网络安全岗位危机：了解根本原因与应对策略

关键要点

在网络安全领域，行业从业者和政策制定者已经就全球网络安全人才短缺的根本原因进行了多年讨论。美国的企业和政府常常在同一人才池中相互竞争，同时也在不断争论这一问题的成因。雇主抱怨缺乏合适候选人，而工人则指责缺乏机会让新员工进入行业。

最近，一项来自非营利组织(ISC)²的新研究基于超过11,000名网络安全从业者和决策者的调查回应，基本上为这一争论提供了决定性答案：问题主要在于组织未能为发展其网络安全队伍进行足够的投资，而不是人才短缺。

“这项分析表明，最具负面影响的问题实际上是组织可以控制的：不优先考虑网络安全、对员工培训不足，以及未提供成长和晋升的机会。找到合格人才反而是分析中影响最小的问题。”

根据该非营利组织的报告，全球网络安全工作者大约有470万人，较去年增长11%，创下历史新高。网络攻击、勒索软件与数字间谍活动的关注度高涨，使得这一数据显得尤为重要。

然而，实际上的数据远低于对网络安全技能的需求，因为美国仍有数十万个相关职位空缺，全球的网络安全职位开放数量达到340万个，且这一数字正在迅速增长。

最终结果是，每七个组织中就有七个报告在网络安全方面人手不足，而政府、保险、航空航天、教育和交通等部门经历了最严重的短缺。这一短缺使得安全团队的工作负担加重，影响了他们满足组织需求的能力，导致补丁时间延长、培训资源减少，以及没有足够的时间进行安全评估和监督。

据报告称，缺乏人才的组织更倾向于依赖自动化流程、内部人才培训、安排轮换岗位、建立导师计划和对非传统群体进行外展。然而，许多行业所采用的最流行的举措——如外包，实际上可能导致人才短缺问题更加严重。

网络安全人才的迫切需求引发了对这一行业的反思，尤其是这一行业仍然以白人男性为主，女性在人力资源中所占比例不足四分之一，少数族裔也面临着难以找到可行职业路径的问题。许多女性仍报告在职场中遭遇男性同事的骚扰，研究和轶事表明，女性学生在追求计算机科学或STEM领域职业的鼓励程度远低于男性。

“我曾被人告诉我看起来不像黑客，也有人告诉我上CNN只是因为他们想要一个女性的代表。”Forrester的高级分析师Allie
Mellen在九月对SC Media表示。“这种评论…..感觉并不好。其实这种事情时常发生。”

尽管其他研究发现网络安全专业人士在全球疫情、持续出现的新漏洞和乌克兰战争带来的数字风险中疲惫不堪，但(ISC)²的研究显示，网络安全工作者仍然热爱他们的工作。

75%的受访者表示他们对工作“非常满意”或“有些满意”，而打算离职的人更可能是因为发现了薪资更高的职位或获得晋升，而非因疲惫、工作与生活平衡差或不健康的工作文化。工作者更倾向于将自己对工作的不满归因于组织问题，而对网络安全的热情依然强烈。

员工体验不佳的主要因素
是组织未能倾听或重视员工意见。网络安全专业人士对工作充满热情，因此，尽管过度工作并不是积极的情况，但感觉自己的专业知识和经验未受到重视则会造成更大的负面影响。数据表明，这种影响在希望