如何留住公司的信息安全专业人员-数字化转型网www.szhzxw.cn

数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。

信息安全（InfoSec）专业人员的职业倦怠是导致员工流失的一个普遍原因，这一点在最近的一项研究中得到了强调。网络威胁环境的日益复杂和持续的技能短缺加剧了这一问题。公司在招聘和留住经验丰富的信息安全专业人员方面面临重大挑战，主要原因是薪酬问题、工作条件不足、缺乏管理层支持以及对难以获得最新技术和工具感到沮丧。

研究表明，40% 的公司网络安全团队人员不足。尽管能够找到合格的专业人员，但人员留存仍然困难，尤其是在中高级职位上。由于需求量大而供应有限，经验丰富的专业人员难以寻找、招聘和留住。

一、招聘的挑战和所需时间

对经验丰富的网络安全专家的需求远远超过供应，导致招聘周期延长和人员流动率高。初级网络安全职位通常在六个月内（70%）就能填补，只有3% 的职位需要一年以上才能填补。相比之下，招聘高级职位要困难得多，超过一半的公司（58%）需要四到九个月才能找到合适的候选人，36% 的公司需要九个月或更长时间。只有 6% 的职位在一个到三个月内就能填补。

二、任职时间与专业技能的相关性

专业技术水平与任期之间存在很强的相关性。高级信息安全专业人员的任职时间往往较长，49%的人一旦获得高级职位就会继续留任。相反，初级员工的流动率更高，大多数人会在三到四年内离职，只有一小部分（3%）的人会任职五年以上。

三、离职的原因

导致信息安全专业人员离职的关键因素包括个人（人为）原因，如薪酬问题、工作条件不足和缺乏管理层支持。在专家层面，专业人员经常提到需要不断发展技能，以及没有机会使用最新技术和工具的挫败感。

职业倦怠是离职的主要原因，其中缺乏发展机会是首要因素（59%）。缺乏管理支持和工作单调也是重要因素，分别导致50%和49%的专业人士离职。较高的压力水平和不灵活的工作政策进一步加剧了人员流动。

一个重要的发现是，46% 的专家由于缺乏使用最新技术和工具的机会而感到不满。这是一个相当高的比例，在许多方面取决于公司如何构建其网络安全系统：它是否关注员工发展？它是否为各种流程分配资金，或与市场和其他专家互动等？

四、职业倦怠因素

职业倦怠是信息安全专业人员面临的一个关键问题，并且与公司构建其网络安全系统的方式密切相关。它不仅仅是单一压力事件或长时间工作的结果。相反，倦怠是一种身心和精神上的疲惫状态，是由反复的压力造成的。经历职业倦怠的人常常感到一切都不正常，并且他们几乎没有什么成就。这种由单调的工作和持续监控安全警报共同造成的慢性压力，会导致一种严重的状况，在这种状况下，员工在个人或职业层面上都无法有效运作。

职业倦怠的隐蔽性在于它是逐渐形成的，常常让努力工作的专业人士误以为持续处于压力状态是正常和可以接受的。因此，个人很难及早发现并解决这个问题。

为了消除职业倦怠，企业必须重新思考管理信息安全团队的方法。他们需要找到减轻信息安全专业人员压力的方法，为他们提供减轻压力的工具，并给予支持和反馈。自动化在这一过程中发挥着关键作用，它通过处理重复性任务（如监控警报、分析日志和应对低级威胁），大大减轻了专业人员的日常负担。这种转变使得专业人员能够专注于更复杂且有成就感的任务，从而提升工作满意度并促进职业发展。