ESG和信息系统安全协会(ISSA)发布了名为《网络安全专业人士的生活和时代》(Life and Times of Cybersecurity Professionals)的第五份年度报告,提供了网络安全专业人士面临的挑战、他们如何看待自己与公司其他成员的关系、以及什么能给他们带来工作满意度等方面的宝贵见解。
CISO和其他关注招聘和留用的网络安全领导者应该好好记住这些数据。
以下是该报告的一些亮点,可以让网络安全专家了解到其中的一些内幕:
一、专业的社交网络真的很重要
网络安全专业人士在找工作时往往依赖于他们的专业网络,尤其是当他们获得了几年的经验后。数据进一步证实了这一点:当被问及他们通过哪种方法找到目前的工作时,38%的受访者说“通过行业人脉”,24%的人通过招聘人员联系,22%的人通过招聘信息找到工作。招聘经理如果想吸引人才,就应该与网络安全专业协会建立关系。
二、安全专业人士希望为致力于网络安全的组织工作
当被问及什么因素会导致工作满意度时,回答最多的是企业管理层对强大网络安全的承诺(43%),其次是有竞争力的薪酬(39%),与有才华的网络安全员工合作的能力(33%),以及提供支持和财务激励的组织(32%)。这些数据强化了一个事实,即网络安全文化真的很重要。具有这种文化的组织应该能够招募和雇佣那些把网络安全作为技术成本中心的人。
三、尽管存在这些挑战,网络安全专业人士还是很高兴的
60%的受访者认为网络安全职业给个人生活带来了负担,但近4/5(79%)的受访者认为,总体而言,他们很高兴成为网络安全专业人士。这重申了一个事实,即网络安全专业人士真正相信他们作为数字领域捍卫者的使命。看在我们的份上,谢天谢地他们这么做了!
这些数据尤其令人不安,值得关注。超过四分之一(27%)的受访者表示,网络安全团队和董事会之间的关系一般,29%声称网络安全团队和人力资源之间的关系一般,28%的国家网络安全团队之间的关系和业务经理一般,27%的人认为网络安全团队和财务之间的关系一般。我认为在这些关系中不可能有一个强大的网络安全文化,所以高管应该深入自己的组织,发现并解决协作问题和流程瓶颈。
大多数从事网络安全工作的人都是敬业的专业人士,他们热爱自己的工作,并与其他志趣相投的人建立了牢固的关系。然而,数据似乎表明,像Rodney Dangerfield一样,许多网络安全专业人士仍然没有得到任何尊重。
是的,很难相信企业仍然不明白像殖民管道攻击,Kaseya攻击,无处不在的勒索软件和民族国家攻击等,但数字是不会说谎的。这里真正的担忧是,如果一个组织不能接受安全文化,对网络安全人员管理不善,就无法招聘或留住人才,从而导致网络风险增加。
推荐阅读
齐心抗疫 与你同在 
本文始发于微信公众号(安在):译文 | 关于网络安全专家,你应该知道的4件事
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论