吸引人才，弥补网络安全领域技能缺口

主要要点

在面对日益增长的安全威胁以及技能短缺的挑战下，网络安全领导者需要采取新策略来吸引和培养人才。具体而言，应关注整体视野、投资人才及扩大招聘范围。这些措施不仅有助于解决技能缺口问题，还能提升企业的整体安全能力。

近几年来，网络安全领域的领导者们确实经历了不小的挑战。由于威胁行为者活动增加和破坏性恶意软件的影响，对网络安全的需求急剧上升，但与此同时，网络安全专业人员的短缺问题也日益严重。根据最新的 ISC(2) 报告，全球网络安全专业人员的缺口高达 340 万名。然而，这一情况比表面看起来要复杂得多。行业需要那些能够结合技术技能和商业理解的人才。领导者在填补这一特定需求方面扮演著重要角色。

以下是吸引优秀人才进入行业的三个策略：

重视整体视野

网络安全变得越来越复杂。无论是在身份管理、安全运营中心SOC还是扩展检测和响应XDR等每个领域，掌握所有细节几乎是不可行的。因此，业界开始趋向于更专业化及针对特定产品的认证。尽管如此，大局观常常被忽视。组织需要能够理解全局，把各种不同的网络能力联系起来，服务客户和组织的专业人士。

对于影响劳动力短缺的主要因素，许多专业人士都过于关注狭隘的领域，只专注于获取认证或特定产品的专业知识。这样他们虽然在某一技术上精通，但却未必具备拓展到其他网络安全任务的能力。领导者应该致力于打破这种局限，促进知识的广度。

认真投资于人才培养

在人才问题上，不是单纯的内训或外招，而是两者兼而有之。公司需要在内部进行投资，鼓励员工学习新技能，不要让人才闲置。某个人可能深悉 XDR，但确保他们接触到其他领域并获得附加技能是至关重要的。让他们拓宽视野，尝试不同的安全角色。

公司还需要培养导师文化，可以通过以下方法来发展这种文化：

方法描述培养下一代安全人才提供培训和发展机会将初级员工与资深员工配对促进知识传递和经验分享鼓励信息分享的交流建立开放的沟通渠道

这种领导风格必须来自高层，组织需要以结构化的方式来确保这种文化的落实，不仅仅是在表面上好看，还要真正付诸行动。

扩大招聘范围，寻找非计算机科学专业人才

在招聘和投资人才方面，保持开放的心态是至关重要的。公司经常专注于来自大学的毕业生，但也不应忽视那些职业生涯已经有所进步的人士。这些人可能没有特定的网络安全经验，但具备其他有价值的商业和沟通技能，如问题解决和批判性思维。他们完全有可能在特定的安全领域得到培训。

同时也应考虑人文学科及其他非计算机科学和网络领域的专业

加速器外网梯子