根據(jù)《2025年IANS網(wǎng)絡(luò)安全人員薪酬基準(zhǔn)報(bào)告》，大多數(shù)職能部門(mén)負(fù)責(zé)人(53%)正在考慮在不久的將來(lái)更換工作，相比之下，中層管理人員和普通員工的這一比例分別為46%和40%。

“盡管這些考慮并不總是直接轉(zhuǎn)化為實(shí)際的人員流失，但它們預(yù)示著潛在的激勵(lì)挑戰(zhàn)以及對(duì)工作某些方面的不滿(mǎn)。”IANS在報(bào)告中寫(xiě)道。

“現(xiàn)在有很多人想要換工作，提前應(yīng)對(duì)這種情況有助于在市場(chǎng)上出現(xiàn)更多機(jī)會(huì)時(shí)防止人員流失。”IANS的高級(jí)研究總監(jiān)Nick Kakolowski表示，他指出廣泛的不滿(mǎn)情緒正被一個(gè)足夠緩慢的就業(yè)市場(chǎng)所抵消，從而防止了大規(guī)模的人員流動(dòng)。

“現(xiàn)在正是進(jìn)行低成本留任投資、提升滿(mǎn)意度并確保高績(jī)效員工忠誠(chéng)度的黃金時(shí)期，以避免市場(chǎng)最終開(kāi)放時(shí)招聘新人才的高昂成本。”他說(shuō)。

合規(guī)咨詢(xún)公司de Risk Partners的CEO Ravi de Silva認(rèn)為，如果CISO們想要在2025年留住他們的直接下屬，就必須調(diào)整他們的思維方式。

“如果你想要留住那些部門(mén)負(fù)責(zé)人，就要像創(chuàng)始人一樣思考，而不是僅僅像職能主管。賦予他們所有權(quán)，而不僅僅是監(jiān)督權(quán)。當(dāng)人們?cè)诮ㄔO(shè)有意義的事情時(shí)，他們會(huì)留下來(lái)，而不僅僅是保護(hù)可能出問(wèn)題的事物，”de Silva說(shuō)，他直到去年還是花旗集團(tuán)的全球合規(guī)測(cè)試主管，這一職位他擔(dān)任了七年。“留任不僅僅關(guān)乎福利，它關(guān)乎目標(biāo)。如果你的團(tuán)隊(duì)在塑造安全文化方面沒(méi)有發(fā)言權(quán)，當(dāng)他們找到一家給予他們發(fā)言權(quán)的公司時(shí)，就不要感到驚訝，他們想要的是自主權(quán)，而不僅僅是方向。”

盡管職業(yè)倦怠通常被視為工作不滿(mǎn)的驅(qū)動(dòng)力，但de Silva并不認(rèn)同這一觀點(diǎn)。

“問(wèn)題不在于職業(yè)倦怠，問(wèn)題在于CISO之下的瓶頸。中層管理人員承擔(dān)著風(fēng)險(xiǎn)，卻不被允許領(lǐng)導(dǎo)。如果前進(jìn)的唯一方式是承受更大的壓力而沒(méi)有成長(zhǎng)，他們就會(huì)離開(kāi)，”de Silva說(shuō)，“讓你的頂尖人才投身于云、欺詐或運(yùn)營(yíng)領(lǐng)域，這表明了信任，拓寬了他們的能力范圍，并保持了他們的參與度。比起職業(yè)倦怠，無(wú)聊才是更大的離職風(fēng)險(xiǎn)。”

此外，Kakolowski指出，IANS的研究顯示，企業(yè)CISO們?nèi)缃裨趰徫簧系臅r(shí)間要長(zhǎng)得多，這使得有志于成為最高安全主管的副手們不得不等待更長(zhǎng)時(shí)間，或者到別處尋找機(jī)會(huì)。

安全領(lǐng)導(dǎo)角色面臨的獨(dú)特挑戰(zhàn)

Mike Piekarski指出，一個(gè)通常被忽視的留住部門(mén)負(fù)責(zé)人的要素是網(wǎng)絡(luò)安全團(tuán)隊(duì)的凝聚力，因?yàn)殛?duì)友往往是享受工作的關(guān)鍵原因。“他們?yōu)榱吮舜硕粝隆９膭?lì)他們一起探索事情，這能建立起團(tuán)隊(duì)氛圍，”P(pán)iekarski說(shuō)，他在經(jīng)營(yíng)網(wǎng)絡(luò)安全咨詢(xún)公司BreachCraft之前，曾在迪士尼領(lǐng)導(dǎo)安全工程團(tuán)隊(duì)，并在康卡斯特?fù)?dān)任過(guò)類(lèi)似職位。

“我有一個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人，他負(fù)責(zé)管理我們SOC的團(tuán)隊(duì)，并作為技術(shù)項(xiàng)目的主要工程師。他透露，他不喜歡管理資源，但喜歡指導(dǎo)和教授他們技術(shù)技能，而且，他的許多工程任務(wù)隨著時(shí)間的推移變得重復(fù)，所以他開(kāi)始感到停滯不前，”P(pán)iekarski說(shuō)。“那位負(fù)責(zé)人向我透露，他對(duì)取證和事件響應(yīng)感興趣，所以我們制定了一個(gè)計(jì)劃和預(yù)算，讓他接受SANS培訓(xùn)并獲得GCFA(GIAC認(rèn)證取證分析師)資格，我們?yōu)樗麆澐至祟I(lǐng)導(dǎo)事件響應(yīng)流程的職責(zé)。”

Piekarski表示，這一舉措有助于開(kāi)啟一場(chǎng)持續(xù)的對(duì)話，最終導(dǎo)致將行政職責(zé)轉(zhuǎn)移給另一資源來(lái)管理，同時(shí)讓該負(fù)責(zé)人作為團(tuán)隊(duì)的高級(jí)技術(shù)導(dǎo)師保留下來(lái)。

“我還開(kāi)始征求他對(duì)內(nèi)部戰(zhàn)略的意見(jiàn)，讓他更多地參與到領(lǐng)導(dǎo)決策和流程中來(lái)，甚至讓他審核項(xiàng)目計(jì)劃，這雖然不是他傳統(tǒng)角色的一部分，但我相信這向他表明了我重視他的意見(jiàn)和專(zhuān)業(yè)知識(shí)。”他說(shuō)。

安全認(rèn)證和培訓(xùn)公司EC-Council的總裁Jay Bavisi警告說(shuō)，作為留任策略，培訓(xùn)有時(shí)會(huì)產(chǎn)生相反的效果。

“如果培訓(xùn)是更廣泛的人才發(fā)展戰(zhàn)略的一部分，那么在網(wǎng)絡(luò)安全領(lǐng)域的培訓(xùn)通常能提高留任率，”他說(shuō)，“但如果培訓(xùn)是孤立的，它可能會(huì)通過(guò)使員工更具市場(chǎng)競(jìng)爭(zhēng)力，而同時(shí)沒(méi)有給他們留下來(lái)的理由，從而適得其反。”

減少職能部門(mén)負(fù)責(zé)人不滿(mǎn)的一種方法是避免角色 creep(角色蔓延)，AI網(wǎng)絡(luò)安全供應(yīng)商Hal-AI的CEO Marcos Alves說(shuō)。

“團(tuán)隊(duì)成員被分配超出其正式職位描述的責(zé)任是很常見(jiàn)的，這不僅會(huì)導(dǎo)致財(cái)務(wù)上的不滿(mǎn)，還會(huì)導(dǎo)致專(zhuān)業(yè)上的挫敗感——因?yàn)楫?dāng)他們成功時(shí)，并沒(méi)有得到正式的認(rèn)可，但當(dāng)他們犯錯(cuò)時(shí)，嗯，你知道是怎么回事。”Alves說(shuō)。

“始終確保正式職位角色與實(shí)際承擔(dān)的責(zé)任之間保持一致，”他建議道，“如有必要，與專(zhuān)業(yè)人員會(huì)面并更新他們的雇傭合同，以反映他們職責(zé)范圍的擴(kuò)大。”

SANS技術(shù)學(xué)院院長(zhǎng)Ed Skoudis看到了一個(gè)相關(guān)問(wèn)題：“安全專(zhuān)業(yè)人員被提升到領(lǐng)導(dǎo)崗位，但他們感到自己沒(méi)有裝備好、沒(méi)有得到支持，或者只是不感興趣——然而，在其他地方幾乎沒(méi)有晉升的空間。”

更糟糕的是，部門(mén)負(fù)責(zé)人無(wú)法控制或影響的業(yè)務(wù)方向，可能會(huì)給他們的工作帶來(lái)額外的不滿(mǎn)，Numbers Station AI應(yīng)用開(kāi)發(fā)公司的創(chuàng)始人Colin Caird說(shuō)。

“預(yù)算凍結(jié)、并購(gòu)事件、離岸外包、董事會(huì)優(yōu)先事項(xiàng)的轉(zhuǎn)變。這些與績(jī)效無(wú)關(guān)，但它們卻不斷地影響著這個(gè)職位，”Caird說(shuō)，“很難將‘這個(gè)季度沒(méi)有發(fā)生不好的事情’轉(zhuǎn)化為加薪或晉升的有力理由。”

更糟糕的是，關(guān)鍵職位被外包的持續(xù)威脅，Caird說(shuō)。“即使在傳統(tǒng)上以?xún)?nèi)包為主的財(cái)富500強(qiáng)企業(yè)中，也有越來(lái)越大的壓力將網(wǎng)絡(luò)安全功能外包給MDR提供商，這削弱了內(nèi)部團(tuán)隊(duì)的影響力和工作保障。”