防止网络安全人才流失技巧

企业首席信息安全官（CISO）每天都会考虑很多问题，从网络犯罪到补丁管理，从董事会报告到数据丢失预防，这些问题似乎是无穷无尽的。但大多数CISO处理的最紧迫的问题之一是人员配置策略和继任计划。

造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。首先，缺乏熟练的安全专业人员，无法填补全球各地的职位需求;其次，现有团队中真正有技能的專业人员数量较少，并且总是担心他们会离职。CISO的目标是避免失去这些关键员工，这也导致其很难有精力去填补更多空缺职位。

统计数据显示，CISO的平均任期在18到36个月之间，甚至更短。无论是为了获得更高薪酬，对组织预算的不满或风险偏好，在高级的信息安全职位上都有大量的人员流失。高层人员的流失通常会导致业务不稳定和市场机会下降。人才流失是一个非常令人担忧的问题。面对这些不利因素，CISO必须不断关注自己信息安全团队的去向，并为保留专业人才而努力。以下是一些建议：

一是培训。CISO要做的第一件事就是培训团队成员以利于其职业生涯发展，并为他们提供学习新技能和新技术的机会。虽然提供培训的成本昂贵，但是为团队成员的培训支付费用是值得的。

二是吸引。CISO需要花费时间陪伴团队成员，要和他们面对面交流。虽然这很难，但没有什么投资比对团队成员的投资更重要。

三是挑战。大多数优秀安全专业人员的主要特征是好奇心，可以通过交叉训练来培养好奇心。这有很多好处，其中包括扩展单个团队成员的技能，以加强其在任何给定领域的工作经验。

四是领导。信息安全技术很复杂，仅靠CISO并不能解决所有问题。因此分散权责，其他团队成员将会尊重领导者。

五是指导。要真正制定可靠的继任计划并保留关键人才，CISO必须在助手身上投入更多时间，进行关键和必要的指导。

六是感谢。人才需要时间成长和成熟，CISO需要感谢大家的帮助，感谢团队所做的工作。

需要记住，CISO只能控制导致员工离职的变量。离职的原因有很多，他们可能在其他公司获得了更高的职位、更高的收入而离职，可能因为上班距离太远而离职，或者对企业现有政策不满而离职。CISO要尽可能控制自己能控制的事物，花时间把这些能做的事情做好。