IT行业的安全领域员工的任期比许多行业都要短，在本文中，专家Mike O. Villegas概括出首席信息安全官可以采取的五个成本适宜的步骤来帮助延长员工的任期。

　　据说IT雇员的平均任期大约是三年。您认为从事IT安全相关的工作任期长短是比三年长还是短呢?有什么成本适宜的办法可以帮助有能力的专业人士留在IT安全相关的工作岗位上呢?

　　Mike O. Villegas：根据美国劳工部(Bureau of Labor，BLS)的统计，计算机和数学工作大类中的每项工作的就业增长将持续到2022年。劳工部也提到说拥有学士学位的25岁到34岁员工的任期中位数为三年。这似乎也是个千禧年的现象，因为年龄在35岁到44岁、45岁到54岁和55岁以上的工作任期分别是5.7年、8.7年和11年。

　　一项有趣的统计是，通常具有较高学历的员工流动率也更高，并且科技行业的任职时间是最低的。因此，雇主们面临挽留员工的挑战，影响到分配给网络安全专业人士的招聘实践和培训预算。问题在于，雇主们是否应该聘用经验丰富的专业人士从事网络安全工作，还是将预算花在建立和提升内部人员技能，要知道平均任期是三年，网络安全的员工很可能发现自身的价值并在其他地方寻求更高收入的工作。

　　那么首席信息安全官们和网络安全管理者们应该如何用有限的预算改进延长员工的任职时间呢?该问题的答案很复杂，可能会因为企业业务模式、所处行业和内部文化的不同而存在差异，但首席信息安全官们可以参照如下几个步骤帮助自己的企业解决员工任期的挑战。

　　贡献——告诉你的员工作持续改进为工作带来更高的满意度，而无论其他公司其他人是否意识到他们的贡献。

　　补偿——从招聘公司获取有关本行业本区域网络安全职位补偿办法的研究。为员工所承担的职责支付符合市场价格的薪水。

　　认可——在内部刊物上公开认可你的员工，在会议上表扬时要点名表扬，许可他们参与项目，给予那些在特殊项目上有贡献的员工充分的信任。这将有助于自尊和团队凝聚力。

　　发展——鼓励员工利用自学或团体学习的方式寻求网络安全方面的认证。发展每位团队成员的专长，这样他们可能成为独当一面的专家。

　　以身作则——为你的员工以身作则。让他们见识你的工作激情和工作成就感。如果你都不相信自己的工作，他们也更不会相信。

　　利用上述这些步骤作为成长和激励的积极增强，让他们的工作变得具有挑战和激动人心，因此他们在履行自身的工作职责时会致力于工作、专业和雇主。

　　努力争取适当的工资、培训和工具预算。然而，不论预算多少，如果你能关注到上述的领域，麾下员工的任期、工作满意度以及关键资产的整体保护力度都会有所改善。