据研究机构预测,2022年将是企业最终放弃办公室办公、固定工作时间、长期衡量工作量和价值等传统方式的一年时间。随着人们学会更好地适应这些变化,匆忙切换的工作模式将得到调整和完善。许多企业寻求建立和培养灵活、随时随地的工作文化,通过一系列数字协作和数据共享工具提高员工敬业度和生产力。作为企业的命脉,数据将比以往任何时候都更加分散、移动和可访问,这对负责保护该操作环境的安全团队产生了巨大影响。与此同时,持续的网络安全人才短缺将影响企业高管的决策过程,他们必须在资源有限的情况下为数据管理和漏洞缓解设定战略重点。威胁态势:多样化的威胁和多种攻击媒介需要分层的安全响应新的业务生态系统是在数据和运营面临更加多样化、持久和破坏性威胁的背景下出现的。这些威胁针对企业的每一层——从软件系统和基础设施到员工和供应链。资源丰富的网络攻击者正在利用企业员工的远程工作机会,加大对从电子邮件泄露和勒索软件即服务到源自供应链的复杂多阶段攻击的一切攻击。在共同努力打击网络犯罪并追究网络攻击者的责任之前,预计这些有利可图的网络攻击将在频率和严重性方面继续升级。应对这种多样性和频率的威胁需要一种分层方法来跟踪和保护整个企业业务的数据。随着供应商漏洞数量的增加,供应链威胁和第三方风险越来越受到重视。更高。在远程工作方面,预计会更多地强调良好的安全基础,而不是向安全堆栈添加可能不必要的工具。组织可以通过建立强大的身份管理(MFA等)、补丁管理、日志记录和适当大小的权限来更好地解决安全问题。内部风险:战略安全计划仍然积压,缺乏人才和外部威胁不是唯一的问题。COVID-19使许多企业意识到,当远程工作成为必需时,他们的战略安全态势已经落后。例如,2020年夏季进行的一项研究发现,安全部门考虑的最大威胁之一是无法实施多因素身份验证以促进远程工作者的安全访问。然而,由于几乎完全远程工作的即时需求,各种企业资源已经捉襟见肘,许多企业不得不搁置这一战略安全项目。如今,企业安全团队面临人才短缺。根据Cyber??securityWorkforceResearch的最新调查,2021年将有70万专业人士加入网络安全行业,但安全专业人才短缺270万。这显然是可用人员与所需人数之间的巨大差距。这也不只是数字的问题。随着各个行业的快速发展,通常很难准确定义团队成员所需的确切技能。此外,COVID-19的压力促使各行各业的员工重新评估他们与工作的关系,网络安全部门与其他部门一样脆弱,许多员工决定提前退休、寻找兼职工作或离职。加速采用自动化技术自动化将成为确保新型业务高效安全运营的重要基础。通过在整个安全产品组合中部署自动化,组织可以从员工那里卸载重复和平凡的任务,使他们能够专注于更高价值的领域。这应该有助于企业留住员工并消除因无聊或警报量过大而导致的人为错误。自动化技术将提高生产力,成为对抗网络攻击者的一项重要投资;它还将使安全编排自动化和响应(SOAR)工具能够提高效率和应用智能水平。在这一领域行动迅速的公司将发现自己处于强大的竞争地位,能够在无需招聘稀缺人才的情况下加快开发项目。从长远来看,网络技能在网络安全招聘方面也朝着正确的方向发展。据调查,2021年网络安全行业仍有270万个职位空缺,因此需要一个高效的安全人才培养通道。由于计算机科学人才供不应求,进入网络安全领域的人仍然很少。因此,组织需要创造性地从不同学科和来源招聘安全专家,并发展自己的人才库。英国国家网络安全中心目前正在开展一系列活动,旨在招募更多样化的员工队伍,并向大学生介绍网络安全的概念和动态。作为其中的一部分,网络安全人员的福祉、稳定性、工作满意度和发展机会需要得到改善,而网络安全是一个需求量很大的领域,短期内不太可能改变。企业还需要留住员工。远程工作的兴起开辟了一个更加全球化的市场,使得一些员工被其他公司的职位所吸引。因此,必须优先考虑员工的培训和职业发展,不仅要与快速发展的行业保持同步,还要提供更具挑战性和回报的工作。通过构建适合机器人技术的正确操作环境和自动化任务,安全人才因其技能和独创性而受到重视——企业可以在培养下一代网络安全人才方面发挥作用,为保护和超连接、数据驱动的业务做好准备。2022年将是网络行业又一个忙碌的一年,人们通常专注于应对眼前的威胁,但预计网络安全专业人员将关注更长远的问题,吸引更多安全人才进入这个独特而重要的领域。
