可以提升网络安全工作人员的被忽视的特征

可以提升网络安全工作人员的被忽视的特征
作者: ISACA现在
发表日期: 2022年6月17日

虽然有很多关于网络安全技能和招聘前景的说法和文章, 网络安全专业人员通常忽视的一个关键特征是同理心.

这是上周在旧金山举行的RSA会议的一部分内容, 美国, Jenai Marinkovic表示,低估同理心作为网络安全从业者的一项技能,对公司的伤害可能比他们意识到的要大.

Jenai Marinkovic

“说到底,社会工程就是武器化的同理心, 而我们没有足够的装备来处理它,马林科维奇说, 后添加, “攻击者很乐意取代我们的同理心.”

Marinkovic, vCISO/CTO, Tiro安全顾问委员会成员,Beyond执行董事 & 创始人, 智能生态系统GRC, 和罗布·克莱德, ISACA董事会董事和2018-19年董事会主席, White Cloud Security和Crypto Quantique的董事会董事, 兼执行顾问, ShardSecure, 缩减和公理, 在RSA大会上共同发表了题为“网络安全状态2022:从大辞职到全球威胁”的报告.” In ISACA的2022年网络安全研究现状在网络安全从业人员的关键软技能列表中,同理心和诚实排名靠后. 马林科维奇和克莱德都对这个排名表示失望, 马林科维奇很好奇, “如果你没有同理心,你怎么可能成为一个强大的沟通者?”

两人还探讨了公司如何更好地留住顶尖人才——在一个特别不稳定的就业市场,这不是一件容易的事. 那么,为什么网络安全专业人员会离开呢? 根据ISACA的数据,最重要的因素是:

  • 被其他公司聘用(59%)
  • 财政激励不足(48%)
  • 晋升和发展机会有限(47%)
  • 压力大(45%)
  • 缺乏管理支持(34%)

在财务方面,Clyde强调 伟大的辞职注入的工作前景 ——这加剧了现有的招聘和留住挑战——澳门赌场官方下载最好每年至少两次考虑给表现最好的员工加薪,而不是传统的年度评估周期.

“工作没有. 第一,不要失去你的人,紧紧抓住你现有的人。. “在这样一个市场,是时候考虑留用奖金了. 这是不寻常的,但我们不能希望这个市场消失. 我们必须活在现实中, 这确实意味着我们需要评估谁是我们最好的员工, 因为我们不想失去这些, 识别关键员工, 然后想办法把他们凑在一起,确保他们留下来. 不要等到他们走过来跟我说,我有一家竞争公司的工作机会,你能给我一个合适的职位吗, 他们的思想已经离开了一半.”

在网络安全调查的其他地方, 73%的受访者认为之前的网络安全实践经验是“合格”的一部分,,拥有证书和实践培训等因素也很重要. 克莱德和马林科维奇都认为,澳门赌场官方下载在聘用非传统背景的网络安全人才方面需要持开放态度. 克莱德说,除非职位确实需要,否则不应该在招聘启事上要求拥有四年制学位.

“如果你现在有需要大学文凭的空缺职位, 现在就问你自己, “为什么?’”克莱德说。. “这是绝对必要的吗? 如果这是一件很好的事情,我认为在大多数情况下如果我们诚实的话,那就把它从你的清单上删掉. 不要把它放在广告里.”

另一个流行的主题是,由具有广泛生活经验的专业人员组成多样化的安全团队的价值. 马林科维奇说,根据她的经验, 来自不同背景的人都可以被培养成网络安全专业人士, 前提是他们具备某些关键特征——尤其是勇气和学习的意愿.

组织网络安全问题

马林科维奇说:“归根结底,保安人员很强硬,因为这是一个艰难的行业。. “你必须要有毅力,才能挺过这一切. 所以,这是勇气和求知欲——一种对理解的持续渴望.”