组织需要很多安全技能,而且还在不断增长。专家表示,网络攻击的演变正在推动对安全技能的需求。NetflixDVD业务安全负责人、信息系统安全协会(ISSA)旧金山分会主席吉米桑德斯表示,该公司在网络安全方面还有很多工作要做,因此他希望领导一个可以在未来处理许多任务的安全团队,从推进企业的零信任安全策略到保护其云服务部署再到部署机器学习解决方案。安全团队成员必须能够做到所有这些,并且能够随着业务需求的变化、技术的发展和安全风险的变化而快速调整和升级技能。事实上,桑德斯将“适应变化”视为2021年最需要的网络安全技能之一,此外还有内在动力和指导工作的能力。企业网络安全人才紧缺。信息系统安全协会(ISSA)和企业战略集团(ESG)于2020年7月发布的一份调查报告发现,70%的ISSA成员认为全球网络安全技能短缺对其组织造成了不利影响,而《2020(ISC)²网络安全劳动力研究》报告发现64%的响应迅速的安全专业人员在他们自己的组织中遇到技能短缺。但这些统计数据只说明了部分情况。一些网络安全领导者表示,不仅该领域的合格人员短缺,而且在现有的安全专业人员队伍中找到所需技能也具有挑战性。鉴于当前需求所需的技能组合,这并不奇怪。事实上,安全专业人员不仅需要认证证书,还需要使用一些关键工具的知识和经验。随着安全工作演变成跨越不同学科的混合角色,他们越来越需要将多种安全技能与技术、业务和人员技能正确组合。劳动力市场分析师BurningGlassTechnology董事总经理WillMarkow表示,“安全人员的技能需要改变。网络系统带来的威胁和机会太多,没有安全人员就不可能成为一名合格的安全人员广泛的知识基础。”专业人士。”该公司发布了一份关于工作角色组合的2019年调查。安全领导者表示,2021年最需要的安全技能反映了这一趋势,他们需要能够汇集领域专业知识的人才,以满足新兴的安全和威胁形势以及整体业务需求。以下是来年最需要网络安全技能的10个领域及其原因:1.风险识别和管理专业服务提供商KaufmanRossin的首席信息安全官JorgeRey表示,他希望安全人员了解企业及其所在行业,这是他看重安全部门离职的原因。他说,高级员工带来了他需要的商业洞察力。而且,这种洞察力与技术敏锐度和网络安全经验相结合,可帮助他们确定哪些威胁带来的风险最大,因此他们可以有效地分配有限的资源以提供最佳保护。“减轻威胁的最佳方法是了解风险,因此企业需要精通治理和战略的人员,他们可以确定最佳安全解决方案,要么采用正确的技术,要么找到合适的外部供应商,要么在内部构建,”他说。正确的解决方案。”其他组织也将风险管理列为2021年所需技能清单的首位,BurningGlass称风险管理是未来五年需求增长最快的安全技能之一。“CISO需要能够采取基于风险的方法来构建安全数字基础架构的人,”Markow补充道。2.技术敏锐度如果不了解构成其基础架构的IT组件,他们将无法了解风险并为数字世界制定安全计划。“编程技能、系统管理技能和网络技能都是必不可少的技能,因为如果没有基础知识,安全技能就毫无价值,”技术供应商Syntax的首席信息安全官马修罗杰斯说。普华永道咨询公司还认为技术敏锐度对安全专业人员至关重要,将“数字构建块”的知识列为有效安全计划所需的三个关键专业领域(数字技能、商业敏锐度和社交技能)。)一。因此,安全主管希望员工了解架构、日志记录、监控、身份管理和身份验证。JackO'Meara是技术咨询和外包公司Guidehouse网络安全解决方案团队的高级主管,也是一位经验丰富的首席信息安全官。他说,“我想确保员工对正在部署的特定技术有真正的经验。他们必须了解该技术的工作原理,因为如果他们不了解它,他们将永远无法理解网络攻击者如何利用它.3.数据管理和分析安全部门是企业中最大的数据生成者之一,在许多企业中,安全部门也正在成为最大的数据消费者之一,因为它试图利用信息来驱动更有效的保护策略BrandonS技术研究公司Gartner负责安全和风险管理的合伙人邓拉普说:“许多企业都在寻找工具来理解和分析他们拥有的大量数据,而到目前为止,这些工具并不理想。他补充说,现在越来越多的CISO正在雇用数据科学家、数据工程师和数据官。4.开发安全越来越多的企业正在从DevOps转向DevSecOps,寻求增加安全性以使应用程序更安全。这需要安全人员具有开发和运营知识和经验。“在过去的几年中,我们了解到安全风险是真实存在的,存在于应用程序中化本身,因此我们需要从一开始就将安全性集成到软件开发中。“BurningGlass将应用程序开发安全列为增长最快的技能,预计未来五年需求将增长164%。需要在云部署和与企业安全策略集成方面具有丰富经验的安全专业人员。Rey团队成员表示预计在一个或多个公共云平台(AWS、Azure、谷歌)以及私有云架构方面具有专业知识他说,“当我想到云计算安全时,团队成员需要对云计算的特性有一些了解;它是关于在云计算环境中开发安全网络。6.自动化在2020年名为《网络安全专业人员的生活和时代》的调查中,ESG表示企业安全可以使用自动化来解决网络安全技能短缺问题。专家一致认为,将重复性任务自动化可以提高效率,同时将员工的精力和时间转移到复杂的工作上。然而,自动化安全功能需要网络安全人员具备实施自动化解决方案的技能。Rey说CISO认为自动化可以帮助缩小技能差距,他说,“自动化技能应该嵌入到IT或安全领域的任何人身上。他表示希望网络安全人员能够使用Python、PowerShell和其他脚本语言来识别可以自动化的任务。7.威胁搜寻威胁搜寻是一种相对较新的安全策略,受到了广泛的关注。根据安全解决方案制造商DomainTools2020年的一项调查,93%的受访者表示威胁搜寻应该是提供早期检测和降低风险的首要安全计划。越来越多的关注和实施威胁狩猎实践正在推动对完成这项工作所需的技能组合的需求。BurningGlas将该技能列为需求增长第四快的技能。安全技术服务商VMwareCarbonBlack的首席网络安全策略师RickMcElroy表示,这需要网络安全人员具备分析能力,了解MITREATT&CK框架或其他此类方法,了解企业技术堆栈,以及寻求问题答案的知识。有强烈的好奇心。“他们必须像网络攻击者一样思考;他们必须思考,‘网络攻击者将如何绕过我们的防御措施?’”McElroy说。重要且日益突出。这使安全专业人员更频繁地出现在公司高管、董事会成员和员工面前。因此,他们必须能够与这些不同的利益相关者协作、沟通和谈判,使这些和其他人际交往能力成为热门商品。能源开发商PNMResources的网络安全副总监GaryTodd说:“这几乎是一种销售技巧,能够向所有不同级别的业务人员展示他们需要做些什么来保护。”乔安娜·麦克丹尼尔·伯克(JoannaMcDanielBurke)官员表示,网络安全员工应该了解业务,以业务术语进行交流,并将自己视为业务人员和技术人员。她说,安全专业人员需要这样的技能,以便他们可以帮助管理风险,这是现代安全团队的主要目标。安全专业人员必须帮助他们的组织在安全与成本、市场需求和其他业务指标之间取得平衡。“我称之为‘管理两极分化’和取舍,”她说。“我们需要看到问题的两面,设身处地为他们着想,这样我们才能与利益相关者一起创造一个良好的环境。10.敏捷性根据2020(ISC)2劳动力研究报告,由于冠状病毒大流行,只有30%的受访者表示他们在一天内将工程转移到远程工作;另有47%的受访者表示转换需要几天到一周的时间,只有16%的受访者表示转换需要一周以上的时间。专家们并不期望这种工作场所的快速变化会成为常态,但他们确实希望技术和业务变革的步伐能够继续加快。“冠状病毒的爆发带来了全新水平的诈骗、网络攻击和工作方式,”E.J.Widun,密歇根州奥克兰县首席技术官。大流行表明我们需要能够快速适应的网络安全专业人员。“
