摘要:调查显示,职业发展、工作灵活性和安全支持成为留任关键,薪资不再是首要因素。
根据IANS和Artico Search对500名网络安全专业人士的调查,虽然薪资仍然重要,但它并不是留任的主要驱动因素。职业发展、工作场所灵活性和安全话语权正成为网络安全人士留任的关键因素。调查显示只有三分之一(34%)的网络安全专业人士计划留任,他们越来越倾向于另谋出路,这加大了CISO人才保留策略的压力。
IANS的《网络安全人才报告》发现,灵活的工作模式与满意度和留任率密切相关。混合工作安排,尤其是每周只需要到岗一至两天的安排,有利于降低有才干的网络安全人员跳槽的意愿。
认为雇主将安全视为优先事项的网络安全员工(73%)比那些在企业中认为安全几乎或完全没有组织支持的人更有可能留任,后者的留任意愿降至仅19%。
“可见性、职业成长以及安全领导层的支持对于留住高绩效员工是必要的,”IANS教员兼Artico Search合伙人Steve Martano补充道。
“随着网络团队压力剧增,那些加倍投入指导、辅导和职业发展的CISO可以创造一种使命感和进步感,帮助员工避免倦怠,”IANS高级研究总监Nick Kakolowski说。
研究人员还发现,在最小化员工流失方面,工资增长比薪酬包的绝对值更为重要。
网络安全培训和认证机构ISC2估计,全球网络安全人才缺口在2024年达到了480万人的峰值。尽管去年的预算削减减少了未填补的网络安全职位数量,但就业市场仍然紧张且竞争激烈。在CIO状况调查中,网络安全与AI并列成为最难填补的技能,尽管对AI人才的需求明显更高(42%对38%)。
职业发展和工作自主权
除了灵活性,CSO采访的招聘专家表示,网络安全专业人士一直在寻求发展技能的机会、对工作方式的自主权以及他们的专业知识得到认真对待的机会。
“当候选人看到明确的职业发展路径、持续认证和培训的机会、直接了解战略的渠道以及接触现代安全栈的机会时,你的职位就会变得有吸引力,”招聘机构CalTek Staffing的总裁Archie Payne说。
未能提供某种形式的远程或至少混合工作的雇主将失去相当大一部分人才库。“我们经常看到候选人因为僵化的地点要求而拒绝原本很有吸引力的工作机会,”Payne说。“再次强调,顶尖候选人知道自己供不应求,不会迁就于一个不支持他们工作与生活平衡需求的职位。”
技能发展
在线金融职业平台Canary Wharfian的创始人兼CTO Richard Demeny表示,毕业生和初级专业人士知道他们在掌握主动权,因为即使在入门级,人才也是稀缺的。
“这些专业人士知道,长期留在同一雇主会极大地限制他们的职业发展:通常,提升知识、技能和人脉的最佳方法就是换工作,”他谈到员工流失率上升时补充道。
Adria Solutions的总监David Berwick认为,CISO在留住网络安全员工方面需要更加一致。
“清晰的晋升路径、现实的工作量、领导层可见的支持以及合理的灵活性,”Berwick说。“那些把这些基础做好的组织,在吸引和留住人才方面远比那些仅仅依靠薪酬的组织更有效。”
避免倦怠
网络安全招聘公司Aspiron Search的联合创始人Oliver Legg表示,员工倦怠是管理安全团队的CISO面临的一个日益严重的问题。
“我们在市场上看到的是,留任不仅仅是薪酬问题,而在很大程度上取决于你创造的环境、你表现出的支持,以及你如何随着日益复杂的威胁格局一起发展,”Legg说。
安全团队需要跟上现代工具的步伐,既要防御对手,又要保持团队的参与度和有效性。“使用过时工具或纯粹被动流程的网络专业人士,更有可能失去积极性并另谋高就”Legg警告说。
成长与提升
为网络安全员工提供学习机会可以成为提高参与度和留任率的强大动力。
“提供参加行业会议或在会上发言的机会,以及支持获取新的或更新的认证,有助于团队保持积极性并持续发展,”Legg建议道。
CalTek Staffing的Payne指出,网络安全专业人士既“高度专业化又需求旺盛”。这意味着员工“不断被渴望其才能的公司接洽,并且很清楚他们的技能供不应求,”他说。
据Payne称,求职者越来越多地提出更尖锐的问题,询问他们的成长路径是什么样子,以及他们是否在安全战略中有发言权,而不仅仅是关注薪酬。
赢得员工参与
留任已不再仅仅是防止不满,而更多的是持续赢得员工参与。
“我们看到的员工流失的最大驱动因素之一是,候选人在招聘过程中被承诺的内容与实际得到内部支持的内容之间存在脱节,”Payne说。“许多公司谈论安全是‘任务关键型’的,但安全团队长期人手不足,或者不给CISO预算权限。优秀的候选人能很快发现这类问题,他们也会同样快速地离开。”
热门跟贴