這聽起來有些諷刺，信息安全行業人才最缺的是安全感

后斯諾登時代，信息安全市場迎來爆發式增長，資本大量涌入，人才炙手可熱。根據網絡安全培訓機構ISC2的一項全球調查統計，到2022年，信息安全人才缺口數量將高達180萬人，比2015年的150萬人增長20%。

雖然信息安全人才缺口不斷擴大，相關人才的培訓和教育服務顯得極為重要，但是另外一個怪現象卻更加引人注目，那就是根據最新的調查，信息安全行業面臨的最大問題不是吸引人才，而是留住人才。每年都有大量技術人才逃離信息安全行業，原因是缺乏方向感、過勞、以及包含歧視和騷擾的糟糕文化氛圍。

數月前，Endgame的首席社交科學家Andrea Little Limbago調查了300位從業時間超過五年的信息安全專業人士（其中35%是從業超過11年的“老鳥”），發現導致信息安全人才流失的原因主要有三點：

1. 缺乏清晰的職業路徑

2.壓力與透支

3.全行業亟待進行一場文化變革

走入死胡同的信息安全職業道路

超過半數的受訪信息安全人才將缺乏職業成長和上升通道作為離開這個行業的首要理由，另有20%的人才將其作為重要理由。根據信息系統安全協會2016年的一個信息安全職場調查報告，65%的受訪者表示缺乏明確定義的職業道路(下圖)。

顯然，無論是信息安全企業，還是企業的信息安全部門和人力資源部門，目前普遍面臨的問題就是沒能給安全技術人才提供一個清晰的職業道路和發展機會。

過勞率居高不下

過勞（38%）和壓力（28%）是人才選擇離開信息安全行業的另外一個關鍵原因。而這項調查的數字在那些考慮離開信息安全行業的人群中更高。信息安全行業的工作壓力和過勞率居高不下與另外一個統計結果存在關聯，那就是28%的受訪者表示工作生活平衡非常糟糕。

糟糕的（企業、行業）文化

網絡安全和信息安全行業向來存在品牌傳播問題，訊息誤導失真嚴重。例如，與大多數人預期的帽衫騷年不同，大多數受訪的信息安全人士都是不折不扣的大叔，年齡都在31-40歲之間。與天馬行空激情四射不著邊的是，這個行業的文化一點也不包容，而且充斥著歧視和性騷擾。

在這個大叔扎堆，男女比例荷爾蒙嚴重失調的行業，85%的受訪女性安全人才表示曾在專業會議上遭受不同程度的歧視，超過半數則匯報曾遭受不同程度的性騷擾。值得注意的是，遭受歧視和性騷擾在男性安全人才中也很普遍：36%的男性受訪者也報告曾遭受歧視，31%表示曾在專業會議上遭受性騷擾。（編者按：難怪信息安全行業不但會多，熱衷跑會的會蟲子更多）

總結：安全感和滿意度決定一切

雖然教育和培訓機構的人才輸出能力不斷增長，但是信息安全行業人才缺口卻不斷擴大，根本原因是這個行業留不住人。原因是多樣的，概括起來就是缺乏安全感和滿意度。

缺乏明確的職業路徑和糟糕的企業文化是主因，很多信息安全行業企業的領導者和“大咖”自身就沒有樹立好的榜樣。此外，正如很多知名企業人力資源都搞不清楚CTO的職業發展路徑，整個行業對信息安全人才的成長和職業發展更是缺乏系統科學的規劃，同時對信息安全崗位滿意度相關的企業文化、薪酬福利待遇缺乏完整有效的整改方案。

如果當下不甚滿意，未來一片迷茫，這樣的信息安全市場將很難留住高素質人才，這將制約整個行業的發展，并使企業信息安全面臨的挑戰、威脅和產生的損失不斷增加。如何吸引并留住優秀信息安全技術人才，并將他們轉化成企業的優良資產？也許我們此前報道過的Akamai公司的招聘經驗值得我們借鑒。