日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
2023年的網(wǎng)絡(luò)安全挑戰(zhàn):是什么讓首席信息安全官夜不能寐?

云安全電子郵件提供商Tessian公司在2022年10月進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),20%的首席信息安全官每周加班25小時(shí)或更長時(shí)間,是2021年每周加班時(shí)間的兩倍。首席信息安全官這一角色的要求意味著他們要大量加班——大約每周額外工作兩天。此外,調(diào)查還發(fā)現(xiàn),首席信息安全官的工作時(shí)間比合同規(guī)定的每周工作時(shí)間要多16.5小時(shí),與2021年相比增加了11小時(shí)。

成都創(chuàng)新互聯(lián)公司主營東興網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā)公司,東興h5微信平臺(tái)小程序開發(fā)搭建,東興網(wǎng)站營銷推廣歡迎東興等地區(qū)企業(yè)咨詢

為什么他們的工作時(shí)間會(huì)持續(xù)增長? 首席信息安全官擔(dān)心的一個(gè)主要原因是網(wǎng)絡(luò)安全威脅顯著增加。此外,凱捷公司在2017年進(jìn)行的一項(xiàng)調(diào)查表明,27%的企業(yè)高管表示,他們公司的大數(shù)據(jù)計(jì)劃是有利可圖的。

然而,大數(shù)據(jù)方面的蓬勃發(fā)展并不足以讓數(shù)據(jù)領(lǐng)導(dǎo)者們安心。當(dāng)涉及到大數(shù)據(jù)挑戰(zhàn)時(shí),數(shù)據(jù)領(lǐng)導(dǎo)者會(huì)擔(dān)心數(shù)據(jù)集成、缺乏技術(shù)專業(yè)知識(shí)、數(shù)據(jù)孤島的擴(kuò)散,以及更重要的安全問題。

導(dǎo)致首席信息安全官和安全團(tuán)隊(duì)人員流失的因素

Panzura公司的首席信息安全官Katie McCullough表示,“網(wǎng)絡(luò)安全影響業(yè)務(wù)的每個(gè)領(lǐng)域。作為如此廣泛的一個(gè)主題,它可能會(huì)讓企業(yè)不知所措,所以作為首席信息安全官,我們花費(fèi)一些時(shí)間對其他業(yè)務(wù)團(tuán)隊(duì)進(jìn)行教育和通知是很重要的。

我們的方法首先是以降低風(fēng)險(xiǎn)為基礎(chǔ),識(shí)別風(fēng)險(xiǎn)是我們的責(zé)任,并且需要與各團(tuán)隊(duì)開展合作,尋找減輕風(fēng)險(xiǎn)的方法。首席信息安全官因此需要進(jìn)行艱難的對話,尤其是在預(yù)算緊張的時(shí)候。與此同時(shí),安全團(tuán)隊(duì)的壓力越來越大,但我們也已經(jīng)注意到各行各業(yè)的人員參與網(wǎng)絡(luò)安全工作有很多積極因素。

人們越來越理解網(wǎng)絡(luò)安全的重要作用,期望將網(wǎng)絡(luò)安全融入數(shù)字生命周期,并推動(dòng)向客戶和潛在客戶溝通安全問題?!?/p>

Lumu公司創(chuàng)始人兼首席執(zhí)行官Ricardo Villadiego表示,虛假警報(bào)不僅占用員工時(shí)間,還增加了企業(yè)的開支,是導(dǎo)致員工工作倦怠的一個(gè)因素。根據(jù)Orca Security公司發(fā)布的《2022年云安全警報(bào)疲勞報(bào)告》,59%的網(wǎng)絡(luò)安全團(tuán)隊(duì)平均每天收到500多個(gè)公有云安全警報(bào)。

Villadiego說:“網(wǎng)絡(luò)安全運(yùn)營商認(rèn)為,大量虛假警報(bào)、調(diào)查所有這些警報(bào)的負(fù)擔(dān),以及警報(bào)隨時(shí)可能出現(xiàn)的事實(shí),這些都是導(dǎo)致員工工作倦怠的主要原因?!?/p>

在收到的警報(bào)中,43%的受訪者表示收到的警報(bào)中有40%是誤報(bào)。根據(jù)Guarrails公司最近進(jìn)行的調(diào)查,企業(yè)調(diào)查每個(gè)可操作的警報(bào)平均需要30分鐘,而調(diào)查每個(gè)錯(cuò)誤的線索需要32分鐘。

因此,62%的受訪者表示警報(bào)疲勞導(dǎo)致了人員流動(dòng),60%的受訪者表示警報(bào)疲勞在他們的公司中造成了內(nèi)耗。

Villadiego補(bǔ)充說,“許多網(wǎng)絡(luò)安全工具(例如SIEM)需要更加直觀,否則可能會(huì)加重日常工作。此外,他們還必須應(yīng)對隨之而來的恐懼、不確定性和疑慮,因?yàn)樗麄冎?,如果錯(cuò)過了重大的事情,可能會(huì)嚴(yán)重影響公司業(yè)務(wù)或自己的職業(yè)生涯。

從首席信息安全官的角度來看,平衡投資與潛在風(fēng)險(xiǎn),并向其他企業(yè)高管或董事會(huì)成員(他們往往不了解網(wǎng)絡(luò)安全的技術(shù)性質(zhì))證明這些投資的合理性,這可能會(huì)令人望而生畏。”

首席信息安全官在經(jīng)濟(jì)低迷時(shí)期如何管理網(wǎng)絡(luò)安全預(yù)算

Villadiego說,“首席信息安全官正在評(píng)估他們的安全堆棧,以確定哪些工具真正實(shí)現(xiàn)了他們的承諾。他們再也負(fù)擔(dān)不起為采用每一個(gè)工具而雇傭頂級(jí)網(wǎng)絡(luò)安全人才,而技術(shù)人才如今更加稀缺。

與其相反,首席信息安全官必須依賴于可以由一級(jí)網(wǎng)絡(luò)安全分析師操作的工具,同時(shí)還要在內(nèi)部培訓(xùn)網(wǎng)絡(luò)安全人才?!?/p>

與此同時(shí),McCullough采用了一種更加普遍的方法,其目標(biāo)或多或少是相同的——適應(yīng)宏觀經(jīng)濟(jì)環(huán)境并接受一定程度的風(fēng)險(xiǎn)。

她說,“第一步必須是降低風(fēng)險(xiǎn)。為了安全而投資安全對任何人都沒有幫助。管理風(fēng)險(xiǎn)需要首席信息安全官和更廣泛的業(yè)務(wù)同事學(xué)會(huì)接受可接受的風(fēng)險(xiǎn)水平。這意味著列出所有風(fēng)險(xiǎn),確定優(yōu)先級(jí),并分配預(yù)算,以首先減輕最大的網(wǎng)絡(luò)威脅。

這也意味著要聰明地工作,尤其是在經(jīng)濟(jì)低迷時(shí)期,因?yàn)轭A(yù)算面臨額外壓力,導(dǎo)致風(fēng)險(xiǎn)增加。企業(yè)掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)變得比以往任何時(shí)候都更加重要。建立良好的網(wǎng)絡(luò)安全環(huán)境需要投入更多的時(shí)間和精力?!?/p>

首席信息安全官如何應(yīng)對未來的安全就業(yè)市場

McCullough分享了她采用的雙管齊下的方法,以確保網(wǎng)絡(luò)安全角色的活力。她表示,“對我來說,在整個(gè)業(yè)務(wù)中培養(yǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人是一種主要策略。我把這種方法應(yīng)用到我的團(tuán)隊(duì)成員,他們都是我培訓(xùn)或指導(dǎo)過的員工,然后在其他業(yè)務(wù)領(lǐng)域繼續(xù)他們的職業(yè)道路。同樣,我在其他團(tuán)隊(duì)中培養(yǎng)網(wǎng)絡(luò)安全意識(shí),因?yàn)榘踩绊懙狡髽I(yè)中的每個(gè)人。

作為首席信息安全官,我們需要明智地考慮如何加強(qiáng)可用的安全資源。在不同的團(tuán)隊(duì)中擁有了解威脅緩解危機(jī)的安全負(fù)責(zé)人,不僅意味著他們在設(shè)計(jì)產(chǎn)品和服務(wù)時(shí)考慮到了安全,還意味著可以更靈活地應(yīng)對網(wǎng)絡(luò)威脅?!?/p>

另一方面,Villadiego表示,企業(yè)需要依賴技術(shù)實(shí)力,并減少混亂,獲得和建立盡可能多的知識(shí)庫,并實(shí)現(xiàn)事件響應(yīng)的自動(dòng)化。

他說,“首先,需要降低虛假警報(bào)的噪音。在這里,與人工智能的協(xié)調(diào)可以幫助確定需要人工分析的事件的優(yōu)先級(jí)和審查。

其次,事件調(diào)查至關(guān)重要且耗時(shí),因此首席信息安全官及其團(tuán)隊(duì)需要在一個(gè)中心位置擁有盡可能多的信息,以便隨時(shí)交叉引用和驗(yàn)證時(shí)間表。

第三,自動(dòng)化事件響應(yīng)意味著安全團(tuán)隊(duì)不必全天候待命。如果能夠及早識(shí)別出惡意活動(dòng),并在網(wǎng)絡(luò)安全事件升級(jí)之前阻止該活動(dòng),那么其余的補(bǔ)救工作就可以在正常工作時(shí)間內(nèi)完成。”


新聞名稱:2023年的網(wǎng)絡(luò)安全挑戰(zhàn):是什么讓首席信息安全官夜不能寐?
網(wǎng)站地址:http://m.5511xx.com/article/ccechdo.html