网络安全环境形势严峻。黑客们变得越来越聪明和熟练, 而可以应对他们的专业人才确前所未有的供不应求。这一问题正在逐年恶化,但是目前尚无清晰的解决对策。 面对这一情况,商业领袖们能做些什么呢?
好消息是,没有比现在更适合成为网络安全专家的时机了。
坏消息是,市场上的信息安全人才前所未有的紧缺。正如高德纳公司(Gartner)高级研究分析师Sam Olyaei所指出的那样,具备信息安全专业知识的男性和女性失业率几乎为零。网络安全领域内的工作岗位数量远多于能够胜任它们的人数,这一技能缺口目前将继续扩大。
如果你是具备任意某种技能的网络安全人才,那么你已经有一份工作,而且还有多个工作机会正等着你。人才短缺问题就摆在这里,而且还将持续。这个问题不会消失,所以我们要么面对它,要么被甩在后面,失去我们的席位。
但是这里还有一个问题。那就是我们到底应该如何面对这个问题?毕竟在一家小型企业,你可能甚至没有必要的预算去聘请一个网络安全专家。
尽管如此——你还是需要竭尽所能去获得这笔资金。大规模数据泄露更可能成为新闻头条,但是小型企业更常成为攻击目标并成功被黑客攻击。犯罪分子们知道很多小型企业没有足够的网络安全预算。
这就是58%恶意软件的受害者是小型企业的原因。同时也是61%的小型企业在2017年都遭受过网络攻击的原因。这也是为什么针对小型企业的网络攻击变得越来越复杂和具有破坏性。
因为犯罪分子们知道网络安全防护需要资金。
好消息是你并不需要数百万美元的网络安全预算去保护你的数据,员工和客户。只需要为你的IT专业人才提供一份不错的薪资,并重新考虑你是通过何种方式,在什么地方寻找网络安全人才的。
方法如下:回顾你的招聘实践。不是根据学位或者是证书,而是根据技能,天赋和个性进行招聘。证书总是可以获得的——但是如果你要求这是应聘某个职位的必要条件,那么你将会把一大批非传统候选人拒之门外,而这些候选人可能非常适合你的团队。
- 重新评估招聘模式
对于非传统候选人,你从什么地方招聘他们?当然,去当地大学的计算机科学系进行招聘是一个不错的选择,但是那里的学生已经受到多家企业的青睐。相反,你可以去一些新的地方,例如考虑不一样的专业,像是社区大学的音乐专业或者数学专业,私立技术学校等。
- 检查你的招聘列表
查看你在招聘网站上贴出的职位,问自己一个简单的问题:如果我在寻找网络安全相关的工作,我会应聘这个公司吗?如果答案是否定的,你就需要做一些改变了。
1. 调整职位名称,使其更加准确和吸引人。
2. 对于一个职位,仅列出必要的任职资格——列出一长串你其实不需要的资格是没有意义的,因为这只会使潜在的求职者退却。
3. 想想为你所在的公司工作的好处。你的目标是说服你的求职者,让他们相信你的企业是一个很棒的地方——一个空洞的,只列举了工作职责的招聘信息是无法实现这一目标的。
- 寻找合作伙伴
与商业领袖进行合作,例如大学,政府机构和学术项目。你和这类组织机构建立的合作关系越多,你发现新的人才的机会就越多。同样也不要止步于此——考虑和行业内的其他企业进行合作;毕竟并不是只有你所在的企业正在面临人才短缺的问题。
为新员工提供培训
在雇佣了一个非传统员工之后,你的首要目标应该是让他们快速了解他们将要做的工作(以及他们需要做的工作)。为了实现这一目标,为其提供能够学习如何在你所在的企业完成相关工作,帮助他们学习和完善相关技能的培训是必须的。把这些员工当做是投资,而不是资源。
除了招聘流程之外,你还可能需要采取一些其他措施,来使得你所在的企业对于求职者更具吸引力。最重要的是你的企业文化。你的企业应该是一个有趣的工作场所——一个鼓励和奖励成长,卓越和专业的地方。与你的企业领导坐下来谈谈应该如何改善企业文化。
同时专注于吸引千禧一代——他们是解决这个问题的关键。
最后,自动化是这里的关键。现在有大量需要人工操作的任务和职责可以轻松地由安全软件完成。你最不希望看到的事情,就是浪费你的人才们的才能在无聊的常规工作上。
你希望能够解放他们,让他们专注于更重要的事情上。
网络安全领域紧迫的人才短缺问题并不会消失。但即使对于小型企业来说,这也不是一个无法克服的挑战。通过重新审视你的招聘流程,打造更好的企业文化并更加深入学习自动化,你可以摆脱这一困境,保护企业最宝贵的资产,使其免受损失。
相关阅读