無論是遠(yuǎn)程工作新方式的激增，還是網(wǎng)絡(luò)攻擊的大幅增長，過去兩年對于整個IT行業(yè)來說都是一個具有里程碑意義的變革時期。新冠疫情對企業(yè)運(yùn)營方式的影響，暴露出一系列網(wǎng)絡(luò)安全問題，許多企業(yè)領(lǐng)導(dǎo)人正在努力應(yīng)對。這也導(dǎo)致了網(wǎng)絡(luò)安全專業(yè)人才的嚴(yán)重短缺。最近的數(shù)據(jù)顯示，除亞太地區(qū)外，全球每個地區(qū)的人員短缺程度都在加大。這種專業(yè)知識的嚴(yán)重缺乏，意味著企業(yè)正在努力留住人才，并尋找有經(jīng)驗(yàn)的人來解決當(dāng)今的網(wǎng)絡(luò)安全問題。

評估我們?yōu)槭裁磿媾R這些挑戰(zhàn)非常重要。據(jù)ThreatConnect最近發(fā)布的《網(wǎng)絡(luò)安全壓力下的2022》(Cybersecurity Under Stress 2022)研究報(bào)告顯示，41%的英國IT安全經(jīng)理正在積極考慮是否在未來六個月離職，而只有不到四分之一的人可能會推薦從事網(wǎng)絡(luò)安全工作。由于攻擊頻率和復(fù)雜性的增加，安全團(tuán)隊(duì)面臨著更大的壓力，壓力和疲勞無疑是一個挑戰(zhàn)。盡管如此，這個問題在很大程度上還是源于行業(yè)內(nèi)部一些基本的自我強(qiáng)加的文化問題，而這些問題很容易改變。

盡管現(xiàn)在已經(jīng)是 2022 年，但我們?nèi)匀豢梢钥吹胶芏嗥髽I(yè)還在發(fā)布屬于上世紀(jì)80年代的招聘廣告，使用的都是千篇一律的措辭，而且這些人似乎對這份工作根本沒什么概念，也不知道這個行業(yè)的求職者想要什么。無意識的偏見、差勁的工作描述以及對所需技能的先入為主的觀念，都是導(dǎo)致技能短缺的原因。這些因素也造成了人才多樣性的缺乏。

在招聘標(biāo)準(zhǔn)方面，技術(shù)供應(yīng)商的日子并不好過，他們在職位描述中使用諸如“尖端”、“搖滾明星”和“獨(dú)角獸”之類的字眼，只會給人一種封閉的、高級的網(wǎng)絡(luò)安全俱樂部的印象，而實(shí)際上我們迫切需要的是新鮮、多樣化的人才。

當(dāng)我們看到我們行業(yè)中新工具和流行語的激增時，這一點(diǎn)尤其重要，由于它們?nèi)狈τ行?，這也導(dǎo)致了網(wǎng)絡(luò)安全人員培訓(xùn)的巨大問題。如果技術(shù)供應(yīng)商可以繼續(xù)提高對用戶體驗(yàn)和采用路徑的關(guān)注，最終用戶組織可以通過雇用人員而不僅僅是認(rèn)證來擺脫“技能危機(jī)”。

雖然解決招聘不足問題很重要，但對于企業(yè)來說，更重要的是考慮如何留住員工，并加強(qiáng)安全運(yùn)營的投入，以確保問題不會惡化。通常答案并不像雇用更多的人那么簡單。如果雇用了對的人，可能會對企業(yè)有益，但在我們面臨前所未有的人才短缺的時候，企業(yè)花在招聘新員工上的時間和金錢可以更有效地用于加強(qiáng)他們的安全基礎(chǔ)設(shè)施。歸根結(jié)底，最好是有一個對您的業(yè)務(wù)了如指掌的訓(xùn)練有素的 IT 專業(yè)小團(tuán)隊(duì)，而不是一大群不具備適當(dāng)技能的新員工（或承包商）。

關(guān)于人才危機(jī)的頭條新聞和討論似乎令人擔(dān)憂，并且可以理解，這讓許多企業(yè)領(lǐng)導(dǎo)擔(dān)心未來。新入職人數(shù)的大幅下降以及業(yè)內(nèi)人士的不滿的情況是不能持續(xù)下去的，但是有解決的辦法。找到這些人才的關(guān)鍵在于IT部門和人力資源部門的領(lǐng)導(dǎo)們共同努力，以吸引合適的團(tuán)隊(duì)成員并維持和提高現(xiàn)有員工技能的方式去宣傳他們的公司。企業(yè)需要確保他們的員工能夠接受培訓(xùn)，為未來幾個月甚至幾年的工作做好準(zhǔn)備。

或許最重要的是，他們必須做好準(zhǔn)備避免讓員工勞累過度，避免出現(xiàn)“老板vs員工”的感覺。信息安全的24/7 特性不能由夜以繼日工作的少數(shù)人維持。員工可以在 GlassDoor、LinkedIn 和 Reddit 等網(wǎng)站上分享他們的經(jīng)驗(yàn)，超負(fù)荷工作和缺乏關(guān)懷等影響企業(yè)聲譽(yù)的危險(xiǎn)記錄可以通過快速搜索立即找到。 

如果企業(yè)發(fā)現(xiàn)自己沒有預(yù)算，甚至不想雇人，可以用合適的安全合作伙伴提供的技術(shù)和專業(yè)知識來補(bǔ)充現(xiàn)有的員工，以實(shí)現(xiàn)平衡。這種倍增協(xié)同作用可以積極地影響企業(yè)的整體安全態(tài)勢，使現(xiàn)有人員能夠有效地處理戰(zhàn)略計(jì)劃和關(guān)鍵優(yōu)先事項(xiàng)。

參考鏈接：https://www.infosecurity-magazine.com/opinions/why-diversity-crucial-cybersecurity/