在安全和技术世界被颠覆的时代,即使面对技能短缺,网络安全专业人士也不能固步自封。1、自动化和编排两大趋势正在推动企业实现全面的安全自动化。首先,自动化已被用作量化事件响应和安全分析以应对不断增加的威胁的一种方式。其次,随着DevOps和持续交付软件在许多组织中变得越来越重要,IT自动化的风险显着增加。这需要安全团队将安全控制直接构建到这些自动化管道中,在搞砸之前跟上自动化的步伐。根据DimensionResearch最近代表Tripwire进行的一项调查,63%的组织最近投资于自动化安全任务,88%的组织表示他们没有这样做的计划。这意味着安全专业人员需要及时了解协调所有这些自动化系统的细节,以获得完全控制并提高安全操作的效率。2.数据科学网络安全职位名称数据科学家在求职网站上的搜索量激增。随着组织越来越多地使用威胁情报、威胁建模和风险指标来指导他们的安全实践,数据科学家不仅可以帮助企业,还可以帮助安全供应商采用数据驱动的安全方法。尽管在很多情况下,他们是正在学习安全性的专业数据科学家。开始磨练数据科学技能并拥有扎实专业基础的安全专业人员已经为自己配备了IT行业中最热门的两项技能。数据软件公司Hortonworks的数据科学家兼网络安全产品经理SimonEllistonBall表示:“数据科学是一种方法论和方法,一种可以帮助安全从业者通过训练机器向专家学习来量化和自动化他们的行为的思维方式,以及3.编程安全大佬们越来越多地寻找具有编程能力的安全人员,甚至是那些可以对他们进行基本安全方面培训的程序员。首先,在DevSecOps环境中对应用程序安全至关重要,因为实现前者需要安全和开发功能的协调,康卡斯特DevSecOps转型高级总监LarryMaccherone表示:我只雇用开发人员,我不把他们具备一定的安全资质和背景作为条件。我可以在很短的时间内教给他们有关安全的知识,但我无法轻易教他们如何以安全团队和开发人员都“信任”的方式与开发人员交谈。但最重要的是,许多组织需要具有编程专业知识的安全专家,他们可以帮助企业顺利集成并构建支持安全自动化的自定义工具。随着组织转向架构即代码方法来管理系统,安全工作需要跟上步伐。4.隐私专家接受ISSA调查的近四分之一的网络安全专业人员表示,他们认为自己没有接受过适当的数据隐私培训。随着GDPR法规在全球范围内实施,保护客户、员工和合作伙伴的隐私对董事会和高管来说越来越重要,无论这些企业的总部位于何处。这要求安全专业人员比以往任何时候都更密切地与法律、审计人员和人力资源部门合作。这也意味着许多专业人员需要加倍努力,以确保他们了解可能影响他们日常工作的所有隐私和合规方面。5、安全云管理Gartner专家表示,随着企业大规模转向云计算,提升云安全能力是2019年安全与风险管理的七大趋势之一。根据Gartner的说法,尝试云和边缘云部署。这意味着组织和安全专业人员需要尽快开始构建云安全技能。Gartner研究副总裁PeterFirstbrook表示:企业必须投资于安全技能和管理工具,并建立知识库,以跟上云开发和云创新的步伐。6.了解业务根据ISACA的研究,网络安全团队中最有价值的员工是那些技能娴熟且了解业务运营以及网络安全如何满足更大业务需求的员工。调查显示,49%的安全领导认为,网络安全从业人员最缺乏的能力是理解业务的能力。这是最难培养的技能之一。这需要建立联盟,深入了解企业的??运作方式及其垂直领域——例如,如果企业上市,花时间研究公司的年度报告,积极倾听利益相关者和高层管理人员的意见,以了解他们的战略和痛点。付出努力来完成这项工作将是非常有益的。能够成功应用他或她的网络安全技术知识有效推进业务目标并将这种联系清楚地应用到组织的不同级别的个人将在该领域拥有光明的未来。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
