商界和政府的高級領導人應該注意到ISACA對2019年網絡安全狀況的研究，該研究詳細介紹了一項全球網絡安全專業人士調查的結果。

報告強調了許多我們網絡安全專業人士長期以來痛苦意識到的問題:招募和留住精通技術的網絡安全專業人士越來越困難;雖然性別多樣化項目取得了積極成果，但對這些項目的支持可能正在減弱;網絡安全專業人士擔心，用于網絡安全項目的預算正在持平或下降。

盡管大多數高層領導人已經對這些問題敏感，但這份報告應該會激發解決這些問題的緊迫感。我認為，解決這些問題的傳統方法不足以彌補這一局勢，我們需要尋求其他領導辦法來填補這一空白。

由于網絡安全專業人員的需求如此之高/密度如此之低，企業應該跳出常規思維，確保在正確的時間、正確的地點、正確的地點擁有正確的人員、正確的技能。他們需要尋找其他人才來源。舉個例子，我非常喜歡再培訓人員。Reskilling(再技能培訓)指對現有員工進行新技能培訓以填補空缺的情況。在美國空軍服役期間，我看到這種技術得到了很大的應用，我們對中層安全部隊人員進行了信息技術和網絡安全技能培訓。我認識的一些最好的網絡安全專家是前空軍警察。對員工進行再培訓是高級領導人可以用來彌補差距的工具。

留住令人垂涎的網絡安全人員總是困難重重，尤其是當公司承諾提供更好的薪酬和福利時。高級領導人應該認真審視網絡安全人員的薪酬，他們中的大多數人都被低估了。當你考慮到網絡安全專業人員保護的“風險價值”時，有充分的理由表明，在許多組織中，網絡安全人員沒有獲得適當或有競爭力的補償。

對于網絡安全專業人士來說，薪酬不僅僅是賺錢那么簡單。而是關于被重視。它意味著看到組織通過投資于正確的技術并確保其員工接受由組織支付的繼續專業教育來展示其對員工(及其客戶)的承諾。這意味著指派理解并欣賞技術在推動業務成功和公平分享回報方面的作用的領導者。我服務過的最好的組織確保員工培訓在預算中，并且團隊的每個成員都知道我們作為一個組織，在他們身上投資了什么。事實上，由于我的組織的承諾，我通過ISACA獲得了CISM認證。在挽留員工方面，領導力很重要。

同樣，在培養一個重視每個人貢獻的環境方面，領導力也很重要。我知道多元化給組織帶來的價值，當我看到多元化項目被視為在走下坡路時，我也會注意到這一點。ISACA 2019年的網絡安全調查結果應該會促使你的組織進行內部調查。你的多元化計劃是否步入正軌，并達到你目前和未來的目標?你是否有合適的人員來確保你的經驗、思想、文化和觀點的多樣性?你的多元化培訓計劃是否達到了你所需要的效果?如果以上任何一個問題的答案都是否定的，那么現在是領導人站出來的時候了。

要解決本報告強調的問題，需要有效和知情的領導。讓我們都發揮領導作用，讓事情變得更好。

來源：Gregory J. Touhill