通过持续学习培养网络安全领导者：构建应对快速演变威胁格局的技能

作者：Anne Fernandez

为应对下一个重大威胁做好准备一直是网络安全团队持续关注的问题。如果组织希望获得稳定、安全的数据和运营网络带来的好处，就必须持续投资于团队质量及其领导力。

虽然基础设施是自适应网络安全的关键组成部分，但培训同样是一个重要方面。世界经济论坛报告显示，35%的小型组织认为其网络韧性不足，自2022年以来增长了600%。为了在威胁级别变化时保持稳定性，组织必须让团队持续进步。

构建自适应网络安全知识的理由

为了说服高管层投资持续学习是合理的，有必要考虑为网络安全团队维护动态知识库的好处。优势包括：

• 适应不断变化的合规和监管要求的能力
• 提高对新兴威胁的理解
• 为日益增多的网络威胁做好提前准备

平衡技术需求与培养组织技术领导力的需求，最有可能获得可行的长期结果。

如何整合持续学习

雇佣终身学习者 — 学习兴趣并非每个人都具备的软技能。有些员工，即使是技能娴熟的员工，也只是完成当前网络安全职责的最低要求。终身学习者更具适应性。他们不害怕新信息对其旧有假设和偏见带来的挑战。他们可能花费更少的时间来了解最新威胁和缓解最佳实践。更好的是，他们参加教育会议或培训的意愿更强，并能将所学融入工作。

确定持续学习选择 — 组织应每年至少提供几次持续学习机会，并根据需要提供额外发展。管理层应确定提供最可能威胁的最新培训选项，并定期讨论新兴技术。学习风格可能影响最佳途径。例如，需要生成式AI培训经验的人可能更喜欢参加在线课程、会议现场培训，或简单地花时间自学。

针对学习者定制培训 — 为了使持续学习对组织的投资有效且高效，培训必须针对学习者定制。刚毕业的初级网络安全专业人员可能具有类似范围的技能，易于识别和加强。然而，一旦员工在该职位工作几年，缺陷和专长就更难确定。学习选择应根据个人专业发展需求量身定制。

将教育与动手实践相结合 — 由于维护网络安全是一项动手技能，大多数专业人员需要在其学习主题上获得一些实践经验。实践量取决于员工和他们试图掌握的概念，以及可用于培训的工具和时间。例如，学习如何移除可疑邮件的网络安全团队可能需要一些实践来设计一个能够识别可疑消息、移除它们并提醒安全团队这些操作的系统。

奖励动态技能建设 — 最终，如果员工因达到基准而获得奖励，他们更可能积极响应职业发展文化的变化。员工可能需要特定激励来继续学习之旅，例如作为参加会议一部分的休假或实现目标的奖金。学习当然可以是其自身的回报，员工应理解保持知识更新对长期职业成功至关重要。组织为表达对努力工作的赞赏所能做的任何事情，都可能产生更好的投资回报率。

培养领导力 — 在每个员工的职业发展过程中，组织应关注那些可能很好地成长为领导角色的人。网络安全领导力的现代格局几乎与威胁一样快速变化。网络安全团队的理想领导者不仅理解技术，还必须了解安全如何与业务战略、产品开发、运营效率等相适应。有了这种理解，未来的领导者将维护组织安全，同时帮助推动增长。

网络威胁的变化带来了组织必须准备克服的独特挑战。未能满足现代网络格局要求的公司面临系统故障、运营效率低下或客户信任丧失的风险。幸运的是，保持领先地位有一条清晰的道路。通过将持续学习整合到网络安全团队的工作流程中，组织可以保持其未来的运营能力。

作者简介： Anne Fernandez是Ascendient Learning的数字营销经理，该公司提供培训课程和认证计划，帮助个人、团队、组织和政府提升技能和再技能，为未来做好准备。Fernandez在内容策略、数字广告和SEO方面拥有十多年的经验。她持有Google Ads、Google Analytics以及数字媒体和营销认证。Fernandez于2021年通过杜克大学获得OMCP（在线营销认证专业人员）证书，并继续领导创新营销项目，提升Ascendient Learning的知名度和参与度。

来源

• 点击访问WEF_Global_Cybersecurity_Outlook_2025.pdf
• https://www.refontelearning.com/blog/why-continuous-learning-in-cybersecurity-is-important
• https://erdalozkaya.com/tag/sentinels-talk-show