最近的一项调查显示,72%的科技工作者将在2022年考虑辞职或已经辞职重新寻找工作机会。在网络安全行业,本已不堪重负的企业安全管理人员和整个运营团队该如何面对即将到来的“离职潮”?在行业人才“大洗牌”的趋势下,网络安全公司的负责人应该建立和培育有助于扭转人才流失的多元化文化。市场上有许多不同年龄和经验的充满激情的人正在寻找更有成就感的工作。这些人愿意从事网络安全工作。企业要抓住这一点,保持开放的心态,树立归属感。有使命感和使命感的工作环境。?围绕任务召集员工罪犯每天都试图绕过公司的产品来获取客户数据。各行各业的企业都应致力于让世界变得更美好,并围绕这一使命团结员工。在“大辞职”盛行、安全人才面临更多挑战的当下,也是领导层与员工建立情感纽带的时候。组织应鼓励开放的沟通渠道,并听取员工的意见,了解他们为实现使命所做的工作。?采用混合工作模式吸引更多网络安全人才的一种方法是为员工提供在任何地方生活和工作的灵活性,并在必要时选择全球流动。普华永道、Facebook、Twitter、谷歌、微软和Zillow等公司是2021年宣布员工在任何地方工作的政策的好例子。CHRO可以与其他领导者合作,制定周密的“随处办公”政策。然而,同样重要的是要认识到,新的分布式劳动力正在给企业和领导者施加更大的压力,要求他们保持联系和安全。?解决多样性问题如何解决技术和网络安全领域缺乏多样性的问题,以继续吸引顶尖人才?与网络威胁作斗争需要多个具有不同观点的团队来制定长期有效的问题解决方案。组织需要确保人力资源和其他领导者有能力寻找多样化的网络安全人才。公司越多元化,不同背景的人就越愿意为公司工作。组织需要创造一种文化来吸引和留住更多样化的求职者群体,因为每个人,无论背景如何,都希望在一个他们乐于贡献和交流知识和观点的地方工作。?加强军民融合人才合作许多在网络安全领域有所建树的人都有一定的军队工作经历。他们更容易理解网络安全是一场复杂的猫鼠游戏。在实战中会很有优势。随着大量有军旅经历的人才退役或转入民营企业,企业要考虑如何吸纳、合作,发挥这群人的价值。实践表明,优秀的退伍军人更有可能成为以目标为导向、训练有素的领导者,他们可以帮助网络安全公司及其客户抵御网络攻击。?投资机器学习驱动的自动化分析如今,网络攻击变得更加复杂,一旦攻击者渗透到组织中,就会迅速引发问题。最近的ApacheLog4J漏洞是黑客如何利用这些未知漏洞通过企业、政府、IT和网络安全专业人员未知的后门获取访问权限的典型示例。安全团队跟上步伐的有效方法是将机器学习和人工智能纳入安全运营团队的响应机制。网络安全团队需要自动化安全操作以抵御内部和外部威胁。
