许多企业都在努力协调流程、工具、安全团队和IT运营团队。2017年安全预算继续增加,这些支出通常用于改善安全运营。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为,改进安全分析和运营应该是组织的优先事项。那么,我们究竟从哪里开始呢?ESG研究报告还显示了公司所缺乏的。例如:72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数关键人员全权负责。当然,这些人是稀缺资源。如果他们跳槽去其他地方,他们可以获得约20%的加薪。网络安全首席执行官必须尽其所能通过财务、教育、职业和生活方式选择来留住他们。64%的受访者同意或坚信以下观点:由于大量新的IT项目在酝酿,企业安全分析和运营层面难以到位。每当一个新项目准备就绪时,安全团队就需要“专注”安全而不是“凌驾”。改善这一点实际上取决于安全团队更多地参与业务本身。63%的受访者同意或坚信安全分析和操作流程远未标准化。在这种情况下,关键员工会垄断安全运营,而其他员工则靠边站。不幸的是,这种非正式流程不会促进或帮助新员工。CISO必须研究正式的网络安全框架(例如ISO和NIST),研究最有效的框架,建立自己的文档框架,并严格遵守这些框架。60%的受访者同意或坚信安全分析和操作是有限的,部分原因是它们建立在太多手动步骤之上。在这种情况下,CISO必须评估和记录这些流程,创建规范的剧本,然后使用自动化/编排技术来提高运营效率。人工链接的改革在科技市场引发了一系列事件:IBM的Resilient收购、FireEye的Invotas收购、Rapid7的Komand收购、微软的Hexadite收购都列在这里。59%的受访者同意或坚信,由于安全和IT运营团队之间的协作关系存在问题,安全分析和运营的有效性受到限制。如果您想知道为什么ServiceNow及其SaaS(软件即服务)模型在事件响应方面始终如此成功,请查看此统计数据。安全团队和IT运营团队通常有不同的目标、指标和薪酬方案,这导致协作中不断发生冲突。首席信息安全官和首席安全官需要领导这两个部门之间的协作。两个团队“查同一本字典”并不是坏事,所以同样的工具或集成架构(如ESG的SOAPA)也会有所帮助。58%的受访者同意或坚信安全分析和运营的有效性有限,部分原因是劳动力技能差距。世界再次面临网络安全技能短缺。除了招聘和培训之外,CISO还必须寻找新型智能安全分析技术、自动化/协调的安全操作流程,或者可以填补空白的第三方服务提供商,以保持现有网络安全人员的充分就业能力。安全分析和运营是复杂的项目,需要的不仅仅是一名出色的员工。正规化流程、流程自动化/编排以及安全和IT团队之间的密切协作应该是所有CISO的首要任务。
