發(fā)現(xiàn)網(wǎng)絡安全人才的起點是更廣泛地思考。例如，大學招聘會、大賽、黑客馬拉松和其他各種活動都可以作為寶貴的資源。一個展位甚至是行業(yè)活動的非正式出席都可以帶來巨大的收益。也有可能贊助項目或參與大學和技術機構的學習伙伴關系，從而與教授和學生建立聯(lián)系。

然而，重新思考組織招聘的基本方式也很重要。不幸的是，許多公司與市場完全不同步。例如，在 LinkedIn 上看到需要多項認證和多年經(jīng)驗的“入門級”職位發(fā)布并不少見。入門級職位需要這種背景的想法是不切實際的，而且會適得其反。

事實上，Gartner 和其他咨詢公司指出，安全領導者和人力資源部門習慣性地通過撰寫包含過于狹窄或過于模糊的資格的招聘信息來破壞招聘工作。毫不奇怪，繁重或不明確的要求會恐嚇和嚇跑合格的候選人。流行語只會使事情復雜化——尤其是在算法進行大部分初始篩選時。

相反，最好專注于拓寬網(wǎng)絡……和需求。例如，目前只有約 25%的網(wǎng)絡安全職位由女性擔任。但這也意味著要超越計算機科學專業(yè)來填補網(wǎng)絡安全職位。該領域的許多工作不需要正式的計算機科學教育和技術認證。通常，只需很少的培訓，就可以讓一個聰明而有動力的人快速上手。

換句話說，重要的是潛在的態(tài)度和品質。解決難題的能力和愿望是優(yōu)秀網(wǎng)絡安全專家的基石。與他人合作也是如此。通過正確的培訓、認證和指導計劃，實踐經(jīng)驗最少但有學習動力的候選人最終會表現(xiàn)良好。

底線?與其強迫應聘者遵守公司不切實際的期望，不如稍微妥協(xié)以適應應聘者。最后，每個人都贏了。

風險與回報

當然，吸引人才只是其中的一部分。還需要保留專業(yè)知識，并避免其他公司挖走員工。雖然薪水是所有工作的起點，但重要的是要超越平時認為金錢是贏得人才大戰(zhàn)的主要因素的想法。

實際上，成功的組織都在努力營造一種敬業(yè)的文化，并努力建立一個人們完全相互信任的框架。這意味著創(chuàng)造有意義的工作并提供在組織和領域內取得進步的機會。毫不奇怪，許多年輕員工，尤其是千禧一代，在他們有機會不斷學習、進步和享受樂趣的環(huán)境中茁壯成長。

而且，網(wǎng)絡安全可以非常有趣和引人入勝，同時網(wǎng)絡安全也是嚴肅的，有時令人沮喪的工作。在加強保護的同時，讓工作變得有趣的一些方法是通過紅藍團隊活動、內部黑客馬拉松和各種競賽——其中可能包括適度的獎品和獎勵。還可以利用模擬現(xiàn)實世界事件的網(wǎng)絡技能建設和開發(fā)工具，并允許員工在現(xiàn)實場景中測試和發(fā)展他們的技能。

當組織采用更廣泛但更集中的網(wǎng)絡安全人員配置框架時，他們突然處于在勞動力市場獲得明顯競爭優(yōu)勢的位置。他們可以有機地吸引新的候選人，而不是不斷地爭奪人才。