为什么网络安全工程师是最难留住的员工？

网络安全工作者需求量很大，到2022年，安全行业可能面临近二百万名合格人才短缺的问题。这事关我们正在目睹的越来越多的网络攻击。但更令人担忧的是，根据我最近进行的一项研究，这个问题不仅吸引了网络安全人才，而且还留住了人才。大量的人离开这个行业，由于缺乏方向感、精力枯竭，以及可能包含歧视或骚扰的有毒文化，他们不会再回到这个行业。

尽管通过培训和教育来建设团队是至关重要的，但如果该行业一旦进入该领域，就无法留住专业人士，这就毫无意义。

在8月和9月，我调查了300多名安全专业人士，其中四分之三在过去五年里在这一领域工作过，在11年里有35%的工作经验。他们的回答突显了对留住员工影响最大的三个关键因素：缺乏明确的职业道路、压力和倦怠，以及整个行业需要文化变革。没有这些，无论我们如何填补这一空缺，技能短缺的问题只会越来越严重。

职业生涯的终结

在接受调查的受访者中，有超过一半的人表示，他们离职的主要原因是缺乏晋升和增长，近20%的受访者认为这是离开行业的一个因素。组织必须为安全专业人员提供清晰的职业道路和发展机会。这与2016年信息系统安全协会的研究结果一致，该研究发现65%的受访者缺乏明确的职业道路。

高消耗率

职业倦怠（32%）和压力（28%）是受访者离职的其他主要原因。对于那些考虑离开该行业的人来说，调查结果更加不公平，分别有40%和30%的受访者表示，他们正在经历倦怠和压力。有28%的受访者认为工作与生活的平衡很差，这些数字很可能被放大。

不良文化

网络安全也有一个品牌问题。不同于电视和电影可能让我们期待的青少年，大多数被调查者年龄在31到40岁之间。

此外，有毒文化的某些方面可能会产生严重的问题。八十五%的女性受访者在专业会议上遭遇了一定程度的歧视，超过一半的女性表示自己受到了一定程度的性骚扰。三十六%的男性受访者表示他们觉得自己受到了歧视，31%的男性表示自己在专业会议上受到了骚扰。更多的会议正在引起人们对这一问题的关注，并解决了骚扰问题，但要让科技和安全成为一个安全、包容的环境，还有很多工作要做。

我们如何解决这个问题？

鉴于安全任务的重要性，再加上劳动力短缺，解决这些对用户留存的挑战应该成为行业的首要任务。改变社会制度并不容易。但结合了结构性因素和专门的代理，我们可以让技术和安全领域成为专业人士希望打造长期、有意义的职业的领域。

此外，企业政策必须取得进展，以解决职业倦怠，支持长期职业发展和增长。企业领导人应该为如何在公司内部发展提供清晰的架构，并创建一种尊重和整合安全专业人员工作的包容性文化。这包括支持一个健康的环境来限制倦怠，比如确保员工休假，并把时间从键盘上挤出来给自己充电。

此外，像在企业文化中拥有更准确的表述这样的小事可能会产生影响——只有6%的受访者觉得自己在物质方面很有代表性。类似地，企业文化通常是一种特定的文化，应该包括与整个劳动力相关的物质回报。同样地，“郊游”应该围绕着不完全以酒精为基础的活动和功能。

最终，企业领导者要负责制定政策，打造工作环境，并支持那些塑造企业文化的社会活动和价值观。

他们还必须以身作则。许多科技公司的首席执行官都曾因不当处理不当丑闻而面临丑闻，这通常是他们所培养的企业文化的结果。相比之下，那些具有强大领导力的例子，其对包容和创新文化的承诺不仅仅是一种公关宣传，其结果也相当明显。网络安全行业对企业文化——尤其是在包容和多元化领域——与科技行业的看法并不一样。这种情况正开始发生变化，但显然还有很长的路要走。

这些变化本身并不能解决行业的留存问题。领导者可以通过在私下和公共场合畅所欲言，强调包容的重要性，解决精疲力竭的问题。这一运动还需要经验丰富的行业专业人士的参与和热情来激发这种改变，无论是在他们的公司，在社交媒体上，还是在会议上。许多人已经这样做了，我们需要这种势头来扩大规模和扩大规模。

网络安全工作对经济、国家安全以及企业来说都太重要了，在可预防的挑战面前，我们失去了最优秀的人才。幸运的是，这一任务对安全专业人士来说是最重要的因素之一，对整个行业来说是一个巨大的竞争优势。通过共同努力，让职业生活变得更好，我们可以将人才管道导入长期、高效、令人满意的职业生涯，以应对我们这个时代最重要、最具活力、最具影响力的挑战之一。