53%的网络安全部门领导考虑离职

2025-11-26 21:22:07分类：网络安全阅读(1)

根据《2025年IANS网络安全人员薪酬基准报告》，网导考大多数职能部门负责人(53%)正在考虑在不久的络安虑离将来更换工作，相比之下，全部中层管理人员和普通员工的门领这一比例分别为46%和40%
。

“尽管这些考虑并不总是网导考直接转化为实际的人员流失
，但它们预示着潜在的络安虑离激励挑战以及对工作某些方面的不满 。”IANS在报告中写道 。全部

“现在有很多人想要换工作，门领提前应对这种情况有助于在市场上出现更多机会时防止人员流失 。网导考”IANS的络安虑离高级研究总监Nick Kakolowski表示，亿华云他指出广泛的全部不满情绪正被一个足够缓慢的就业市场所抵消，从而防止了大规模的门领人员流动
。

“现在正是网导考进行低成本留任投资 、提升满意度并确保高绩效员工忠诚度的络安虑离黄金时期 ，以避免市场最终开放时招聘新人才的全部高昂成本
。”他说。

合规咨询公司de Risk Partners的CEO Ravi de Silva认为，如果CISO们想要在2025年留住他们的直接下属，建站模板就必须调整他们的思维方式 。

“如果你想要留住那些部门负责人，就要像创始人一样思考，而不是仅仅像职能主管 。赋予他们所有权，而不仅仅是监督权。当人们在建设有意义的事情时，他们会留下来，而不仅仅是保护可能出问题的事物 ，”de Silva说 ，免费模板他直到去年还是花旗集团的全球合规测试主管，这一职位他担任了七年。“留任不仅仅关乎福利 ，它关乎目标。如果你的团队在塑造安全文化方面没有发言权 ，当他们找到一家给予他们发言权的公司时 ，就不要感到惊讶 ，他们想要的是自主权
，而不仅仅是方向
。香港云服务器”

尽管职业倦怠通常被视为工作不满的驱动力，但de Silva并不认同这一观点。

“问题不在于职业倦怠 ，问题在于CISO之下的瓶颈。中层管理人员承担着风险 ，却不被允许领导。如果前进的唯一方式是承受更大的压力而没有成长，他们就会离开，”de Silva说，“让你的顶尖人才投身于云  、源码库欺诈或运营领域
，这表明了信任，拓宽了他们的能力范围，并保持了他们的参与度 。比起职业倦怠 ，无聊才是更大的离职风险 。”

此外，Kakolowski指出 ，IANS的研究显示，企业CISO们如今在岗位上的时间要长得多 ，云计算这使得有志于成为最高安全主管的副手们不得不等待更长时间，或者到别处寻找机会 。

安全领导角色面临的独特挑战

Mike Piekarski指出，一个通常被忽视的留住部门负责人的要素是网络安全团队的凝聚力 
，因为队友往往是享受工作的关键原因。“他们为了彼此而留下。鼓励他们一起探索事情，这能建立起团队氛围 ，”Piekarski说，他在经营网络安全咨询公司BreachCraft之前 ，曾在迪士尼领导安全工程团队，并在康卡斯特担任过类似职位 。

“我有一个网络安全团队负责人，他负责管理我们SOC的团队，并作为技术项目的主要工程师 。他透露，他不喜欢管理资源，但喜欢指导和教授他们技术技能，而且 ，他的许多工程任务随着时间的推移变得重复 ，所以他开始感到停滞不前 ，”Piekarski说 。“那位负责人向我透露，他对取证和事件响应感兴趣 ，所以我们制定了一个计划和预算，让他接受SANS培训并获得GCFA(GIAC认证取证分析师)资格 
，我们为他划分了领导事件响应流程的职责。”

Piekarski表示，这一举措有助于开启一场持续的对话 ，最终导致将行政职责转移给另一资源来管理，同时让该负责人作为团队的高级技术导师保留下来。

“我还开始征求他对内部战略的意见，让他更多地参与到领导决策和流程中来，甚至让他审核项目计划，这虽然不是他传统角色的一部分，但我相信这向他表明了我重视他的意见和专业知识 。”他说。

安全认证和培训公司EC-Council的总裁Jay Bavisi警告说，作为留任策略，培训有时会产生相反的效果。

“如果培训是更广泛的人才发展战略的一部分
，那么在网络安全领域的培训通常能提高留任率，”他说 ，“但如果培训是孤立的，它可能会通过使员工更具市场竞争力，而同时没有给他们留下来的理由，从而适得其反。”

减少职能部门负责人不满的一种方法是避免角色 creep(角色蔓延) ，AI网络安全供应商Hal-AI的CEO Marcos Alves说 。

“团队成员被分配超出其正式职位描述的责任是很常见的，这不仅会导致财务上的不满，还会导致专业上的挫败感——因为当他们成功时，并没有得到正式的认可
，但当他们犯错时，嗯 ，你知道是怎么回事。”Alves说 。

“始终确保正式职位角色与实际承担的责任之间保持一致 ，”他建议道，“如有必要
，与专业人员会面并更新他们的雇佣合同，以反映他们职责范围的扩大 。”

SANS技术学院院长Ed Skoudis看到了一个相关问题 ：“安全专业人员被提升到领导岗位 ，但他们感到自己没有装备好、没有得到支持，或者只是不感兴趣——然而，在其他地方几乎没有晋升的空间。”

更糟糕的是，部门负责人无法控制或影响的业务方向，可能会给他们的工作带来额外的不满
，Numbers Station AI应用开发公司的创始人Colin Caird说 。

“预算冻结、并购事件、离岸外包
、董事会优先事项的转变。这些与绩效无关，但它们却不断地影响着这个职位，”Caird说 ，“很难将‘这个季度没有发生不好的事情’转化为加薪或晋升的有力理由。”

更糟糕的是，关键职位被外包的持续威胁，Caird说。“即使在传统上以内包为主的财富500强企业中 ，也有越来越大的压力将网络安全功能外包给MDR提供商
，这削弱了内部团队的影响力和工作保障。”