网络安全行业的多样性挑战

关键要点

• 网络安全行业似乎意识到缺乏多样性，但仍需重大改变。
• 尽管女性占总人口的一半，但在网络安全人才中所占比例仅为20%-25%。
• 种族和民族多样性方面，数据显示只有11%的安全从业者是黑人，8%是亚裔，12.6%是西班牙裔。
• 招聘管理者需重新审视招聘流程，以吸引并留住更多多样化的网络安全人才。

网络安全行业在意识到多样性缺乏的问题上已经有了一定进展，但仍需加大力度以促进实际的变革。目前，女性在网络安全领域仅占据20%至25%的比例，尽管她们在整个社会中占据了一半。此外，研究显示，黑人从业者占11%，亚裔占8%，西班牙裔占12.6%。多样性、平等和包容（DEI）并不是纯粹的道德责任，它还可以提高安全团队的有效性，从多个角度评估威胁并结合独特的生活经历探索新策略。

如果安全团队希望改变现状并吸引更广泛的网络安全候选人，招聘管理者必须重新审视现有的招聘实践。以下是五个可以用来吸引和留住更多多样化网络安全人才的建议：

建议 | 具体内容
—|—
识别组织的多样性缺口 | 了解当前员工的性别、年龄、可达性、种族和民族分布，评估多样化员工在公司各级别的公平晋升情况。
打造包容的招聘过程 | 采用盲招聘策略，确保招聘决策仅基于申请人的资格；使用多元化的面试小组以确保无偏见。
确保职位要求与岗位匹配 | 确认职位要求与希望招聘的经验水平相符，避免高期望排除合格的初级候选人。
通过多样化的组织宣传职位 | 寻找与少数族裔相关的组织，例如历史黑人大学、拉丁裔服务机构等，以达到多样化人才库。
考虑没有大学学位的候选人 | 根据候选人的实际技能而非学位来评估潜力，可以挖掘出更广泛的人才库。

当然，招聘多样化的网络安全人才只是第一步。一旦管理者找到了适合岗位的人选，并将其录用，就需要创造一个鼓励员工留任的环境。

在进行现有员工的初步审计时，公司应进行薪酬平等评估，以确保员工的劳动得到公平回报。接下来，分析并审视公司的结构和员工政策的灵活性，以适应不同的生活方式和员工需求。

公司是否为所有员工提供带薪家庭假，无论性别、婚姻状态或家庭构成如何？是否建立了鼓励良好心理健康和灵活工作时间的框架？全面的福利计划能有效支持员工在职场内外，进一步提高员工的留任率。

最后，DEI项目应持续进行，而不是一次性的活动。通过内部培训和教育的投资，公司可以更好地维持包容的环境，确保各背景员工获得发展所需的资源。

Dwan Jones, ISC2 多样性、平等及包容主管

《SC Media Perspectives》专栏由SCMedia网络安全主题专家社区撰写，旨在对重要的网络安全话题带来独特的声音。内容追求高质量、客观且非商业化。