企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)最紧迫的问题之一是人员配置策略和继任计划。
造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。一是缺乏熟练的安全专业人员,无法满足世界各地的工作需求ISC2据公司统计,全球空缺职位400多万,北美空缺职位40多万。首席信息安全官(CISO)更大的问题是,他们现有团队中真正熟练的专业人员很少,他们总是担心自己会离开。首席信息安全官(CISO)的目标是避免失去这些关键员工,从而导致他们难以填补更多空缺职位。
首席信息安全官(CISO)面临的第二个问题是其自身队伍的人员流失问题。从某些方面来看,首席信息安全官(CISO)平均任期为18至36个月,许多人甚至更短。无论是为了获得更高的薪水、对组织预算的不满或风险偏好,在高级信息安全职位上都有大量的人员损失。高级人员的流失通常会导致业务不稳定和市场机会的下降。一家公司提供的就业机会将成为另一家公司的离职问题。人才流失是一个非常令人担忧的问题。
面对这些不利因素,首席信息安全官(CISO)必须不断关注自己的信息安全团队的去向,并为保留专业人才而努力,并建立一个结构,以确保不断受到网络安全问题困扰的团队的长期成功。以下是一些保留专业人才并帮助他们茁壮成长的建议:
1.训练他们。首席信息安全官(CISO)首先要做的是培训团队成员,以促进他们的职业发展,并为他们提供学习新技能和新技术的机会。虽然培训费用昂贵,但值得为团队成员支付培训费用。
2.吸引他们。首席信息安全官(CISO)花时间和团队成员在一起。不要只是给团队成员发邮件,还要和他们面对面交流。虽然很难,但没有比团队成员更重要的投资了。
3.挑战他们。大多数优秀安全专业人员的主要特点是好奇心,即需要解决答案。这种好奇心可以通过让人们摆脱交叉训练来培养。这有很多好处,包括扩大单个团队成员的技能,以加深他们在任何给定领域的工作经验。
4.领导他们。许多领导者关注团队中的人才。信息安全技术如此复杂,以至于首席信息安全官(CISO)所有的问题都解决不了。因为团队还有很多问题。Stanley McChrystal在团队中(Team of Teams)一本书指出,信息安全是领导者难以预测、监控和控制的领域之一。因此,其他团队成员可以分散责任(但要保持责任感),尊重领导者。
5.指导他们。首席信息安全官要真正制定可靠的继任计划,保留关键人才(CISO)你必须在助手身上投入更多的时间。采取关键和必要的指导。首席信息安全官(CISO)与团队成员在一起时,需要为有能力接管工作的人投入更多的时间。
6.感谢他们。首席信息安全官。(CISO)很清楚,人才需要一些成长和成熟的时间,领导者的帮助,他们的工作。
要记住,首席信息安全官(CISO)员工离职的变量只能控制。有些人可能会离开,他们也在其他公司获得了首席信息安全官(CISO)职位。其他人可能会因为他们的配偶在另一个地方工作而离开。其他人可能的企业政策感到不满。首席信息安全官(CISO)控制你控制的事情需要时间。