企业希望通过鼓励志愿工作减少网络人才流失——《华尔街日报》

非营利组织"和平之根"首席执行官海蒂·库恩。该组织2020年遭黑客攻击，因诈骗损失130万美元，后向网络和平研究所寻求帮助。图片来源：nhac nguyen/法新社/盖蒂图片社企业正鼓励网络安全员工为非营利组织提供志愿服务。管理层表示，此举有助于企业在安全岗位高流动率背景下留住紧缺的技术专家。

总部位于日内瓦的网络和平研究所去年启动了一个项目，招募企业界专业人士向无力聘请专职专家的非营利组织传授防范钓鱼邮件等知识。该机构主要协助非营利组织、人道主义及医疗健康机构应对网络安全问题。

苏黎世保险集团安全意识与培训全球主管珍妮特·罗伯茨表示，今年该保险公司约有10名员工开始为网络和平研究所提供志愿服务。她正与苏黎世的威胁情报专家合作为某非营利组织策划培训课程，参训人员均为拥有系统特权访问权限的技术员工。

她表示志愿工作不仅带来成就感，更符合网络安全从业者的职业精神。

“网络安全领域的大多数同仁都热衷于阻止犯罪、保护员工。“她补充道。

网络和平研究所首席执行官斯特凡·杜金表示，在严峻的招聘市场中，那些鼓励网络安全员工参与志愿服务的雇主显得尤为突出。他指出，这种无偿的外部工作"在吸引和留住网络人才方面让他们与众不同”。

网络和平研究所高级项目经理法比安·莱姆格鲁伯介绍，这项工作完全在线进行，旨在为网络安全相关的技术、法律或营销问题以及应对数据泄露提供建议。他表示，接受志愿咨询的非营利组织员工规模小至5人，多至2万人，并补充说小型机构通常根本没有IT或网络安全人员。

2020年，致力于将雷区改造为农田的加州非营利组织"和平之根"遭遇网络攻击后，其首席执行官海蒂·库恩向网络和平研究所寻求帮助。黑客通过欺诈邮件从该组织窃取了130万美元。

“我没有条件雇佣更多人，“她说道，并称黑客盗取了该机构本已有限的运营资金。

网络和平研究所调查了此次黑客攻击，并就危机管理和技术政策向库恩女士提供了建议。该组织被诱骗向一家中国银行的账户转账，经过索赔程序后，库恩女士于9月从银行追回了17.5万美元。但资金仍然短缺，迫使她关闭了该组织在华盛顿的办公室，并取消了新员工招聘计划。

金融服务公司万事达卡首席行政官蒂姆·墨菲表示，公司计划本月向网络和平研究所派遣员工。他透露，初期将有约10名网络安全员工报名参与。

墨菲先生表示，企业安全专家通常具有政府、执法部门和军队背景，他们怀有使命感，适合从事志愿工作。网络安全领域"旨在保护公众安全，因此这是一个特别能激发人们回馈意愿的领域”，他说道。

此外，万事达卡在网络安全、数据分析等技术领域的志愿者计划有助于降低员工流失率，因为这些项目能让员工保持参与感。“如何吸引并留住这些炙手可热的高需求技能人才？“他补充道。

国际信息系统安全认证联盟(ISC)²首席执行官克拉尔·罗索指出，年轻网络安全从业者尤其重视志愿服务，同时也关注心理健康——通过弹性工作制和"从日常琐事中抽离"的休息来实现。该专业网络安全组织提供行业认证。

“留住员工的关键在于真正了解团队成员的动机，并允许他们多做自己感兴趣的事，“她强调。

据(ISC)²数据，全球目前约有340万个网络安全职位空缺，过去一年人才缺口扩大了26.2%。

苏黎世保险集团慈善基金会负责人格雷戈里·雷南德透露，疫情期间员工对志愿工作的参与度显著提升。新冠疫情带来的社会隔离促使员工重新审视工作意义，开始追寻人生价值。该基金会负责组织集团员工的慈善活动。

雷南德表示，今年基金会与网络和平组织启动了试点项目。当告知长期合作的非营利组织可提供网络安全援助时，立即有三四家机构报名。该基金会合作的约60家非营利组织主要关注气候变化、社会公平等议题。

罗索女士表示，网络志愿活动还能增强团队整体实力。她说，从日常工作中抽身，以局外人视角观察其他组织，能让员工对自己的工作产生全新认识。

“有案例表明，允许员工去其他组织做志愿者实际上会增强你自己组织的安全态势，“她说。

联系凯瑟琳·斯塔普，邮箱：[email protected]

本文发表于2022年11月28日印刷版，标题为《网络安全员工新福利：为非营利组织做志愿工作》