無論是遠程工作新方式的激增，還是網絡攻擊的大幅增長，過去兩年對于整個IT行業來說都是一個具有里程碑意義的變革時期。新冠疫情對企業運營方式的影響，暴露出一系列網絡安全問題，許多企業領導人正在努力應對。這也導致了網絡安全專業人才的嚴重短缺。最近的數據顯示，除亞太地區外，全球每個地區的人員短缺程度都在加大。這種專業知識的嚴重缺乏，意味著企業正在努力留住人才，并尋找有經驗的人來解決當今的網絡安全問題。

評估我們為什么會面臨這些挑戰非常重要。據ThreatConnect最近發布的《網絡安全壓力下的2022》(Cybersecurity Under Stress 2022)研究報告顯示，41%的英國IT安全經理正在積極考慮是否在未來六個月離職，而只有不到四分之一的人可能會推薦從事網絡安全工作。由于攻擊頻率和復雜性的增加，安全團隊面臨著更大的壓力，壓力和疲勞無疑是一個挑戰。盡管如此，這個問題在很大程度上還是源于行業內部一些基本的自我強加的文化問題，而這些問題很容易改變。

盡管現在已經是 2022 年，但我們仍然可以看到很多企業還在發布屬于上世紀80年代的招聘廣告，使用的都是千篇一律的措辭，而且這些人似乎對這份工作根本沒什么概念，也不知道這個行業的求職者想要什么。無意識的偏見、差勁的工作描述以及對所需技能的先入為主的觀念，都是導致技能短缺的原因。這些因素也造成了人才多樣性的缺乏。

在招聘標準方面，技術供應商的日子并不好過，他們在職位描述中使用諸如“尖端”、“搖滾明星”和“獨角獸”之類的字眼，只會給人一種封閉的、高級的網絡安全俱樂部的印象，而實際上我們迫切需要的是新鮮、多樣化的人才。

當我們看到我們行業中新工具和流行語的激增時，這一點尤其重要，由于它們缺乏有效性，這也導致了網絡安全人員培訓的巨大問題。如果技術供應商可以繼續提高對用戶體驗和采用路徑的關注，最終用戶組織可以通過雇用人員而不僅僅是認證來擺脫“技能危機”。

雖然解決招聘不足問題很重要，但對于企業來說，更重要的是考慮如何留住員工，并加強安全運營的投入，以確保問題不會惡化。通常答案并不像雇用更多的人那么簡單。如果雇用了對的人，可能會對企業有益，但在我們面臨前所未有的人才短缺的時候，企業花在招聘新員工上的時間和金錢可以更有效地用于加強他們的安全基礎設施。歸根結底，最好是有一個對您的業務了如指掌的訓練有素的 IT 專業小團隊，而不是一大群不具備適當技能的新員工（或承包商）。

關于人才危機的頭條新聞和討論似乎令人擔憂，并且可以理解，這讓許多企業領導擔心未來。新入職人數的大幅下降以及業內人士的不滿的情況是不能持續下去的，但是有解決的辦法。找到這些人才的關鍵在于IT部門和人力資源部門的領導們共同努力，以吸引合適的團隊成員并維持和提高現有員工技能的方式去宣傳他們的公司。企業需要確保他們的員工能夠接受培訓，為未來幾個月甚至幾年的工作做好準備。

或許最重要的是，他們必須做好準備避免讓員工勞累過度，避免出現“老板vs員工”的感覺。信息安全的24/7 特性不能由夜以繼日工作的少數人維持。員工可以在 GlassDoor、LinkedIn 和 Reddit 等網站上分享他們的經驗，超負荷工作和缺乏關懷等影響企業聲譽的危險記錄可以通過快速搜索立即找到。 

如果企業發現自己沒有預算，甚至不想雇人，可以用合適的安全合作伙伴提供的技術和專業知識來補充現有的員工，以實現平衡。這種倍增協同作用可以積極地影響企業的整體安全態勢，使現有人員能夠有效地處理戰略計劃和關鍵優先事項。

參考鏈接：https://www.infosecurity-magazine.com/opinions/why-diversity-crucial-cybersecurity/