要开始构建技能差距问题的解决方案,关键是要从各个方面来看待它。
围绕网络安全技能差距的辩论继续在安全行业的议程中占据相当重要的位置,但要开始构建解决方案,关键是要从各个方面审视问题。
网络安全技能差距问题源于三个相互关联的因素:
毫无疑问,对网络技能的需求不断增长,这植根于许多行业数字化的长期趋势以及我们在过去 10 年中看到的网络攻击雪崩,这两个方面都被 COVID 危机大大放大。
许多以前从未有过信息安全功能的组织——无论大小——现在都拥有或正在建立一个。许多不知道渗透测试是什么的组织现在正在定期进行这些测试。我们比以往任何时候都需要更多的网络安全分析师、开发人员、测试人员和管理人员;教育和培训计划正在努力跟上需求的增长和角色的多样性。
但是,您不能在此时结束分析并得出结论,解决方案完全在于吸引和培训更多人。因为问题至少有两个额外的维度,您还需要采取行动:
许多大型组织倾向于通过扩大遗留操作流程和延续一种文化来应对日益严重的网络安全紧急情况,这种文化认为所有网络安全问题的解决方案本质上都是技术性的,需要更多工具。这是由无数技术供应商和大型咨询公司推动的,但也有许多 CISO 是技术专家,不同行业和背景,从工作跳到工作,带着相同的技术秘诀。这导致了工具的激增——集成度低,通常部分部署或实施——这些工具只是将手动步骤嵌入到许多大公司的安全运营流程中,并显着增加了他们对资源和技能的需求。
这在本质上也很有吸引力,特别是在分析师级别和许多入门级网络安全角色中,因为它导致工作过度重复和无聊,职业发展选择有限。因此,吸引和培训更多的人是解决网络安全技能差距的关键——当然从长远来看——但如果你不能让他们留在这个行业,因为你给他们做无聊的工作而且没有职业道路,这有有可能成为一个自我延续的问题。
为了打破这种循环,并在围绕各级培训增加长期努力的同时,安全行业必须着眼于中短期,加速自动化和工具集成,并专注于整理遗留工具环境和运营流程,为更少的分析师提供更多令人兴奋的工作,让他们可以发展更多并带来更多价值。
对于 CISO 来说,这当然比雇佣更多人更困难,但直接跳到人工智能驱动的解决方案——这可能是不成熟的或过度炒作——也不是答案,而只是继续导致同样的技术驱动的痴迷首先是安全工具的扩散。
比以往任何时候都更加成功地推动围绕网络安全的整理和自动化项目的关键是保持简单,首先关注人员和流程,然后是技术。