這聽(tīng)起來有些諷刺,信息安全行業人才最缺的是安全感
後斯諾登時代,信息安全市場迎來爆發式增長,資(zī)本大(dà)量湧入,人才炙手可熱。根據網絡安全培訓機構ISC2的一(yī)項全球調查統計,到2022年,信息安全人才缺口數量将高達180萬人,比2015年的150萬人增長20%。
雖然信息安全人才缺口不斷擴大(dà),相關人才的培訓和教育服務顯得極爲重要,但是另外(wài)一(yī)個怪現象卻更加引人注目,那就是根據最新的調查,信息安全行業面臨的最大(dà)問題不是吸引人才,而是留住人才。每年都有大(dà)量技術人才逃離(lí)信息安全行業,原因是缺乏方向感、過勞、以及包含歧視和騷擾的糟糕文化氛圍。
數月前,Endgame的首席社交科學家Andrea Little Limbago調查了300位從業時間超過五年的信息安全專業人士(其中(zhōng)35%是從業超過11年的“老鳥”),發現導緻信息安全人才流失的原因主要有三點:
1. 缺乏清晰的職業路徑
2.壓力與透支
3.全行業亟待進行一(yī)場文化變革
走入死胡同的信息安全職業道路
超過半數的受訪信息安全人才将缺乏職業成長和上升通道作爲離(lí)開(kāi)這個行業的首要理由,另有20%的人才将其作爲重要理由。根據信息系統安全協會2016年的一(yī)個信息安全職場調查報告,65%的受訪者表示缺乏明确定義的職業道路(下(xià)圖)。
顯然,無論是信息安全企業,還是企業的信息安全部門和人力資(zī)源部門,目前普遍面臨的問題就是沒能給安全技術人才提供一(yī)個清晰的職業道路和發展機會。
過勞率居高不下(xià)
過勞(38%)和壓力(28%)是人才選擇離(lí)開(kāi)信息安全行業的另外(wài)一(yī)個關鍵原因。而這項調查的數字在那些考慮離(lí)開(kāi)信息安全行業的人群中(zhōng)更高。信息安全行業的工(gōng)作壓力和過勞率居高不下(xià)與另外(wài)一(yī)個統計結果存在關聯,那就是28%的受訪者表示工(gōng)作生(shēng)活平衡非常糟糕。
糟糕的(企業、行業)文化
網絡安全和信息安全行業向來存在品牌傳播問題,訊息誤導失真嚴重。例如,與大(dà)多數人預期的帽衫騷年不同,大(dà)多數受訪的信息安全人士都是不折不扣的大(dà)叔,年齡都在31-40歲之間。與天馬行空激情四射不着邊的是,這個行業的文化一(yī)點也不包容,而且充斥着歧視和性騷擾。
在這個大(dà)叔紮堆,男女比例荷爾蒙嚴重失調的行業,85%的受訪女性安全人才表示曾在專業會議上遭受不同程度的歧視,超過半數則彙報曾遭受不同程度的性騷擾。值得注意的是,遭受歧視和性騷擾在男性安全人才中(zhōng)也很普遍:36%的男性受訪者也報告曾遭受歧視,31%表示曾在專業會議上遭受性騷擾。(編者按:難怪信息安全行業不但會多,熱衷跑會的會蟲子更多)
總結:安全感和滿意度決定一(yī)切
雖然教育和培訓機構的人才輸出能力不斷增長,但是信息安全行業人才缺口卻不斷擴大(dà),根本原因是這個行業留不住人。原因是多樣的,概括起來就是缺乏安全感和滿意度。
缺乏明确的職業路徑和糟糕的企業文化是主因,很多信息安全行業企業的領導者和“大(dà)咖”自身就沒有樹(shù)立好的榜樣。此外(wài),正如很多知(zhī)名企業人力資(zī)源都搞不清楚CTO的職業發展路徑,整個行業對信息安全人才的成長和職業發展更是缺乏系統科學的規劃,同時對信息安全崗位滿意度相關的企業文化、薪酬福利待遇缺乏完整有效的整改方案。
如果當下(xià)不甚滿意,未來一(yī)片迷茫,這樣的信息安全市場将很難留住高素質人才,這将制約整個行業的發展,并使企業信息安全面臨的挑戰、威脅和産生(shēng)的損失不斷增加。如何吸引并留住優秀信息安全技術人才,并将他們轉化成企業的優良資(zī)産?也許我(wǒ)們此前報道過的Akamai公司的招聘經驗值得我(wǒ)們借鑒。
上一(yī)篇:網絡詐騙攻擊手法——“商(shāng)務電(diàn)郵詐騙”
下(xià)一(yī)篇: 暴露了,鍵盤把你的秘密散步到網絡