威胁在外,压力在内 | CISO职场生存现状
|
A. 从选择单个安全产品转向整合解决方案:2017年,使用10个或以下厂商安全产品的受访者有54%,而本次的比例则达到了63%;当下环境中很多厂商的解决方案并未整合,在威胁预警等方面无法体现时效性。因此,哪怕只使用了较少的单个安全产品,也可以通过企业整体安全架构进行合理的部署与整合,进而更好地管理安全预警与威胁情报; B. 推进团队间紧密合作,减少损失:95%的受访者认为所在组织的安全团队与技术团队能高度且紧密地合作;这95%的受访者中,又有59%的人表示其所在团队因安全问题遭遇的损失在10万美元以下,与他人相比损失最小。 C. 关注基于云的安全解决方案,云安全未来可期:93%的受访者认为业务上云能提升效率;认为保护云设施存在困难的受访者比例从55%降低到52%; D. 购买网络保险并推动风险评估与风险量表的普及,有助于选择合适的技术,并协助CISO专注于安全运营实践:40%的受访者全面或部分采用了网络保险,争取合理预算; E. “网络信息疲劳”症从46%下降到30% 但同时,他们仍旧面临着大量挑战。 A. 尽管合理地使用AI和机器学习技术有助于威胁预警。但实际落地过程依旧曲折。机器学习的使用率从77%降低到了67%;AI的使用率从74%降低到了66%;自动化技术的使用率从83%降低到了75%。这意味着,新技术在安全领域的实际应用需要不断的磨合并经历争议。具体成效,有待检验; B. 雇员/用户已经成为最大的安全挑战,安全意识培训必不可少。仅51%的受访者表示在员工入职、转岗或离职过程中有合理且完善的安全管理流程; C. 邮件依旧是最大的攻击向量,邮件安全不容忽视。钓鱼与高风险用户行为是CISO最担忧的安全问题,连续三年所占比例都在56%—57%之间; D. 告警管理与处置对于很多企业而言依旧是挑战。数据显示,对于告警的有效处理从50.5%下降到42.7%。花费大量时间监测用于评估安全效率的受访者比例从61%降低到51%。而补救时间作为另一种评估标准,从30%上升到48%。 三、 CISO将如何自我突破 策略选择 基于网络保险和风险评估、结合实用策略,衡量安全需求,并以此为参考,预估安全预算并指导采购、战略和管理决策; 参考并采用经过验证技术或方法,降低被入侵的风险。定期进行安全演练并提前部署一些安全产品,掌握有效的应急响应方法; 如果公司部门较多,推进IT部门、安全和风险/合规小组等多部门之间的沟通协作,才能更好地理解业务的基本安全需求,制定更合适的安全策略; 将威胁检测与访问保护相结合,以应对内部威胁,践行零信任原则; 通过网络钓鱼培训、多因素身份验证、垃圾邮件过滤机制和DMARC等方式防范电子邮件泄露,解决头号威胁。 缓解压力 心理专家认为,CISO这群人压力大的原因在于他们不仅要处理各种各样的安全威胁、保护公司安全,还在于安全本身与业务、技术之间存在冲突进而带来大量需要沟通、协调的问题。有时候,后者甚至比前者更让人心累。不被理解、不被重视、福利待遇与付出不成正比等问题还会影响到CISO的创造力与生产力,带来更多身心问题,造成恶性循环。 专家建议,,要想缓解压力,可以从以下三点做起: 1. 心态积极,合理利用网络资源,寻找并使用合适的防护工具,提升效率; 2. 适当地与同事或家人倾诉压力;还可以从其他多个渠道获取支持;尽量不要保持沉默、憋在心里 3.酒精、暴饮暴食以及其他极端方式并非健康的解压之道,也非长久之计可以尝试通过体育锻炼等方式,保持身心健康。 当然,除了CISO,其他安全从业者其实也面临着不同的压力。希望大家都能健康顺利。毕竟,少了“你”,世界都会不安。 【编辑推荐】
点赞 0 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
