企业首席信息安全官(CISO)每天都在思考许多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,问题似乎无穷无尽。但大多数首席信息安全官(CISO)处理的最紧迫的问题之一是人员配置战略和继任计划。造成这种压力和担忧的是网络安全就业市场面临的两大趋势。首先是缺乏熟练的安全专业人员来填补世界各地的职位空缺,据ISC2称,全球有超过400万个职位空缺,北美有超过40万个职位空缺。首席信息安全官(CISO)面临的更大问题是他们现有团队中真正熟练的专业人员数量很少,并且一直担心他们会离开。首席信息安全官(CISO)的目标是避免失去这些关键员工,使他们难以填补更多空缺职位。首席信息安全官(CISO)面临的第二个问题是他们自身队伍的流失。通过某些衡量标准,首席信息安全官(CISO)的平均任期为18至36个月,许多人任职时间甚至更短。无论是为了更高的薪水、对组织预算的不满,还是对风险的偏好,高级信息安全职位都出现了显着的流失。高层人员的流失,往往会导致企业经营不稳定,市场机会减少。一家公司的入职机会将成为另一家公司的现有问题。人才流失是一个非常令人担忧的问题。面对这些不利因素,首席信息安全官(CISO)必须不断关注其信息安全团队的发展方向,努力留住专业人才,并创建一种结构来确保不断受到网络安全问题困扰的团队取得长期成功。以下是一些留住专业人员并帮助他们茁壮成长的建议:1.培训他们。首席信息安全官(CISO)需要做的第一件事就是培训团队成员以提升他们的职业生涯,并为他们提供学习新技能和新技术的机会。虽然提供培训可能很昂贵,但为您的团队成员支付培训费用是值得的。2.吸引他们。首席信息安全官(CISO)需要花时间与团队成员相处。不要只是给你的团队成员发电子邮件,而是与他们面对面交流。虽然这很难,但没有比投资于您的团队成员更重要的投资了。3.挑战他们。大多数优秀的安全专业人员的主要特征是好奇心,需要解开谜团。这种好奇心可以通过让人们走出孤岛和交叉培训来培养。这有很多好处,包括扩展各个团队成员的技能以加深他们在任何给定领域的工作经验。4.带领他们。许多领导者关注团队中的人才。信息安全技术非常复杂,首席信息安全官(CISO)无法解决所有问题。因为球队还有很多问题。正如StanleyMcChrystal在《团队的团队》(TeamofTeams)中指出的那样,信息安全是领导者难以预测、监控和控制其能力的领域之一。因此可以分配责任(但保持责任),其他团队成员将尊重领导者。5.指导他们。为真正制定可靠的继任计划并留住关键人才,首席信息安全官(CISO)必须花更多时间与助理相处。采用关键和必要的指导。当首席信息安全官(CISO)和他的团队成员在一起时,需要将更多的时间投入到能够接管他们工作的人身上。6.感谢他们。首席信息安全官(CISO)非常了解人才需要一些时间来成长和成熟,以感谢领导的帮助,并欣赏他们所做的工作。请记住,首席信息安全官(CISO)只能控制推动员工流失的变量。有些人可能会离开,他们还在其他公司获得了首席信息安全官(CISO)的职位。其他人可能会因为他们的配偶在另一个地方工作而离开。还有一些人可能对公司的新政策不满意。首席信息安全官(CISO)可以控制他控制的事情,并花时间把这些事情做好。
