吸引和培养网络安全人才的机遇

关键要点

• 3.4百万新增网络安全人才缺口 ：2022年的研究显示，为了有效保护资产，行业迫切需要增加网络安全人员。
• 技能短缺同时带来机会 ：非传统人才的引入可以为网络安全行业带来创新性思维和解决方案。
• 平衡学识与软技能 ：强调软技能的重要性，包括沟通、批判性思维和解决问题的能力。
• 积极的工作环境 ：企业需要创建支持性的环境，以吸引新的人才，特别是那些刚进入网络安全领域的人员。
• 持续培训的优先级 ：对现有员工进行持续培训至关重要，以保持对最新威胁的防范。

近年来，网络安全领域面临着惊人的3.4百万名工作人员短缺
，这项来自2022年(ISC)²网络安全工作力量研究的统计数据，督促行业领导者们重视这一问题。尽管这一数据令人震惊，但由于科技行业的高离职率，网络安全领导者却并不感到意外。由于网络防御人员捉襟见肘，导致
burnout 和不满情绪的增加。

技能短缺的双重挑战与机遇

网络安全行业的持续技能短缺是一个重大问题，但与此同时，它也为吸引新的、非传统的人才创造了机会。这些人才包括那些希望寻求新挑战并扩展他们技能的人。更具多样化的人才库带来了如创新和创造性想法等众多好处，这对解决重大网络安全挑战至关重要。

如果IT安全领导者继续忽视雇佣更多非传统人才的优势，他们将面临员工流失的困扰，并冒着在问题解决上限制创造力的风险。领导者们必须共同努力，重新构思网络防御者所需的资格，并优先考虑持续教育和培训。

重新思考网络安全人才的特质

IT安全招聘人员应优先考虑那些具备软技能和某些特征的人，而不再单纯依赖带有丰富经验的简历。如今，这意味着强调的是现实世界中哪些特质能造就高效的网络防御者，而不仅是资历或高等学位。

比如，批判性思维、沟通能力和解决问题的能力等许多技能在数学、金融和科学等领域中同样重要，这些技能在网络安全行业中同样至关重要。公共演讲能力、将技术话题简化和直白的沟通能力很重要。当网络防御者发现一个潜在的漏洞时，同样重要的是如何将这些发现清晰地传达给公司的高层领导。为了能有效应对根本原因，网络安全专业人士的沟通能力至关重要。

我个人也是通过非传统的路径进入了网络安全行业，最初的背景是环境科学。刚开始职业生涯时，我参与危险物质的清理工作，经过一整天充满危险的工作后，我决定做出改变。解决问题一直是我擅长的技能，于是我利用这一特长，转行成为了PC技术人员。由此，我的IT职业生涯之路开始逐渐引入网络安全。我开始学习相关知识，并找到了一些优秀的导师来帮助我。

最终，在招聘网络安全人才时，学习的意愿是最重要的，因此公司不应轻视那些热衷于学习的人。

吸引非传统人才

组织还需采取措施，确保潜在人才在招聘过程中不被忽视。这包括更新数据库、领域匹配，以及将可转移技能纳入招聘信息。公司还需明确自身招聘信息，让非传统背景的人了解他们依然符合某些职位的要求。招聘人员应主动参与招聘会等活动，通过网络活动找到合适的人选，即使他们没有传统的IT安全背景。

企业同时需要创造一个积极的工作环境，以吸引新的人才，尤其是那些刚进入网络安全领域、需要更多支持和鼓励的人。为此，组织必须接受我称之为“”的理念——一个以人为本的工作文化，确保团队成员感到被赋权，并为应对潜在威胁做好准备。这样的文化使新员工在成长道路上感到受鼓励，无论其知识水平