商业和政府的高级领导人应该注意ISACA 2019年网络安全状况研究,详细介绍了一项针对网络安全专业人员的全球调查的结果.
The report highlights many of the issues of which we cybersecurity professionals long have been painfully aware: that it is increasingly difficult to recruit and retain technically adept cybersecurity professionals; that while gender diversity programs have yielded positive results, support for these programs may be waning; and, 网络安全专业人士担心,网络安全项目的预算正在趋于平缓或下降.
虽然大多数高层领导人已经对这些问题很敏感, 这份报告应该会激发人们解决这些问题的紧迫感. 我认为,处理这些问题的传统方法不足以弥补这种情况,我们需要寻求其他领导方法来填补空白.
网络安全专业人员是如此高需求/低密度的资产, 组织应该跳出常规思维,确保他们拥有合适的人才, 只要有合适的技能, 在正确的地方, 在适当的时候. 他们需要寻找其他人才来源. 举个例子,我非常喜欢重新培训员工. 再培训是一个术语,指的是对现有员工进行新技能培训,以填补空缺. 我在美国空军服役的时候, 我看到这种技术在我们招募中级安全部队人员并对他们进行信息技术和网络安全技能培训时发挥了巨大的作用. 我认识的一些最优秀的网络安全专家是前空军警察. 对员工进行再培训是高级领导人可以用来缩小差距的一种工具.
留住梦寐以求的网络安全人员总是很困难的, 尤其是当有更好的薪水和福利的承诺时. 高层领导应该认真考虑一下网络安全人员的薪酬问题, 他们中的大多数都被低估了. 当你考虑由网络安全专业人员保护的“风险价值”时, 这是有充分理由的, 在很多组织中, 网络安全人员没有得到适当的或有竞争力的薪酬.
对于网络安全专业人士来说,薪酬不仅仅是赚钱. 它是关于被重视. 这意味着看到组织通过投资正确的技术,并确保其员工接受由组织支付的持续专业教育,来展示其对员工(和客户)的承诺. 这意味着任命那些理解并欣赏技术在推动商业成功方面所起作用的领导者,并公平地分享回报. 我服务过的最好的组织确保员工培训在预算之内,团队的每个成员都知道我们, 作为一个组织, 我们在投资他们. 事实上,我收到了我的 CISM 由于我的组织的承诺,我可以通过ISACA认证. 在留住员工方面,领导力很重要.
同样的, 在营造一个重视每个人贡献的环境时,领导力很重要. 我知道多元化给组织带来的价值,当我看到多元化项目被认为在走下坡路时,我也会注意到这一点. ISACA的2019年网络安全状况调查结果应该会促使你对自己的组织进行内部调查. 你的多元化项目是否步入正轨,是否达到了你当前和未来的目标? 你是否有合适的人员来确保你的经验的多样性, 认为, 文化和观点? 你的多元化项目培训是否产生了你想要的结果? 如果对上述任何一个问题的回答是否定的,那么是时候让领导者介入并采取行动了.
需要有效和知情的领导来解决本报告强调的问题. 让我们都发挥领导作用,让事情变得更好.
