• 2025-11-13 19:52:25

网络安全行业的多样性挑战

关键要点

网络安全行业在意识到多样性缺乏的问题上已经有了一定进展，但仍需加大力度以促进实际的变革。目前，女性在网络安全领域仅占据20至25的比例，尽管她们在整个社会中占据了一半。此外，研究显示，黑人从业者占11，亚裔占8，西班牙裔占126。多样性、平等和包容DEI并不是纯粹的道德责任，它还可以提高安全团队的有效性，从多个角度评估威胁并结合独特的生活经历探索新策略。

如果安全团队希望改变现状并吸引更广泛的网络安全候选人，招聘管理者必须重新审视现有的招聘实践。以下是五个可以用来吸引和留住更多多样化网络安全人才的建议：

建议具体内容识别组织的多样性缺口了解当前员工的性别、年龄、可达性、种族和民族分布，评估多样化员工在公司各级别的公平晋升情况。打造包容的招聘过程采用盲招聘策略，确保招聘决策仅基于申请人的资格；使用多元化的面试小组以确保无偏见。确保职位要求与岗位匹配确认职位要求与希望招聘的经验水平相符，避免高期望排除合格的初级候选人。通过多样化的组织宣传职位寻找与少数族裔相关的组织，例如历史黑人大学、拉丁裔服务机构等，以达到多样化人才库。考虑没有大学学位的候选人根据候选人的实际技能而非学位来评估潜力，可以挖掘出更广泛的人才库。

当然，招聘多样化的网络安全人才只是第一步。一旦管理者找到了适合岗位的人选，并将其录用，就需要创造一个鼓励员工留任的环境。

在进行现有员工的初步审计时，公司应进行薪酬平等评估，以确保员工的劳动得到公平回报。接下来，分析并审视公司的结构和员工政策的灵活性，以适应不同的生活方式和员工需求。

公司是否为所有员工提供带薪家庭假，无论性别、婚姻状态或家庭构成如何？是否建立了鼓励良好心理健康和灵活工作时间的框架？全面的福利计划能有效支持员工在职场内外，进一步提高员工的留任率。

最后，DEI项目应持续进行，而不是一次性的活动。通过内部培训和教育的投资，公司可以更好地维持包容的环境，确保各背景员工获得发展所需的资源。

Dwan Jones ISC2 多样性、平等及包容主管

《SC Media Perspectives》专栏由SC Media网络安全主题专家社区撰写，旨在对重要的网络安全话题带来独特的声音。内容追求高质量、客观且非商业化。