网络安全人才的招聘与留任挑战

关键要点

网络安全人才的招聘与留任是安全高管在2022年面临的最大挑战之一。由于对专业网络安全资源的需求日益增长，竞争变得异常激烈。同时，网络安全工作的不可预测性和高压性常常导致员工倦怠和离职问题。

在Immersive Labs，我们见证了许多组织通过创建职业发展通道，来应对这一挑战。这些通道将员工的兴趣与优势与未来组织的需要相结合。网络安全专业人员从参与广泛活动和职业发展的机会中受益，而安全高管也能量化了解团队的优势和知识空缺，从而更明智地投资人力资本。

然而，即使是那些在人才培养和留存方面表现出色的安全团队，也常常难以吸引合格的人才进入组织。

这引发了我们以下的问题：

是否存在被忽视的网络安全人才来源，组织尚未充分利用？

为了解答这个问题，我们将重新审视我们在2022网络人才基准调查中收集的数据。如果您还没有阅读完整报告，请查看这里，该报告总结了我们与全球多个组织进行的数十万次练习和模拟的分析。

今天，我们将重点关注数据中反映的背景和经验水平，以试图解答上述问题。

未来人才的视角

虽然Immersive Labs平台主要是通过付费订阅服务给企业和政府组织使用，但我们对大学生、军退人员和代表性不足群体提供免费的数字网络学院DCA。在我们分析的期间内，超过22000名个人在全球范围内完成了超过176000个实验室。

除了提供宝贵的公共服务，我们在DCA项目中的努力为我们提供了一个独特的视角，让我们看到新兴人才在与更有经验的网络安全专业人员相同的实验和练习中表现如何，这些专业人员用这些技能来扩展和提升他们的能力。

新兴人才的学习优先级是什么？

不出所料，参加DCA的新兴人才更加关注网络安全的基础知识，但许多人确实进入了更专业的领域练习，涉及攻防技能、恶意软件和逆向工程等内容。

另一个观察是，当这些参与者进阶到更专业的实验室和练习时，他们更倾向于关注红队技能，特别是基础设施黑客和侦查。而在应用安全相关话题上，新兴人才的参与度则相对较低，这反映出他们可能对软件漏洞在许多大规模安全事件中所起的关键角色缺乏足够的认识。事实上，仅有05的实验是由新兴人才聚焦于这一重要主题。

新兴人才的表现与更有经验的专业人员相比如何？

我们在分析新兴人才表现时发现的一些最令人惊讶的见解来自于将他们的表现与完成相同实验的更有经验的网络安全专业人员进行了比较。

我们通过专注于两个指标来进行此项分析：

结果有些出乎意料。尽管正如预期，经验丰富的网络安全专业人员的表现整体上优于新兴人才，但差距并没有想象中大。

重申上述观点，在应用安全领域，我们看到了最显著的差距。新兴人才在完成这些练习时平均多花了一分半钟的时间，同时准确性低了四个百分点。但即便在这个最坏的情况下，表现差距仍然相对较小。

在其他领域，表现差距甚至更小。以下是几个例子：