SOAR资讯 【转载】首席信息安全官将在 2022 年优先考虑安全自动化

James · 2022年01月18日 · 684 次阅读

很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过一系列数字化协作和数据共享工具增强员工参与度,并提高生产力。

根据调研机构的预测,2022 年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过一系列数字化协作和数据共享工具增强员工参与度,并提高生产力。

作为企业的命脉,数据将比以往任何时候都更加分散、移动和可访问,这对负责保护这一运营环境的安全团队有着巨大的影响。与此同时,持续的网络安全人才短缺将影响企业高管的决策过程,他们必须采用有限的资源为数据管理和漏洞缓解设定战略优先级。

威胁格局:多样化的威胁和多种攻击媒介需要分层的安全响应

新的业务生态系统是在数据和运营面临更加多样化、持续性和破坏性威胁的背景下出现的。这些威胁针对企业的每一层——从软件系统和基础设施到员工和供应链。

资源充足的网络攻击者利用企业员工开展远程工作的机会进行攻击,并在各个方面加大攻击力度,从电子邮件入侵和勒索软件即服务,到源自供应链的复杂多阶段攻击。在采取协调一致的努力打击网络犯罪并追究网络攻击者的责任之前,预计这些有利可图的网络攻击在频率和严重性上继续升级。

应对这种多样性和频繁性的威胁需要一种分层的方法,在企业业务范围内跟踪并保护数据,随着供应商漏洞的数量日益增长,供应链威胁和第三方风险的优先级越来越高。

在远程工作方面,预计将会看到更多强调良好的安全基础,而不是向安全堆栈添加可能不必要的工具。企业建立强大的身份管理 (MFA 等)、补丁管理、日志记录和适当大小的权限可能更好地解决安全问题。

内部风险:战略安全项目依旧积压,人才匮乏

外部威胁并不是唯一的问题。新冠疫情使许多企业意识到,当远程工作成为一项要求时,他们的战略安全态势已经落后了。例如,在 2020 年夏季进行的一项研究发现,安全部门认为的一个最大威胁是无法实施多因素身份验证来促进远程工作人员的安全访问。然而,由于几乎完全是远程工作的直接需求,企业的各种资源已经达到极限,许多企业不得不将这一战略安全项目搁置。

如今,企业的安全团队面临着人才短缺的问题。根据网络安全劳动力研究的最新调查,2021 年有 70 万名专业人员入职网络安全行业,但还短缺 270 万名安全专业人员。这显然是可用人员和所需数量之间的巨大差距。

这也不仅仅是数量的问题。随着各行业的快速发展,通常很难精确定义团队成员所需的确切技能。此外,新冠疫情带来的压力促使各行业领域的员工重新评估他们与工作的关系,网络安全部门与其他部门一样容易受到影响,很多员工决定提前退休、寻求兼职或者离职。

加速采用自动化技术

自动化将成为高度优先事项,作为确保新型业务有效和安全运作的重要基础。通过在安全组合中部署自动化技术,企业可以减轻员工完成重复而平凡任务的负担,让他们在更具价值的领域发挥才能。

这应该有助于企业留住员工,并消除因无聊或警报量过多而导致的人为错误。自动化技术将提高生产力并成为对抗网络攻击者的关键投资;它还将使安全编排自动化和响应 (SOAR) 工具提高效率和智能应用水平。在这方面快速行动的企业将发现自己处于有利的竞争地位,能够在无需招募稀缺人才的情况下加速开发项目。

从长远来看网络技能

在网络安全招聘方面,也正在朝着正确的方向发展,根据调查,2021 年网络安全行业仍有 270 万个职位需要填补,因此需要一个高效培养安全专业人员的渠道。由于计算机科学人才供不应求,进入网络安全领域的人才仍然很少。因此,企业需要创造性地从多样化的学科和渠道招聘安全专家,并发展自己的人才库。英国国家网络安全中心目前正在开展一系列活动,旨在招募更加多样化的人才,并向大学生介绍网络安全的概念和动态。作为其中的一部分,需要提升网络安全人员的福利、稳定性、工作满意度和发展机会,而网络安全是一个需求量很大的领域,并且在短期内不太可能改变。

企业还需要保留员工。远程工作的兴起开辟了一个更加全球化的市场,使一些员工被其他公司的职位所吸引。因此,必须优先重视员工的培训和职业发展,不仅要跟上行业快速发展的步伐,还要提供更具挑战性和回报的工作岗位。

通过构建合适的运营环境,将适合采用机器人的任务实现自动化,安全人才因其技能和独创性而受到重视——企业可以在培养下一代网络安全人才方面发挥自己的作用,为保护和开展超连接、数据驱动的业务做好准备。

2022 年将是网络行业又一个繁忙的一年,人们通常专注于应对眼前的威胁,但希望网络安全人员关注更长远的问题,吸引更多安全人才进入这个独特而重要的领域。

转载声明:

原文链接:https://netsecurity.51cto.com/article/699424.html

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册