防止網(wǎng)絡(luò)安全人才流失技巧

企業(yè)首席信息安全官（CISO）每天都會考慮很多問題，從網(wǎng)絡(luò)犯罪到補丁管理，從董事會報告到數(shù)據(jù)丟失預(yù)防，這些問題似乎是無窮無盡的。但大多數(shù)CISO處理的最緊迫的問題之一是人員配置策略和繼任計劃。

造成這種壓力和擔(dān)憂的是網(wǎng)絡(luò)安全工作市場面臨的兩個主要趨勢。首先，缺乏熟練的安全專業(yè)人員，無法填補全球各地的職位需求;其次，現(xiàn)有團隊中真正有技能的專業(yè)人員數(shù)量較少，并且總是擔(dān)心他們會離職。CISO的目標是避免失去這些關(guān)鍵員工，這也導(dǎo)致其很難有精力去填補更多空缺職位。

統(tǒng)計數(shù)據(jù)顯示，CISO的平均任期在18到36個月之間，甚至更短。無論是為了獲得更高薪酬，對組織預(yù)算的不滿或風(fēng)險偏好，在高級的信息安全職位上都有大量的人員流失。高層人員的流失通常會導(dǎo)致業(yè)務(wù)不穩(wěn)定和市場機會下降。人才流失是一個非常令人擔(dān)憂的問題。面對這些不利因素，CISO必須不斷關(guān)注自己信息安全團隊的去向，并為保留專業(yè)人才而努力。以下是一些建議：

一是培訓(xùn)。CISO要做的第一件事就是培訓(xùn)團隊成員以利于其職業(yè)生涯發(fā)展，并為他們提供學(xué)習(xí)新技能和新技術(shù)的機會。雖然提供培訓(xùn)的成本昂貴，但是為團隊成員的培訓(xùn)支付費用是值得的。

二是吸引。CISO需要花費時間陪伴團隊成員，要和他們面對面交流。雖然這很難，但沒有什么投資比對團隊成員的投資更重要。

三是挑戰(zhàn)。大多數(shù)優(yōu)秀安全專業(yè)人員的主要特征是好奇心，可以通過交叉訓(xùn)練來培養(yǎng)好奇心。這有很多好處，其中包括擴展單個團隊成員的技能，以加強其在任何給定領(lǐng)域的工作經(jīng)驗。

四是領(lǐng)導(dǎo)。信息安全技術(shù)很復(fù)雜，僅靠CISO并不能解決所有問題。因此分散權(quán)責(zé)，其他團隊成員將會尊重領(lǐng)導(dǎo)者。

五是指導(dǎo)。要真正制定可靠的繼任計劃并保留關(guān)鍵人才，CISO必須在助手身上投入更多時間，進行關(guān)鍵和必要的指導(dǎo)。

六是感謝。人才需要時間成長和成熟，CISO需要感謝大家的幫助，感謝團隊所做的工作。

需要記住，CISO只能控制導(dǎo)致員工離職的變量。離職的原因有很多，他們可能在其他公司獲得了更高的職位、更高的收入而離職，可能因為上班距離太遠而離職，或者對企業(yè)現(xiàn)有政策不滿而離職。CISO要盡可能控制自己能控制的事物，花時間把這些能做的事情做好。