吸引并留住顶尖网络安全人才

新任首席信息安全官 (CISO) 上任时，有一个短暂的时间来展示可信度、制定战略并展示他们所看到的该职位的商业价值。

新任 CISO 上任第一年可能需要具备的关键能力之一，就是有效管理人才。虽然有些新任 CISO 可能会接手一个运作良好的网络组织，只需进行少量调整，但更常见的情况是，CISO 接手的组织需要进行某种形式的改进和重组，以适应公司不断变化的需求。  

德勤美国网络主管 Adnan Amjad 表示：“首席信息安全官 (CISO) 的职责是培养合适的技能组合，并明确团队的职责。技术技能固然重要，但风险职能部门需要团队成员具备一定的领导能力，例如能够与多元化的团队成员和高管协作，能够进行有效沟通，并在团队环境中有效工作。”

雇用合适的员工并重新调整团队至关重要。

德勤会计师事务所主管Upen Sachdev表示：“新任CISO需要做好准备，应对许多高层领导可能未曾完全预见到的挑战，从持续的网络人才短缺、薪资预期不断上升，到对技术深度和领导技能的双重需求。关键在于制定一项战略，不仅要应对当前的现实，还要确保其在未来能够胜任。”

为了将自己定位为高效的管理者，新任CISO 应该考虑掌握客观、真实的人力资本知识，与人力资源代表合作，并利用他们的网络来识别合格的人才。  

德勤会计师事务所负责人Jen Radin评论道：“我们正处于这样一个时代：随着人工智能和代理人工智能的融入，网络功能的未来工作方式正在发生巨大变化，因此，通过战略视角来审视未来代理和人类劳动力的状况，进行劳动力规划从未像现在这样重要。”

培养各阶段高素质人才

由于有如此多的空缺职位可供选择，许多网络安全专业人士正在寻找一家积极投资于他们的职业发展的公司。

为了在招聘领域脱颖而出，领导者应该思考员工职业生涯的整个生命周期，而不仅仅是招聘流程。此外，首席信息安全官可以在六个生命周期阶段中的每一个阶段做出积极的改变。

成长。寻找创新方法，扩大网络人才库。如今，人们注重教育年轻人了解 STEM 教育及其相关职业道路的重要性。虽然这一点很重要，但组织也需要在 STEM 项目之外寻找未来的人才。网络人才框架中的各个角色需要具备不同的技能和背景。 

招聘。提升组织的知名度和吸引力。以强大的价值主张打造品牌。通过吸纳非传统人才（例如中期转行人员和资深人才）来拓展人才库。通过发布招聘信息，概述所需技能和培训条件来吸引候选人。例如，“如果您具备这些基础能力，我们将教授您这些高级技能。”

入职。快速启动新员工融入组织的过程。为新员工提供即时的参与和发展机会至关重要。帮助他们与网络安全以外的团队建立联系，帮助他们建立关系并了解业务。提供导师计划或培训，为他们在组织的未来发展铺平道路。

发展。投资员工，使网络技术成为一项事业，而不仅仅是一份工作。通过提供与时俱进的机会，帮助他们培养和提升技能。鼓励他们参加课程、参加会议并获取认证。让网络人才与人才框架中来自相似岗位的同事合作，以扩展他们的技能组合并拓宽学习领域。

留住人才。将留住人才放在首位。投资于与其人才价值主张相符的人才的组织通常更有能力吸引和留住保持竞争力所需的人才。然而，必须认识到，不可能留住所有人，因此首席信息安全官需要制定战略。根据未来潜力、领导技能、难以取代的能力以及榜样作用来识别高绩效人才，然后竭尽全力留住他们。 

离职。维护来之不易的关系。在高需求的市场中，一些团队成员选择离开是不可避免的。然而，这可能不会永远持续下去；他们未来可能会被重新聘用。重要的是，前员工在参与知识共享社区时，对组织给予正面评价。如果组织无法满足他们的需求，要帮助他们找到合适的外部机会；每当有人选择离开时，要让他们吸取宝贵的经验教训，从而改进工作。