編者按：本文作者 Andrea Little Limbago 是網(wǎng)絡(luò)安全公司 Endgame 的首席社交科學(xué)家，他在本文中就網(wǎng)絡(luò)安全從業(yè)人員面臨的嚴(yán)峻人才短缺問題進(jìn)行了分析。他指出，網(wǎng)絡(luò)安全領(lǐng)域的這一問題其實(shí)主要是在人才留存方面，而缺乏指導(dǎo)、倦怠情緒以及可能包括歧視和騷擾等毒瘤文化是導(dǎo)致從業(yè)者離開的主要原因。

現(xiàn)在，網(wǎng)絡(luò)安全工作人員的需求量很大，到 2022 年，網(wǎng)絡(luò)安全行業(yè)合格從業(yè)人員缺口可能會高達(dá)近 200 萬人。但是，現(xiàn)在我們看到的網(wǎng)絡(luò)攻擊現(xiàn)象卻越來越多，因此這一現(xiàn)象令人感到擔(dān)憂。但根據(jù)我最近進(jìn)行的一項(xiàng)調(diào)查顯示，更令人擔(dān)憂的一個(gè)問題在于網(wǎng)絡(luò)安全行業(yè)不僅僅是面臨難以吸引相關(guān)人才的困境，而且在留住人才方面也存在問題。由于缺乏指導(dǎo)、倦怠情緒以及可能包括歧視和騷擾等毒瘤文化的影響等原因，大量的網(wǎng)絡(luò)安全從業(yè)者離開了這個(gè)行業(yè)，并且可能未來也不會再回到這一崗位工作。

雖然通過培訓(xùn)和教育來建立人才儲備和輸送管道至關(guān)重要，但如果網(wǎng)絡(luò)安全行業(yè)無法留住涌進(jìn)來的人才，那其他的一切根本就無從談起。

今年 8 月份和 9 月份，我對 300 多名網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行了調(diào)查，其中四分之三的被調(diào)查人員在該領(lǐng)域的工作時(shí)間超過五年，35% 的被調(diào)查人員在該領(lǐng)域的工作時(shí)間超過了十一年。我對他們的回答進(jìn)行了總結(jié)，其中發(fā)現(xiàn)在對網(wǎng)絡(luò)安全人才留存率方面影響最大的三個(gè)關(guān)鍵因素是：缺乏明確的職業(yè)發(fā)展道路、壓力和倦怠情緒以及整個(gè)行業(yè)對文化變革的需求。如果網(wǎng)絡(luò)安全行業(yè)不解決這三方面的問題，那無論他們怎樣儲備人才，人才短缺的現(xiàn)象只會繼續(xù)加劇。

缺乏明確的職業(yè)發(fā)展道路

在參與我調(diào)查的受訪者中，超過一半的受訪者表示缺乏進(jìn)步和成長空間是他們之前離職的主要原因，近 20％ 的受訪者認(rèn)為這是導(dǎo)致離開這個(gè)行業(yè)的一個(gè)因素。這一結(jié)果與 2016 年信息系統(tǒng)安全協(xié)會（Information Systems Security Association）的調(diào)查結(jié)果相一致，當(dāng)時(shí)的調(diào)查結(jié)果顯示有 65％ 的受訪者缺乏一條明確的職業(yè)發(fā)展道路。因此，相關(guān)企業(yè)必須為網(wǎng)絡(luò)安全專業(yè)人員提供清晰的職業(yè)發(fā)展道路和發(fā)展機(jī)會。

高職業(yè)倦怠率

職業(yè)倦怠（32%）和壓力（28%）是導(dǎo)致受訪者離職的其他兩個(gè)關(guān)鍵原因。而對于那些目前正在考慮離職的人來說，這兩方面的數(shù)值比重更高，分別有 40% 和 30% 的人表示他們正經(jīng)歷著職業(yè)倦怠和壓力。事實(shí)上，有 28% 的受訪者表示他們的工作與生活平衡狀況很差。

毒瘤文化

網(wǎng)絡(luò)安全領(lǐng)域還有一個(gè)標(biāo)簽問題，可能與電視和電影中呈現(xiàn)給我們的網(wǎng)絡(luò)安全從業(yè)者形象不同，該領(lǐng)域的從業(yè)者不是那些穿著休閑帽衫的年輕人，大多數(shù)受訪者的年齡在 31 歲至 40 歲之間。

除此之外，該領(lǐng)域企業(yè)的毒瘤文化產(chǎn)生了許多嚴(yán)重的后果。有 85% 的女性受訪者表示自己在一些專業(yè)會議上受到過一定程度的歧視，超過一半的女性受訪者表示遭受過某種程度的騷擾。與此同時(shí)，36% 的男性受訪者表示他們受到過歧視，31% 的受訪者表示在專業(yè)會議上受到過干擾。越來越多的會議正在引起人們對這些事項(xiàng)的關(guān)注，但目前仍有很多工作要做，要讓科技和網(wǎng)絡(luò)安全領(lǐng)域成為一個(gè)安全，同時(shí)又具有包容性的工作環(huán)境。

如何解決這些問題？

考慮到網(wǎng)絡(luò)安全任務(wù)的關(guān)鍵性，再加上這一崗位勞動(dòng)力短缺的現(xiàn)狀，解決人才留存方面的挑戰(zhàn)應(yīng)該是這個(gè)行業(yè)當(dāng)前面臨的首要任務(wù)。通過企業(yè)內(nèi)部政策和框架調(diào)整以及外部專業(yè)人士造勢的結(jié)合，我們可以讓技術(shù)和安全成為一個(gè)專業(yè)人員想要在其中創(chuàng)建長期、有意義職業(yè)規(guī)劃的領(lǐng)域。

網(wǎng)絡(luò)安全行業(yè)公司政策必須圍繞解決職業(yè)倦怠、支持員工長期職業(yè)發(fā)展和成長的方向來進(jìn)行調(diào)整。企業(yè)領(lǐng)導(dǎo)應(yīng)該就員工如何實(shí)現(xiàn)內(nèi)部晉升和發(fā)展問題給出一個(gè)明確的框架，創(chuàng)造一種尊重安全從業(yè)人員勞動(dòng)果實(shí)的包容性企業(yè)文化。這其中就包括營造一個(gè)健康的工作環(huán)境，來減輕員工的職業(yè)倦怠感，例如確保員工充分的休息時(shí)間，能夠給他們時(shí)間離開電腦桌，重新調(diào)整狀態(tài)等等。

此外，企業(yè)領(lǐng)導(dǎo)者應(yīng)該負(fù)責(zé)制定政策，打造能夠提高員工留存率的工作環(huán)境，支持能夠塑造相應(yīng)企業(yè)文化的社交活動(dòng)，宣揚(yáng)相應(yīng)的價(jià)值觀。他們必須以身作則，許多科技公司的首席執(zhí)行官由于對一些事項(xiàng)處理不當(dāng)而丑聞不斷，而這往往是由于沒有形成良好的企業(yè)文化。與此形成鮮明對比的是一些致力于創(chuàng)建包容和創(chuàng)新性企業(yè)文化的領(lǐng)導(dǎo)者，他們不僅僅將這些看作是一種公關(guān)的宣傳手段，而是一種出自本心的做法，取得的成效也非常顯著。從整體來看，網(wǎng)絡(luò)安全行業(yè)對于企業(yè)文化，尤其是在包容性和多樣性方面，一直沒有像科技領(lǐng)域那樣有著強(qiáng)烈的改變意愿?，F(xiàn)在這一情況剛剛開始發(fā)生變化，顯然還有很長的路要走。

單單這些變化還無法解決整個(gè)行業(yè)人才留存的問題。企業(yè)領(lǐng)導(dǎo)者可以通過在公共以及私人場合談?wù)摪菪院徒鉀Q職業(yè)倦怠問題的重要性來促進(jìn)變革。與此同時(shí)，這場變革運(yùn)動(dòng)也需要那些經(jīng)驗(yàn)豐富的行業(yè)專業(yè)人士的參與，需要他們?nèi)ロ憫?yīng)，無論是在他們自己的公司，還是在社交媒體平臺之上，還是在會議上。已經(jīng)有許多人在這樣做了，我們需要繼續(xù)造勢來擴(kuò)大這一變革規(guī)模，擴(kuò)大影響力。

網(wǎng)絡(luò)安全工作對于國家經(jīng)濟(jì)、國家安全以及企業(yè)發(fā)展的重要性無須贅述，如果優(yōu)秀人才流失的問題繼續(xù)下去，那將帶來不可預(yù)見的挑戰(zhàn)。只有各方共同做出努力，網(wǎng)絡(luò)安全從業(yè)人員才能擁有更好的職業(yè)發(fā)展道路，讓他們的職業(yè)生涯更為長久，從業(yè)人員的滿意度也更高。

原文鏈接：https://venturebeat.com/2017/11/11/why-cybersecurity-workers-are-some-of-the-hardest-to-retain/