53%的网络安全部门领导考虑离职

那些直接向CISO汇报的安全部门负责人显然正在考虑离职，然而，包括经济疲软在内的多种因素正在推迟他们的离职，这可能为CISO们提供了改变主意的时间。

根据《2025年IANS网络安全人员薪酬基准报告》，大多数职能部门负责人(53%)正在考虑在不久的将来更换工作，相比之下，中层管理人员和普通员工的这一比例分别为46%和40%。

“尽管这些考虑并不总是直接转化为实际的人员流失，但它们预示着潜在的激励挑战以及对工作某些方面的不满。”IANS在报告中写道。

“现在有很多人想要换工作，提前应对这种情况有助于在市场上出现更多机会时防止人员流失。”IANS的高级研究总监Nick Kakolowski表示，他指出广泛的不满情绪正被一个足够缓慢的就业市场所抵消，从而防止了大规模的人员流动。

“现在正是进行低成本留任投资、提升满意度并确保高绩效员工忠诚度的黄金时期，以避免市场最终开放时招聘新人才的高昂成本。”他说。

合规咨询公司de Risk Partners的CEO Ravi de Silva认为，如果CISO们想要在2025年留住他们的直接下属，就必须调整他们的思维方式。

“如果你想要留住那些部门负责人，就要像创始人一样思考，而不是仅仅像职能主管。赋予他们所有权，而不仅仅是监督权。当人们在建设有意义的事情时，他们会留下来，而不仅仅是保护可能出问题的事物，”de Silva说，他直到去年还是花旗集团的全球合规测试主管，这一职位他担任了七年。“留任不仅仅关乎福利，它关乎目标。如果你的团队在塑造安全文化方面没有发言权，当他们找到一家给予他们发言权的公司时，就不要感到惊讶，他们想要的是自主权，而不仅仅是方向。”

尽管职业倦怠通常被视为工作不满的驱动力，但de Silva并不认同这一观点。

“问题不在于职业倦怠，问题在于CISO之下的瓶颈。中层管理人员承担着风险，却不被允许领导。如果前进的唯一方式是承受更大的压力而没有成长，他们就会离开，”de Silva说，“让你的顶尖人才投身于云、欺诈或运营领域，这表明了信任，拓宽了他们的能力范围，并保持了他们的参与度。比起职业倦怠，无聊才是更大的离职风险。”

此外，Kakolowski指出，IANS的研究显示，企业CISO们如今在岗位上的时间要长得多，这使得有志于成为最高安全主管的副手们不得不等待更长时间，或者到别处寻找机会。

Mike Piekarski指出，一个通常被忽视的留住部门负责人的要素是网络安全团队的凝聚力，因为队友往往是享受工作的关键原因。“他们为了彼此而留下。鼓励他们一起探索事情，这能建立起团队氛围，”Piekarski说，他在经营网络安全咨询公司BreachCraft之前，曾在迪士尼领导安全工程团队，并在康卡斯特担任过类似职位。

“我有一个网络安全团队负责人，他负责管理我们SOC的团队，并作为技术项目的主要工程师。他透露，他不喜欢管理资源，但喜欢指导和教授他们技术技能，而且，他的许多工程任务随着时间的推移变得重复，所以他开始感到停滞不前，”Piekarski说。“那位负责人向我透露，他对取证和事件响应感兴趣，所以我们制定了一个计划和预算，让他接受SANS培训并获得GCFA(GIAC认证取证分析师)资格，我们为他划分了领导事件响应流程的职责。”

Piekarski表示，这一举措有助于开启一场持续的对话，最终导致将行政职责转移给另一资源来管理，同时让该负责人作为团队的高级技术导师保留下来。

“我还开始征求他对内部战略的意见，让他更多地参与到领导决策和流程中来，甚至让他审核项目计划，这虽然不是他传统角色的一部分，但我相信这向他表明了我重视他的意见和专业知识。”他说。

安全认证和培训公司EC-Council的总裁Jay Bavisi警告说，作为留任策略，培训有时会产生相反的效果。

“如果培训是更广泛的人才发展战略的一部分，那么在网络安全领域的培训通常能提高留任率，”他说，“但如果培训是孤立的，它可能会通过使员工更具市场竞争力，而同时没有给他们留下来的理由，从而适得其反。”

减少职能部门负责人不满的一种方法是避免角色 creep(角色蔓延)，AI网络安全供应商Hal-AI的CEO Marcos Alves说。

“团队成员被分配超出其正式职位描述的责任是很常见的，这不仅会导致财务上的不满，还会导致专业上的挫败感——因为当他们成功时，并没有得到正式的认可，但当他们犯错时，嗯，你知道是怎么回事。”Alves说。

“始终确保正式职位角色与实际承担的责任之间保持一致，”他建议道，“如有必要，与专业人员会面并更新他们的雇佣合同，以反映他们职责范围的扩大。”

SANS技术学院院长Ed Skoudis看到了一个相关问题：“安全专业人员被提升到领导岗位，但他们感到自己没有装备好、没有得到支持，或者只是不感兴趣——然而，在其他地方几乎没有晋升的空间。”

更糟糕的是，部门负责人无法控制或影响的业务方向，可能会给他们的工作带来额外的不满，Numbers Station AI应用开发公司的创始人Colin Caird说。

“预算冻结、并购事件、离岸外包、董事会优先事项的转变。这些与绩效无关，但它们却不断地影响着这个职位，”Caird说，“很难将‘这个季度没有发生不好的事情’转化为加薪或晋升的有力理由。”

更糟糕的是，关键职位被外包的持续威胁，Caird说。“即使在传统上以内包为主的财富500强企业中，也有越来越大的压力将网络安全功能外包给MDR提供商，这削弱了内部团队的影响力和工作保障。”