然而，想要找到并成功吸引具备合适网络安全技能的人才绝非易事。即便在当今的入门级网络安全职位上，所需的技术技能清单也很长。Krehel指出，网络安全领域的“入门级”职位描述通常看起来像其他行业中的中高级职位，因为它往往需要非常多的安全性或供应商认证，这也等于为求职者设立了一个“高门槛”。

另外，非技术性岗位(例如敏捷性和灵活性等领域)更难以衡量和招募，但他们同样是迫切需要的。这些岗位的必要技能不包括相关技术和工具，而是具备部署工具和实际解释数据的能力。

CIA前高管，同时也是Darktrace公司现任战略威胁主管Marcus Fowler补充道，企业需要弄清楚如何从现有的安全团队中获取更大收益。只是通过雇佣的方式并不能彻底解决职位-员工之间的不对等状况，甚至只能收获杯水车薪的效果。更明智的方法应该是将现有员工与具备自主能力的AI工具配对，以便网络安全专业人员可以更快速、更高效地投入工作。

Fowler表示，人工智能/机器学习对所有安全事件进行初步分类的能力，将是安全团队重新获得工作支配权的关键所在。具备自主调查功能的AI工具可以进行早期分类工作，并处理一部分繁重琐碎的任务，为人类安全专家腾出时间和精力来主动地、战略性地控制事件调查流程。

话虽如此，但是通过更具吸引力的招聘策略来壮大网络安全劳动力仍然是必须的。Kaya表示，“我感觉网络安全行业尚未完全接受非线性、非传统的切入点。该行业始终限制在相对传统的招聘定义中，即寻找已经得到证明的资源和技术技能。我们需要弄清楚：我们如何看待想要进入该领域的人才?然后，如何对其技能进行重新培养使其达到安全专家水平?”

专家认为，企业组织可以通过下述5中重要方式来采取行动，以在2021年及以后发展网络安全人才队伍：