网络安全行业正面临着一场日益严重的内部危机,这场危机的根源不在于技术或外部威胁,而在于支撑我们当前员工队伍的文化.
我们的文化处于危机之中.
当价值观崩溃时,就会发生文化危机, 行为和社会规范对员工的幸福感和绩效产生负面影响. 这会导致士气低落, 高流动率, 缺乏信任, 脱离接触,甚至可能是道德沦丧. 管理支持水平下降, 缺乏沟通, 同理心会使情况恶化, 导致倦怠, 组织内部的不满和不稳定.
The ISACA网络安全现状2024报告 关注这些挑战. 大流行四年后, 网络安全行业正在努力应对由日益增加的工作压力引发的内部危机, 同理心下降,劳动力老龄化. 预算的持续削减加剧了这些挑战.
主要数据点包括:
- 移情作用下降“最近的调查结果显示,同理心作为一种领导技能的比例下降了两个百分点, 只有11%的组织认为这是一项关键的软技能.”
- 工作压力: “46%的网络安全专业人员表示工作压力很大, 81%的人将此归因于日益复杂的威胁形势.”
- 保留的问题: “远程工作选择的变化导致了更高的流失率, 32%的受访者认为这是他们考虑离职的原因, 高于去年的28%.”
- 老员工: “34%的网络安全工作人员现在由GenX(45-54岁)代表。, 由于高级专业人士即将退休,而继任计划有限,导致领导力差距越来越大.”
这些与压力相关的因素导致了留存率的挑战, 职业倦怠和领导力差距, 并强调对网络安全人员长期弹性的潜在影响.
同理心缺口:网络安全弹性缺失的一块
网络安全在技术创新中蓬勃发展,但人的因素往往被遗忘.
同理心是一种理解和感知他人情绪的能力, 再加上站在他们的立场上思考他们正在经历或思考的能力. 同理心在防止过度疲劳和帮助团队承受保护和捍卫组织生态系统免受不断增长的快速发展冲击的无情压力方面至关重要, 高度复杂的攻击.
ISACA的研究揭示了一个令人担忧的趋势——领导力中的同理心略有下降 现在只有11%的组织将其视为一项必要的软技能.
虽然这种下降看似微不足道,但它对职场文化和员工幸福感的影响却是深远的.
随着同理心的减弱,倦怠感上升, 66%的网络安全专业人员感到比五年前压力更大. 为什么这很重要??
同理心可以让领导者注意到他们的团队何时不堪重负, 提供情感支持, 在精疲力竭变成危机之前防止它. 没有它, 压力管理变得纯粹是操作性的——专注于立即解决问题,而不是解决潜在的情绪压力. 结果? 不可持续的工作量,不断增加的人员流动率,以及脱节和不受支持的劳动力.
这也不仅仅是关于管理压力. 同理心的下降与对不灵活的工作政策和有限的远程工作选择的不满密切相关, 哪些是导致员工流失的原因.
培养高情商领导者的公司更有能力留住人才, 减少倦怠,创造一种信任的文化. 世界迅速将人工智能系统应用到其技术和业务流程中, 强调人际关系的必要性, 信任与协作.
忽视同理心的重要性不仅是领导力的失败,也是战略风险. 高压力会让人脱离工作, 在资金不足的情况下,重大错误是不可避免的, attention-starved团队, 这使得在日益复杂的威胁面前保持领先更具挑战性.
职场灵活性和即将到来的人才保留危机
乍一看, 网络安全行业的留存率似乎很稳定, 但在表面之下隐藏着一个日益严重的问题. 不灵活的工作政策和有限的远程选择正在悄然引起专业人士的不满——当经济状况发生变化时,这个问题可能会导致一波人员流失.
许多专业人士留在自己的岗位上不是出于忠诚,而是出于需要,这种现象被称为“离职” “Big Stay.” 虽然这可能会造成一种稳定的错觉,但它具有误导性.
由于远程工作选择有限,十分之三(32%)的网络安全专业人员正在考虑离职, 高于去年的28%. 不灵活的工作政策也成为离职的原因,比例达到22%.
当经济恢复稳定,专业人士感到有能力寻求新机会时,真正的危机才会到来.
留存率并不等于满意度. 一旦就业市场发生变化,许多专业人士会寻找更灵活的环境. 对于已经在与技能短缺作斗争的组织来说, 即将到来的留存悬崖将使他们没有准备好应对复杂和复杂的攻击.
复杂性危机:现代攻击如何导致倦怠
网络安全威胁已经远远超出了网络钓鱼计划和恶意软件的范畴. Today, 专业人士必须应对民族国家的攻击, 复杂的勒索软件和威胁行为者利用人工智能以比人类团队更快的速度扩展他们的行动. 在这种环境下, 专业人员不断分析复杂的威胁情报, 调整策略,管理海量数据.
十分之八(81%)的网络安全专业人士认为,日益复杂的攻击是压力的主要来源, 原因不难理解. 攻击面正在扩大, 威胁正变得越来越有针对性和精确, 现在由人工智能和机器学习驱动. 安全团队不再与人类攻击者作战,而是更加老练, 人工智能驱动的威胁可以比传统防御更快地适应和发展. 尽管人工智能驱动的安全至关重要, 只有26%的组织认为ML SecOps和LLM SecOps技能是一个关键的技能差距.
预算削减进一步加剧了这一问题, 限制获取防止人工智能辅助攻击所需的先进技术. 结果是, 安全专业人员只能在没有工具的情况下试图保护他们的组织,而这些工具可以帮助他们在日益复杂的环境中保持领先地位, 自动化的威胁.
防御这种复杂程度需要更专业的知识, 对团队的关注和压力,以防止漏洞. 持续保持高度警惕不再仅仅是精神上的消耗——它是不可持续的.
不可预测性的负担:网络安全隐藏文化危机的催化剂
在当今的网络安全环境中, 专业人士不断面临着日益复杂和不可预测的威胁. 根据ISACA的报告,2024年的三大关键技能是 数据保护(46%)、身份和访问管理(45%)以及事件响应(44%). 虽然这些仍然至关重要, 其他基本技能, 比如云计算, 自2022年以来,其重要性下降了9个百分点, now at 43%. 这种焦点的转变表明,形势正在发生变化,优先事项正在发生变化, 但始终保持警惕的需求依然存在.
这种不可预测性的核心在于关键技能的不断变化,以及组织对开发人工智能驱动的安全等新兴技术缺乏关注. DevSecOps, 保护应用程序开发的另一项关键技能, 急剧下降, 下降了8个百分点,至28%. 威胁搜索,一种主动识别潜在漏洞的方法,也下降到26%. Meanwhile, 新兴技能, 例如ML SecOps和LLM SecOps, 只获得了10%的关注, 这表明许多组织都在努力将人工智能驱动的防御策略整合到他们的运营中.
结果? 劳动力过度劳累,准备不足,越来越容易精疲力竭. 网络安全专业人员必须管理不断变化的威胁,并在有限的资源和培训下适应不断变化的优先事项. 没有明确的领导支持和对长期技能发展的投资, 专业人士陷入被动救火,而不是战略增长.
这种不断适应新期望的压力, 没有必要的培训或资源, 导致挫败感, 不投入,最终精疲力竭文化危机的核心症状.
领导力差距和劳动力老龄化:迫在眉睫的危机
网络安全行业正处于领导真空的边缘. 34%的劳动力年龄在45-54岁之间, 随着资深专业人士接近退休,该行业面临着迫在眉睫的挑战, 然而,40%的组织仍然报告高级经理或总监级别的职位空缺. 这些数字表明, 尽管在高层有经验, 随着这些高级领导人的退休,组织没有为即将发生的过渡做好充分的准备.
Worryingly, 执行级别的网络安全职位空缺仍然很高, 目前为28%, 反映出轻微的改善,但仍然表明在领导能力方面存在重大差距. 尽管一些人认为这种名义下降是积极的, 它掩盖了根本问题:没有足够多的新兴领导人准备好承担这些关键角色. 组织正在努力建立一个强大的领导管道, 在日益复杂的威胁环境中,维护稳定的关键是什么.
这些领导职位空缺与困扰该行业的更广泛的文化危机直接相关. 缺乏稳定的领导会导致缺乏清晰的愿景和方向, 让员工感到不受支持,对自己的职业发展不确定. 没有强大的指导和职业发展机会, 员工更有可能脱离工作, 加剧了网络安全团队的压力和不满.
由于高级职位空缺持续存在, 中层专业人员往往在没有充分准备或支持的情况下被推入领导角色. 这可能导致糟糕的决策,侵蚀团队士气和组织凝聚力. 领导力缺口不只是填补职位空缺,而是缺乏结构化的指导, 继任计划和对长期领导力发展的投资导致了组织文化的崩溃.
对外部顾问的高度依赖(41%)也凸显出领导层与团队之间日益脱节. 随着组织越来越依赖外部专家来填补这些关键的空白, 内部团队觉得自己被低估了,得不到支持. 这种对临时解决办法的依赖只会使现有问题复杂化, 削弱整体劳动力结构,增加倦怠和离职的风险.
预算削减和人力成本:对网络安全弹性的日益严重的威胁
随着网络攻击的复杂性和频率的增加, 人们会期望组织增加网络安全投资. 令人惊讶的是, 事实恰恰相反, 尽管攻击越来越复杂,但仍有44%的组织表示资金不足. 不断上升的威胁和停滞不前或缩减的预算之间的不匹配给网络安全团队带来了巨大的压力, 让他们过度紧张,资源不足.
预算削减的代价远远超出了财政限制——它会造成人员伤亡. 网络安全专业人员需要用更少的资源来管理日益复杂和不断演变的威胁. 这种“事半功倍”的方法不可避免地会导致倦怠, 工作量增加,人员流动增加. 当团队分布太分散时, 出现错误的可能性(例如错误配置系统或忽略关键漏洞)会显著增加. 在网络安全领域,每一分钟都很重要,而这些错误可能是灾难性的.
最终, 预算削减的实际成本不仅仅是有限的工具或技术,而是用越来越少的资源来防御不断变化的网络威胁的人力成本. 如果组织继续在网络安全方面投入不足, 他们冒着失去顶尖人才的风险,并面临着防守姿态的削弱, 导致潜在的毁灭性破坏.
以人为本加强网络安全
网络安全行业正面临一个关键时刻,解决人力资源方面的问题对于长期恢复能力至关重要. 领导力同理心下降, 不断上升的工作压力和缺乏弹性的工作环境会导致职业倦怠,并促使专业人士考虑完全离开这个领域.
有11%的专业人士从网络安全行业转行, 这种职场文化危机威胁着该行业的可持续性.
为了扭转这一趋势, 组织必须重新思考他们的领导方式, 优先移情, 为团队的精神和情感健康提供灵活性和支持. 领导力必须不断发展,以认识到专业人士在抵御日益复杂的威胁时所面临的越来越大的压力. 建立弹性意味着创造一个环境,让专业人士在他们的角色和个人中感到得到支持.
网络安全的未来不仅取决于技术进步,还取决于我们如何关心防御背后的人. 以人为本的方法将确保在迅速演变的威胁环境中取得长期成功.
