不在乎差距。我们缺的不是技能,而是网络安全常识。通俗地说,我们可能缺乏一些基本的常识,从而面临网络安全技能差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业在技能上相互竞争,但在某些情况下与网络黑客竞争。然而,这是我们自己的问题吗?对于拥有几十种甚至上百种工具的企业来说,每一种都可能需要专业的技术人员来维护,当然大部分企业人手不够专业的维护是可以做到的,更多的是选择性的维护工作。当我们不够重视时,一些工具可能会成为“受害者”,在不知情的情况下成为勒索软件的目标。事实是,你购买的每一种新产品都会进一步划分你的资源。我们需要改变我们的思维方式,远离资源密集型、多产品维护团队,并专注于为团队提供工具和时间。在许多情况下,已部署的系统和工具并未充分利用其功能。当您需要它们时,它们早已被遗忘,并购买了一个新系统。各种保护工具或硬件确实提供了安全感,但备份仍然是抵御勒索软件的最重要防御措施。不良行为者将继续攻击,因此增加安全人员队伍是理所当然的。然而,我们究竟如何吸引年轻人和中层专业人士加入网络安全之船?但是,如果您有兴趣,这并不全是技术性的如果没有广泛的安全框架,他们就不具备应对日益增长的网络威胁所需的可转移技能。这最终意味着,即使是最有经验的安全专业人员也将大部分时间花在应对攻击上,而不是为未来做计划。今天从事网络安全工作的每个人都从某个地方开始,而且可用的学习材料比我们刚开始时更多。将合适的人吸引到这些渠道之一比其他任何事情都更快。当你点燃激情时,你会点燃更深层次的东西,帮助这些人展示他们的才能只会让你的组织受益。需要有一种新的说法,即网络安全不仅仅是拥有技术能力,因为许多角色不需要高水平的技术专长。对于那些缺乏核心技术知识的人来说,这些职位是进入该行业的重要垫脚石,当您想到“网络安全专家”时,这些职位可能会为您提供宝贵的见解和对安全团队的投入。输入。有些公司喜欢囤积,但当更大的战略与囤积、技术和结果重叠时会发生什么?抛开传统结构并转向基于结果的方法,不仅可以赋予合适的人员权力,还可以减少您的开支。通过建立支持员工的声誉,您可以有所作为并提供成长所需的工具,这反过来又会吸引新员工,这是一个双赢的局面。技能短缺?不,技能在我们眼皮底下;我们只需要更有效地使用它们就可以成功。拯救我们的是人,而不是产品虽然我绝不会建议您删除所有安全工具,但我也建议您不要完全依赖它们。当某些事情发生时,这些解决方案最终可以保护您的系统。网络弹性的答案不是预防性解决方案。当最坏的情况发生时,它是一道防线。毕竟,攻击的最坏结果是什么?数据损坏?向攻击者支付赎金?或中断您的运营?我会假设后者。网络弹性的核心是您的员工。如果您可以专注于保护数据的少数工具,您就可以专注于为您的团队提供成功所需的时间、培训和资源。有了这些因素,技能差距就不那么令人生畏了。但是,当我们如此忙于将精力集中在预防上时,我们就会让最需要帮助的团队处于不利地位。笨拙的专家根本不是专家。当你最终决定指导和培养他们很重要时,他们会充分利用自己的能力。有了正确的心态、正确的解决方案、领导力和背后的人员,就可以实现弹性,保护数据,支付或不支付赎金的问题将成为过去。
