研究发现，亚太(APAC)地区的企业正在依靠职位发布、实习甚至其他领域的求职者来填补网络安全人才缺口。此研究对新加坡、香港、日本和韩国的787名受访者进行了调查。

在新加坡，超过一半的受访者(58%)依靠标准职位发布来寻找网络安全人才，而在这只有不到一半的受访者通过学徒和实习计划以及招聘机构发现或招聘了人才。

在区域层面，公司在寻找候选人时也多样化了他们的招聘实践，招聘经理转向客户服务(43%)和人力资源(38%)等非传统IT部门的现有员工进行入职-级和基层人员。

研究结果表明，由于区域的政治紧张局势、宏观经济不稳定以及日益严峻的物理安全挑战，网络安全劳动力缺口不断扩大。

随着亚太地区的短缺同比增长位居全球第二，该地区的企业需要在网络安全招聘方面发挥创意。然而，与传统思维不同的是，采用创新方法并不意味着企业必须承担更多的招聘风险。

在人力资源和网络安全团队之间采用更具协作性的招聘方法，确定具有相关属性和技能的候选人，并投资于他们的专业发展，可以帮助企业建立更具弹性和可持续性的网络安全团队。

在技能和经验方面，尽管没有工作经验，62%的受访者仍会聘用在IT或网络安全方面自学成才的候选人，而新加坡和香港的受访者最有可能考虑此类候选人。

在整个地区，64%的招聘经理将以往的专业经验列为最重要的属性之一，其次是技术技能(56%)和证书(51%)。

数据安全(34%)和安全管理(32%)，以及在团队中有效工作(48%)和独立工作(33%)的能力，成为最受好评的技术和非技术技能招聘经理期待候选人。

绝大多数接受调查的招聘经理还表示，他们的企业为其入门级和初级员工提供某种形式的专业发展。范围从认证培训和课程到认证考试费用的赞助，以及指导计划。

内部培训课程被认为是入门级和初级从业者(60%)最有效的人才发展方法，其次是外部培训课程(57%)、认证(47%)、会议(35%)和指导（35%）。

但留住年轻人才同样重要，尤其是在澳大利亚和新西兰(ANZ)等市场。研究发现，与拥有一到两年经验的人(44%)相比，工作经验不足一年的人(64%)更有可能离职。

网络安全的净推荐值(NPS)，衡量客户或员工忠诚度的指标也非常低，为-9.4，使该行业与航空和保险行业持平或更差。

令人担忧的是，对于那些在该领域工作两年或更短时间的人来说，NPS是-32，这表明那些新进入该行业的人有负面的经历，并且更不可能推荐网络安全作为职业。

新的、有才华的人离开网络安全行业的速度太快了。为了在紧张的市场中留住关键人才，需要做更多的工作来减轻行业内所有人，尤其是新来者的工作量和压力。鉴于该行业的快速变化以及最近备受瞩目的安全漏洞引起的公众压力越来越大，这一点尤其如此。