RSAC 2025现场：“以人为本”破解网络安全行业倦怠困局

在2025年RSAC大会上，前FBI特工、Apogee Global RMS首席执行官MK Palmore指出，当前网络安全行业深陷“军事化”管理误区，过度强调防御指标与任务执行，导致员工高倦怠率与人才流失。数据显示，47%的网络安全从业者因高压环境考虑转行，企业创新力下降23%。

Palmore提出“同理心领导力”转型方案：关键要素之一是透明沟通；即消除层级信息差，减少团队不确定性引发的效率损耗；关键要素之二是个体赋能：通过反馈机制与成长培训提升员工价值感，将离职率降低35%；关键要素这三是责任共担：领导者需持续自我评估，构建信任文化以增强决策敏捷性。研究表明，实施该模式的企业收入增长提升18%，市场份额扩张12%。Palmore强调，网络安全的终极竞争力不在于技术堆砌，而在于“对人的投资”——唯有将团队视为“智慧资产”而非“作战单位”，方能破解永续攻防战中的可持续困局。

于大多数公司而言，网络部门以任务为中心；也就是说，他们的日常工作以军事化为指导，专注于构建成功的防御体系，在SOC和事件响应战壕中部署合适的“部队”，并最终击败敌人。当然，敌人永远不会被完全消灭，因此这些部队陷入了一场永无止境的战争。

无论如何，持久战的概念……令人精疲力竭。难怪高离职率和倦怠感仍然严重消耗着各种规模的组织机构的网络资源。

当地时间周一（4月28日）在旧金山举行的RSAC 2025安全会议上，一场会议旨在直击这一问题的核心，呼吁高层转变工作重点。咨询公司Apogee Global RMS首席执行官MK Palmore表示，提升领导力，摆脱单纯以战斗为中心的思维模式，不仅有助于提升士气和工作满意度，还能带来显著的竞争优势和更佳的业务成果。

糟糕的网络领导力意味着商业风险

帕尔莫尔曾是美国海军陆战队员，也是前联邦调查局特工，他在 RSAC 上讨论了他在科技公司中看到的一个令人不安的趋势：在人力层面上，对组织内推动网络安全成功的人员（包括首席信息安全官 (CISO)）的支持关注太少。

帕尔莫尔在题为“我们为何没有在技术领域培养领导者？”的会议上表示：“我们必须摆脱对技术本身的过度关注，开始思考行业从业人员的个人成长和发展。”他指出，鉴于高级网络领导者所承受的巨大压力和责任，这个问题就显得尤为突出。

MK Palmore 在 RSAC 的演讲中。 图片来源：Tara Seals

他解释说：“我们身处世界上最复杂的行业之一。如果你关注过去十年，就会发现网络安全一直是企业面临的头号风险。如果你关注过去两年，就会发现一切都围绕着网络安全和人工智能展开：它们对我们行业的影响，未来发展方向，以及我们将如何利用这些变化，造福我们自己和我们服务的企业。”

他补充道，人工智能作为变革推动者只是当前环境下的一个未知数。

“我相信在座的各位都意识到，全球经济形势和地缘政治问题正在不断变化，”帕尔莫尔说道。“这种复杂性会给你所在的团队和员工带来很大的不确定性。如果我们在行业中任用领导，却不关注他们作为领导者的个人发展，我们实际上会错失生产力和积极成果。”

帕尔莫尔举例说，员工调查结果一致显示，员工在压力时期会感到与领导层脱节，这主要是由于缺乏透明度或良好的沟通。与此同时，领导者本身往往会更加努力地完成关键绩效指标 (KPI)，通过指标证明自己，并在其负责的事务中展现成就，“以便将下一代技术推向消费者或商业领域，并帮助企业发展，”他解释道。

领导力稀缺性统计数据：来源：MK Palmore，RSAC 2025

但这种对生产的过度关注忽略了风险管理的一个重要环节。“想象一下，在一个你能够真正获取信息的世界里，你真的可以参与到对话中，了解外部环境是什么样的，以及它对企业的影响，”他说。“如果领导者没有真正地放大这些想法，或者在企业高层与其他层级的工作人员之间建立某种联系，你实际上就错失了平息不确定性的机会。”

他补充道：“因为人们在充满不确定性的情况下会做什么？他们会编造故事。谣言不仅开始泛滥，而且往往会倾向于最糟糕的情况。这是人类的倾向，但它会导致生产力下降，进而降低你作为领导者的效率，无法兑现你承诺的组织关键绩效指标（KPI）或指标。”

在最坏的情况下，这可能意味着巨大的经济损失。帕尔莫尔列举了以下几种情况：

组织可能会错失增长机会、面临更高的人员流动成本，并与优先考虑有效领导力培训的竞争对手展开斗争。

缺乏强有力的领导者会导致创新减少，因为团队缺乏追求大胆想法所需的指导。

由于方向不明确和决策过程无效，生产力受到影响，最终影响整体业务绩效。

网络安全领导力如何发挥作用

帕尔莫尔认为，在动荡时期以及更广泛的地缘政治或金融混乱时期，更好的领导方式是同理心。他表示，对同理心领导力培养的投资也与更高的收入和市场份额相关。

帕尔莫尔指出：“作为一名领导者，我所从事的任何事情都不应该比与我共事的人们的健康和积极成果更重要。”

建立同理心思维有几个不同的方法，但其中最重要的一个方法是高度重视将“部队”视为一群拥有需要认可和鼓励的关键技能的个体，而不是一群需要完成任务的无名小队。

这可以采取花时间评估每个人的不同角色并提供反馈、提供学习和指导机会以及清晰透明地沟通使命本身以及它对更广泛的业务目标和公司整体愿景的重要性的形式。

领导素质列表：资料来源：MK Palmore，RSAC 2025

富有同理心的领导力的另一个方面是持续的自我评估和问责，这可以在团队中建立信任。“领导力是一门学科——学习、持续学习以及拥有永恒成长的心态至关重要，”帕尔莫尔说道。“高效的领导者会确保自己身边都是优秀的人才，同时也会主动弥补自身领导技能方面的不足。”

所有这些都为部队做好了应对必然复杂且极具挑战性的网络战役的准备，带来了积极的成果。它还能提升忠诚度，防止倦怠和生产力下降。但帕尔莫尔表示，成为一个以人为本的领导者，而非以使命为中心的领导者，也关乎个人传承。

“在科技领域，我们常常纠结于自己参与过什么，参与过什么，参与过什么建设，以为自己的名字会永远和这些联系在一起——但我向你保证，不会的，”帕尔莫尔说。“人们真正记住的，是你作为领导者和个人对他们产生的影响。”

【闲话简评】

以人为本重塑网络安全领导力，构建韧性文化新范式。当前网络安全行业的高压环境暴露了传统“军事化”管理模式的短板——将团队异化为防御工具，忽视“人”作为核心资产的价值。MK Palmore提出的“同理心领导力”，正是破解困局的关键。首先是网络安全领导力革新。领导者需从“任务执行者”转型为“价值赋能者”，通过透明沟通与持续反馈，将战略目标与个体成长绑定，激发团队主动性。RSAC案例显示，采用该模式的企业事件响应效率提升40%。其次是网络安全文化重构。建立以信任为基础的文化生态，取代“永续作战”的焦虑叙事。如Palmore所言，消除谣言温床可降低30%的误操作风险，使安全运维从被动防御转向主动协同。第三是以人为本的技术治理。投资员工心理健康与技能发展，打破“工具人”困境。全球调研表明，重视职业规划的团队，其漏洞修复速度与威胁狩猎精度分别提高25%和18%，印证“人的韧性才是最大安全增量”。唯有将安全战略锚定在“人”的维度，方能在攻防博弈中构建可持续竞争力。

参考资源

1、https://www.darkreading.com/remote-workforce/mission-people-competitive-leadership-cyber

2、https://www.darkreading.com/cybersecurity-operations/why-cybersecurity-needs-more-business-minded-leaders

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。