增强网络人才队伍的挑战与机遇

关键点总结

• 美国面临网络人才短缺，需制定新策略提升网络团队水平。
• 政府的招聘需求因数据不足而受限，现有数据质量较差。
• 吸引新人才和留住现有人才是政府面对的重要挑战。
• 提升员工职业发展机会和技能培训是留住人才的关键。

在全国面临巨大的网络人才短缺的背景下，联邦政府需要加大力度扩充其网络安全人员队伍。然而，目前尚无确切的数字来预测政府在这一领域需要增加多少员工以应对现有的需求和威胁。

国家网络主任克里斯·英格利斯（ChrisInglis）表示，提升整个政府及美国社会的网络人才队伍是他的首要任务。并且，他所在的办公室正在制定更全面的网络人才与教育策略。一天后，副国家网络主任卡米尔·斯图尔特（CamilleStewart）指出，此项工作将包括制定新标准，以更细致地衡量政府在人员和技能方面的需求。

“我们希望能够获取联邦政府各机构的总体状况，明确角色和职责，识别有效的标准和基准，从而找到在联邦生态系统中应用这些标准的方法，以便更加务实并利用这些数据创造新的机会。”斯图尔特在华盛顿比林顿网络安全会议上如是说。

联邦政府在数据方面的真实问题

然而，国家网络主任办公室（NCD）及其他机构在网络安全招聘方面的透明度受限于现有数据质量。前网络空间计划委员会执行主任马克·蒙哥马利（MarkMontgomery）提到，联邦政府在数据方面存在“真实的问题”。

根据网络安全人才评估法案，联邦民用机构需向人事管理办公室报告IT和网络安全员工的人数，以及使用特定工作角色代码对这些员工进行分类，以便为各机构提供更细致的招聘需求和技能缺口洞察。然而，2019年一份政府问责办公室的报告指出，许多机构错误地分类其IT和网络安全职位，从而呈现出不准确的画面。

蒙哥马利表示，“人事管理办公室和联邦机构未能提供充分、全面的数据，因此我们并不知道我们不知道的是什么。”他希望NCD即将出台的策略能改善现状。

“我不确定何者更糟：没有数据还是错误的数据。现在，我们得到的是不正确的数据。”蒙哥马利说。

吸引和留住网络人才的双重挑战

一些通用数字突显了这个挑战的范围。根据国家标准与技术研究院创建的CyberSeek仪表板，目前全美有超过70万个网络安全职位空缺，尽管这些数据并不具体针对联邦政府。

(ISC)²首席执行官克拉尔·罗索（ClarRosso）表示，他们即将发布的一项新研究显示，虽然公共和私营部门网络专业人才的供应自去年以来增长了11%，但需求也上升了25%。

虽然联邦政府的关注主要在于吸引新人才或对现有员工进行再培训以填补网络安全角色，但保留合格人才同样是个挑战。

薪资是造成这一问题的重要因素之一，私人部门公司有时能够轻松地在薪资要求上超越政府。美国网络司联合作战中心指挥官坎迪斯·弗罗斯特（CandiceFrost）表示，公司为她的员工提供的薪资往往是政府薪资的三倍，以促使其转职。

在联邦政府网络团队工作的资深人士，现任网络准备研究所董事总经理的凯伦·埃文斯（KarenEvans）表示，作为政府的首席信息官，她觉得如果能留住一名员工两年，她会感到“幸运”。考虑到这一现实，短期轮岗任务通常是补充其即员的有效路径，也使员工能够过渡到网络安全角色或获得更高级技能。

这些任务如果能在员工返回时仍提供有趣的工作机会，并使其承担更高价值的职责，和职业发展机会，对机构来说将是有价值的工具。

“轮岗任务应该被视为职业提升的机会，而不是职业惩罚。”埃文斯说道。

这种看法与其他机构（如网络安全与基础设施安全局）从联邦员工的反馈中获得的启示相符。

稍后，CISA的首席工作人员