这听起来有些讽刺,信息安全行业人才最缺的是安全感。
后斯诺登时代,信息安全市场迎来爆发式增长,资本大量涌入,人才炙手可热。根据网络安全培训机构ISC2的一项全球调查统计,到2022年,信息安全人才缺口数量将高达180万人,比2015年的150万人增长20%。
虽然信息安全人才缺口不断扩大,相关人才的培训和教育服务显得极为重要,但是另外一个怪现象却更加引人注目,那就是根据最新的调查,信息安全行业面临的最大问题不是吸引人才,而是留住人才。每年都有大量技术人才逃离信息安全行业,原因是缺乏方向感、过劳、以及包含歧视和骚扰的糟糕文化氛围。
数月前,Endgame的首席社交科学家Andrea Little Limbago调查了300位从业时间超过五年的信息安全专业人士(其中35%是从业超过11年的“老鸟”),发现导致信息安全人才流失的原因主要有三点:
1缺乏清晰的职业路径
2压力与透支
3全行业亟待进行一场文化变革
走入死胡同的信息安全职业道路
超过半数的受访信息安全人才将缺乏职业成长和上升通道作为离开这个行业的首要理由,另有20%的人才将其作为重要理由。根据信息系统安全协会2016年的一个信息安全职场调查报告,65%的受访者表示缺乏明确定义的职业道路(下图)。
缺乏明确定义的职业道路
显然,无论是信息安全企业,还是企业的信息安全部门和人力资源部门,目前普遍面临的问题就是没能给安全技术人才提供一个清晰的职业道路和发展机会。
过劳率居高不下
过劳(38%)和压力(28%)是人才选择离开信息安全行业的另外一个关键原因。而这项调查的数字在那些考虑离开信息安全行业的人群中更高。信息安全行业的工作压力和过劳率居高不下与另外一个统计结果存在关联,那就是28%的受访者表示工作生活平衡非常糟糕。
糟糕的(企业、行业)文化
网络安全和信息安全行业向来存在品牌传播问题,讯息误导失真严重。例如,与大多数人预期的帽衫骚年不同,大多数受访的信息安全人士都是不折不扣的大叔,年龄都在31-40岁之间。与天马行空激情四射不着边的是,这个行业的文化一点也不包容,而且充斥着歧视和性骚扰。
在这个大叔扎堆,男女比例荷尔蒙严重失调的行业,85%的受访女性安全人才表示曾在专业会议上遭受不同程度的歧视,超过半数则汇报曾遭受不同程度的性骚扰。值得注意的是,遭受歧视和性骚扰在男性安全人才中也很普遍:36%的男性受访者也报告曾遭受歧视,31%表示曾在专业会议上遭受性骚扰。(编者按:难怪信息安全行业不但会多,热衷跑会的会虫子更多)
总结:安全感和满意度决定一切
虽然教育和培训机构的人才输出能力不断增长,但是信息安全行业人才缺口却不断扩大,根本原因是这个行业留不住人。原因是多样的,概括起来就是缺乏安全感和满意度。
缺乏明确的职业路径和糟糕的企业文化是主因,很多信息安全行业企业的领导者和“大咖”自身就没有树立好的榜样。此外,正如很多知名企业人力资源都搞不清楚CTO的职业发展路径,整个行业对信息安全人才的成长和职业发展更是缺乏系统科学的规划,同时对信息安全岗位满意度相关的企业文化、薪酬福利待遇缺乏完整有效的整改方案。
如果当下不甚满意,未来一片迷茫,这样的信息安全市场将很难留住高素质人才,这将制约整个行业的发展,并使企业信息安全面临的挑战、威胁和产生的损失不断增加。如何吸引并留住优秀信息安全技术人才,并将他们转化成企业的优良资产?也许我们此前报道过的Akamai公司的招聘经验值得我们借鉴。
